Plus de 20 % des organisations ne respectent pas la réglementation en ce qui concerne la notification des violations de données. C’est que révèle une étude auprès de DSI d’entreprises européennes réalisée par Trend Micro, qui montre par ailleurs que 63 % des entreprises mondiales ont mis en place un dispositif pour notifier leurs clients des violations de données, tandis que la moitié d’entre elles seulement (51 %) a augmenté ses investissements en matière de sécurité informatique en vue de l’entrée en vigueur du RGPD, et ce en dépit des demandes des équipes techniques.

Mise en conformité

Les résultats révèlent que moins d’un tiers des personnes interrogées (31 %) déclare avoir réalisé des investissements en matière de chiffrement, point pourtant mentionné dans le RGPD. De même, peu d’entreprises ont investi dans la prévention des pertes de données (33 %) ou dans des technologies avancées conçues pour détecter les intrusions au sein du réseau (34 %).

Pour un quart des sondés, « une sécurité informatique insuffisante » (25 %) et « un manque de dispositifs efficaces de protection des données » (24 %) représentent les principaux défis liés à la mise en conformité. 25 % des organisations considèrent par ailleurs que le manque de ressources constitue le défi numéro 1 en matière de mise en conformité. Plusieurs raisons peuvent être avancées quant à ce manque d’investissements.

Outre le manque d’investissement en matière de sécurité, l’enquête révèle également que seules 37 % des entreprises mondiales ont investi dans des programmes de sensibilisation de leurs collaborateurs.

Le délai de 72 heures

L’étude met en évidence le fait que bon nombre d’entreprises ne semblent pas prêtes à notifier une violation de données dans les 72 heures, comme l’impose la nouvelle réglementation. 21 % des sondés affirment avoir mis en place un dispositif formel visant à notifier uniquement l’autorité de protection des données. Toutefois, l’Article 34 du RGPD stipule que les individus doivent également être informés si une violation de données engendre un risque élevé pour leurs droits et libertés.

Environ 6 % des répondants déclarent n’avoir mis en place aucun dispositif. Plus inquiétant encore, 11 % d’entre eux ne savaient même pas si un dispositif avait ou non été prévu au sein de leur organisation.