Comment les entreprises se préparent à la réforme du cadre européen de protection des données (GDPR). Le projet a été adopté par le Parlement européen et doit prendre valeur de loi d’ici la fin de l’année.  Il touchera toute organisation collectant, stockant, traitant et partageant les données personnelles d’employés, de clients ou de partenaires. Cette réglementation est conçue pour unifier et simplifier la protection des données dans l’ensemble des 28 pays de l’UE. Elle inclut plusieurs pénalités de non-conformité allant jusqu’à 2 % du chiffre d’affaires mondial annuel d’une entreprise.

Ipswitch vient de publier les résultats d’une enquête européenne selon laquelle plus de deux tiers (68 %) des informaticiens déclarent que le respect des nouvelles exigences réglementaires en matière de protection de données représente un fardeau financier pour leur entreprise. Les entreprises britanniques sont les plus nombreuses à le penser (77 %), suivies des françaises (66 %) et des allemandes (61 %).

71 % des informaticiens français pensent qu’ils devront investir dans de nouveaux services ou technologies pour mieux se préparer à l’impact du GDPR. 59 % pensent devoir investir dans des technologies de chiffrement, 54 % dans des technologies d’analyse et de reporting, 70 % prévoient d’investir dans des technologies de périmètre de sécurité et 52 % dans des technologies de partage de fichiers.

Plus de la moitié des entreprises françaises (56 %) signalent que leur entreprise a déjà alloué un budget de formation pour aider le personnel à comprendre la nouvelle réglementation et à s’y conformer. Toutefois, 22% ne l’ont pas fait, et les 22% restant ignorent totalement si un budget de formation a été prévu. Les entreprises françaises restent cependant celles qui ont le plus souvent affecté un budget de formation, suivies des allemandes (49 %) et des britanniques (48 %).

Au niveau européen, la moitié des informaticiens déclarent également avoir affecté des ressources de formation internes pour aider le personnel à comprendre la nouvelle réglementation et à s’y conformer. Les entreprises françaises sont les plus prévoyantes avec 56% ayant affecté des ressources internes. A l’opposé, le Royaume-Uni semble être le moins préparé avec 40 % des entreprises n’ayant alloué aucune ressource, par rapport à leurs homologues allemands (33 %).

Connaissance du GDPR et de l’utilisation des données

Les informaticiens français sont 71% à reconnaitre que le GDPR aura un impact sur leur entreprise, mais 15% ignorent encore totalement si les changements de la réglementation s’appliqueront à eux. Et ce malgré leur confirmation qu’ils stockent et traitent des données personnelles.

Ces chiffres démontrent cependant une amélioration de la connaissance de la réglementation par rapport à la même époque l’année dernière, où une enquête de conformité menée par Ipswitch avait révélé que plus de la moitié des répondants européens (56 %) ne connaissaient pas précisément la signification du terme « GDPR ».

Sur l’ensemble des répondants, 90 % des personnes interrogées ont indiqué que leur entreprise stocke des données personnelles, 86 % traitent des données personnelles et 40 % partagent des données en externe. Concernant les entreprises françaises, 69 % des participants qui partagent des données personnelles utilisent les e-mails pour le faire.  Plus d’un tiers (35%) utilisent du stockage portable comme des clés USB ou des CD ; moins d’un quart (20 %) utilisent le système postal et 47 % utilisent des sites web de partage de fichiers dans le cloud.

29 GDPR