Les commerçants inquiets au sujet des violations de données suite à la mise en vigueur du RGPD

Les directeurs de la sécurité dans le secteur du commerce de détail font partie des plus inquiets en ce qui concerne les violations de données. Selon le Rapport Thales Data Threats 2017, 39% des personnes interrogées travaillant dans ce secteur pensent que leur entreprise est « très » voire « extrêmement » vulnérable aux menaces de sécurité. La moyenne, à travers toutes les industries, étant de 30%.

Les peurs des commerçants en ce qui concerne les violations de données sont bien fondées. En effet, l’étude montre que 43% des commerçants ont signalé une intrusion au cours de l’année dernière, un pourcentage bien plus élevé que la moyenne des autres industries (26%). Plus de la moitié des personnes interrogées (56%) ont précisé que leur entreprise avait été victime d’une intrusion à un moment ou à un autre.

 

Obstacles de sécurité

53% des personnes interrogées ont précisé que la principale raison pour laquelle les commerçants ne mettent pas en place des mesures permettant de remédier à ces inquiétudes est le manque de budget.

L’obstacle le plus commun, cité par 49% des sondés, est la complexité liée à la mise en place de modifications significatives des politiques et technologies de sécurité.

44% des commerçants sont susceptibles de s’engager à augmenter les dépenses liées à la sécurité afin de répondre aux exigences de conformité.

Le fait que ce nombre soit ci bas est inquiétant étant donné que le Règlement Général Européen sur la Protection des Données (RGPD) sera mis en vigueur en mai 2018. En effet, le RGPD met en place des règles strictes pour toutes les entreprises traitant les données personnelles de résidents européens et la non-conformité à ces règles peut donner lieu à des amendes allant de 20 millions d’euros à 4% du chiffre d’affaires annuel – selon le montant le plus important.

Malgré cela, une autre étude – portant sur la conformité au RGDP – montre que de nombreuses organisations n’investissent pas assez dans les ressources nécessaires à la préparation au RGPD. Selon Calligo, 69% des directeurs informatiques de premier plan précisent que leur conseil de direction ne supporte pas à 100% la gouvernance du RGPD et seulement 23% pensent que leur PDG accorde assez d’importance au RGPD.

Comme pour l’étude Thales, les personnes interrogées par Calligo ont précisé leur manque de confiance dans le système actuel de leur entreprise. Seulement 37% des sondés disent être « très confiants » quant au fait que leur entreprise soit prêtre pour le RGPD d’ici la date butoir de mai 2018 et 50% sont « modérément confiants ».

 

Il ne faut surtout pas ignorer le RGPD

Le PDG de Calligo, Julian Box, s’est exprimé à ce sujet dans un communiqué de presse :

Il est inquiétant de voir des signes montrant que la gouvernance RGPD ne reçoit pas l’attention nécessaire de la part de tant de cadres d’entreprises. […] Les personnes au plus haut niveau des organisations doivent faire face à ce challenge et s’assurer que leurs données sont archivées et traitées conformément au règlement.

Une des premiers choses à faire dans le cadre de la préparation au RGPD devrait être la mise en place d’une analyse des écarts. Cela vous fournira une évaluation du niveau de conformité de votre entreprise avec le règlement et d’identifier les domaines clés sur lesquels vous devez vous concentrer.

En choisissant notre service d’analyse des écarts RGPD, vous recevrez des conseils de la part de nos consultants experts dans le domaine de la protection des données qui vous fourniront un examen sur place de la gestion de la confidentialité et des pratiques de protection des données de votre entreprise. Nous proposons également un audit des flux de données et une analyse d’impact relative à la protection des données (DPIA).

Vous souhaitez en savoir plus sur le RGPD et comment vous préparer avant le mois de mai 2018 ? Suivez l’une de nos formations d’introduction au RGPD sur Paris ou Lyon.

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.