Un peu plus d’un an après l’entrée en application de ce règlement européen, Check Point Software s'est associé au cabinet d’études OnePoll pour comprendre comment les entreprises européennes s’y conforment. Des mesures techniques, des formations et des investissements ont été constatés. À la clé, une confiance renforcée des consommateurs sur le long terme.
Cette étude porte sur les réponses de 1 000 directeurs techniques, directeurs informatiques, responsables informatiques et responsables de la sécurité dans différents pays européens dont la France.
Principal constat : les trois quarts (75 %) des entreprises estiment que le RGPD a eu un impact bénéfique sur la confiance des consommateurs, et 73 % ont déclaré qu'il a contribué à renforcer la sécurité de leurs données.
Cette étude indique également que « les deux tiers (60 %) des personnes interrogées déclarent que leur entreprise a pleinement adopté toutes les mesures du RGPD, et que 4 % seulement n’ont pas encore démarré le processus ».
Plus surprenant (si l’on se réfère à d’autres études), les entreprises interrogées se donnent une bonne note quant à leur conformité vis-à-vis des obligations imposées par le RPGD. Sur une échelle de 0 à 10 (0 étant « mauvaise » et 10 « excellente »), la note moyenne attribuée était positive à 7,91.
Pour Check Point Software, cette positivité pourrait s’expliquer par « l'approche stratégique de la sécurité des données recommandée par le RGPD. L'étude a révélé qu'environ deux tiers (65 %) des directeurs techniques, directeurs informatiques, responsables informatiques et responsables de la sécurité estiment que leur entreprise applique une approche organique et stratégique de la cybersécurité. Dans cette approche stratégique, les mesures sont appliquées de bas en haut, et sont utilisées pour respecter les obligations du RGPD ».
Cette approche stratégique s’est traduite par la mise en place d’un groupe de travail sur le RGPD dans de nombreuses entreprises. Presque la moitié (45 %) a alloué du budget pour couvrir les coûts de mise en œuvre de RGPD (presqu’un tiers a investi entre 50 000 et 150 000 €), tandis que 41 % ont fait appel à des consultants RGPD.
Du point de vue informatique, trois étapes ont été principalement déployées :
- Adoption de mesures de sécurité standard (44 %) ;
- Formation des collaborateurs pour les aider à mieux comprendre les risques liés à la sécurité des données (41 %) ;
- Adoption d’un système de contrôle des accès et du chiffrement (41 %).
Toutes ces mesures devraient être payantes sur le long terme. Considéré il y a plus d’un an (le RGPD ayant été validé en avril 2016…) comme un ensemble de contraintes et d’amendes impactant l’activité des entreprises, le RGPD serait-il en passe de gagner son « pari » ? Soit, un respect de la vie privée des consommateurs et clients pour une confiance renforcée. De là à considérer le RGPD comme un argument marketing face à des concurrents moins respectueux…
Selon cette étude, ce texte présenterait en effet trois avantages à long terme :
- Aider les entreprises à justifier des mesures prises pour les données des clients et améliorer la fidélisation (45 %) ;
- Améliorer l’efficacité des activités, notamment en matière de cybersécurité (44 %) ;
- Fournir une visibilité plus complète sur les informations traitées par l'entreprise (40 %).
Reste que le RGPD est un vaste chantier qui concerne tous les métiers et pas uniquement l’IT. Si les grands comptes semblent plus en avance que les PME-PMI (sans parler des administrations et mairies), il reste à pérenniser ces nouveaux comportements.
Source : Checkpoint