La moitié des entreprises européennes ne sont pas conscientes que le RGPD les concerne.

Selon un rapport présenté par NTT Security, de nombreuses entreprises à travers le monde ne sont pas conscientes que le Règlement Général Européen à la Protection des Données (RGPD) les concerne.

Le rapport Risk:Value 2017 a conclu que, y compris en Europe, à peine la moitié des entreprises interrogées savent que le règlement les concerne. Les entreprises interrogées en Suisse sont les plus informées (58%), suivies par l’Allemagne et l’Autriche (53% chacun). Les entreprises interrogées au Royaume-Uni ont le niveau de sensibilisation le plus bas (39%), vraisemblablement du fait de l’idée fausse que le Brexit leur épargnera la mise en conformité au RGPD.

 

La réputation en jeu

La protection des données est devenue une problématique sérieuse ces dernières années, avec des violations de données de plus en plus courantes et attirant davantage d’attention de la part des médias et du public.

La plupart des entreprises victimes de violations de données ont déjà du mal à protéger leurs faiblesses de sécurité et auront probablement encore plus de difficultés une fois le RGPD mis en application. Le règlement conseille les entreprises afin de déterminer le meilleur moyen de limiter les risques en cas de violation. La non-conformité à ces exigences démontrerait donc une mauvaise planification des mesures de sécurité voire même un mépris des droits des personnes concernées.

Si le public prend connaissance de la non-conformité d’une entreprise avec le RGPD, la réaction peut avoir de graves conséquences. Les personnes concernées auront alors tout à fait le droit de demander à ce que leurs données soient supprimées des systèmes de l’entreprise qui risque également de constater une diminution importante du nombre de nouveaux clients. Cette seule conséquence, sans prendre en compte les sanctions financières associées, pourrait avoir un effet dévastateur sur les résultats de l’entreprise.

Ceci est un problème bien connu des entreprises, avec 51% des personnes interrogées indiquant que leur principale inquiétude suite à une violation de données est l’impact sur leur réputation. Cependant, une entreprise peut également porter atteinte à sa réputation en ignorant le RGPD et/ou en refusant de s’y conformer.

 

L’ignorance n’exclut pas la responsabilité

Selon Simon Williams, PDG chez NTT Data, encore trop de cadres dirigeants ignorent qu’ils sont eux aussi impactés par le RGPD. Dans une interview donnée à Infosecurity Magazine, il précise :

« Lors d’une récente discussion avec le chef d’exploitation d’une entreprise d’assurance au Royaume-Uni il nous a dit « j’ai fait des recherches sur internet afin de comprendre ce qu’est le RGPD et ce que je dois faire au sein de mon entreprise, pourriez-vous nous aider avec ce projet ». Un silence s’est alors installé dans la pièce alors que nous répondions par l’affirmative, mais nous les avons accompagnés sur leur parcours de mise en conformité afin de les aider à mieux comprendre l’impact potentiel du RGPD sur leur entreprise. On constate donc que de nombreuses entreprises ne s’y intéressent que très tardivement. »

Ne pas connaitre la loi n’est évidemment pas une excuse et les cadres dirigeants ainsi que toute personne impliquée dans la protection des données devront s’informer sur le RGPD et ce qui doit être fait avant le 25 mai 2018 – date de mise en application du règlement.

Pour une introduction claire et concise sur le Règlement Général Européen sur le Protection des Données, lisez notre Guide de poche – RGPD. Ecrit par Alan Calder, fondateur et directeur exécutif d’IT Governance, ce guide vous explique tout ce que vous devez savoir sur le RGPD, y compris les termes et définitions utilisés dans le règlement, l’impact sur votre entreprise et comment vous conformer.

En savoir plus sur notre Guide de poche – RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.