Alors qu’un nouveau texte européen en matière de protection des données personnelles entrera en vigueur dans un an, les entreprises semblent avoir du chemin à parcourir pour se mettre en conformité.
Varonis, éditeur de logiciels, publie les résultats d’une étude visant à évaluer le comportement des entreprises vis-à-vis du règlement général européen sur la protection des données, qui rentrera en vigueur dans un an. Il en ressort une certaine inquiétude.
Défis de taille
L’étude nous apprend notamment que 75 % des entreprises auront des difficultés à se préparer en vue de cette échéance. 42 % indiquent qu’il ne s’agit pas d’une priorité pour elles en dépit des risques de sanctions financières qui pourraient leur coûter jusqu’à 4 % de leur chiffre d’affaires mondial.
74 % des sociétés interrogées au Royaume-Uni, en Allemagne, en France et en Amérique du Nord expliquent qu’elles devront faire face à de sérieux défis pour être en conformité avec ce nouveau texte.
Le secteur public à la traîne
55 % avouent avoir des difficultés à appliquer l’article 17 concernant le droit à l’oubli selon lequel elles doivent être capables de localiser et de cibler des données spécifiques afin d’automatiser leur suppression à la demande du consommateur.
La moitié ont des problèmes avec l’article 32 “Sécurité et traitement” en vertu duquel elles doivent mettre en œuvre des privilèges d’accès a minima, instaurer un système de responsabilité, avec des détenteurs désignés des données, et produire des rapports attestant que les politiques et processus adéquats sont actifs et efficaces.
“Les entreprises du secteur public sont manifestement celles qui ont le plus de mal à se conformer au règlement. Elles sont beaucoup plus susceptibles de manquer de budget”, explique Christophe Badot, directeur général France de Varonis.