75% des entreprises ignorent les exigences du RGPD vis-à-vis des services « Cloud »

Selon une étude menée par Netskope, plus de 75% des entreprises ne se préoccupent pas des services « Cloud » lors de leur préparation au Règlement Général Européen sur la Protection des Données (RGPD).

Le rapport 2017 de Netskope sur le « Cloud » a montré que seulement 24% des services « Cloud » ont un haut niveau de préparation au RGPD, résultat malheureusement très semblable au pourcentage du rapport de 2016.

L’étude a examiné les facteurs tels que, le lieu de stockage des données, le niveau de cryptage ainsi que les accords de traitement des données.

 

Se conformer

Parmi les entreprises interrogées, seulement 61.7 % indiquent que les clients possèdent les données dans leurs conditions générales d’utilisation, 42.9% supportent le cryptage des données au repos et 19.7% dupliquent ces données dans des Datacenters géographiquement dispersés.

Le rapport a également constaté une tendance à la hausse des intrusions liées aux bitcoins – et crypto-monnaies. Bien que celles-ci ne représentent que 0.9% des intrusions, leur succès est tel qu’il risque de générer une augmentation importante dans les années à venir.

Netskope conseille aux entreprises « d’adopter les bonnes pratiques telles que l’utilisation de multiples versions pour les contenus critiques dans les services d’archivages « Cloud », la création des règles de pare-feu afin de bloquer les bitcoins et le contrôle les chargements et téléchargements à travers les services « Cloud ».

Netskope recommande également aux entreprises de mettre en place des contrôles d’accès et de mener des audits de flux de données afin de vérifier quelles données passent par ces services.

Ceci pourrait être un processus exhaustif puisque Netskope a montré que les entreprises utilisent en moyenne 1022 services « Cloud ». Le rapport liste les services les plus utilisés :

  1. Microsoft OneDrive
  2. Microsoft Outlook
  3. Facebook
  4. Skype
  5. iCloud
  6. Google Drive
  7. Google Gmail
  8. Box
  9. Microsoft SharePoint
  10. Twitter

 

Besoin d’aide avec votre projet RGPD ?

Les entreprises ne négligent pas que les services « Cloud » lors de leur préparation RGPD. En effet, notre rapport RGPD 2017 montre que les entreprises ne réussissent pas à mettre en place les bonnes procédures afin de se conformer aux droits des personnes concernées et ne parviennent pas à trouver de salariés qualifiés afin de mener leur projet de conformité.

Vous avez besoin d’aide avec votre préparation au RGPD ?

Notre formation certifiée combinée d’introduction et de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD) fournit une introduction détaillée au RGPD et vous offre des conseils pratiques concernant la planification, la mise en place et le maintien de votre programme de conformité au RGPD.

S’inscrire à la formation

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.