Pour le premier anniversaire de l’entrée en vigueur du RGPD et afin de comprendre comment les entreprises européennes s’y conforment, Check Point Software et OnePoll mènent une étude pour comprendre l’impact de cette norme sur les consommateurs. Selon cette enquête, le RGPD a produit un effet profondément positif pour les entreprises européennes. Check Point a développé une nouvelle application appelée GDPRate pour guider les entreprises à travers les éléments essentiels d’une stratégie de conformité efficace au RGPD.

Selon l’enquête, les trois quarts (75 %) des entreprises estiment que le RGPD a eu un impact bénéfique sur la confiance des consommateurs, et 73 % ont déclaré qu’il a contribué à renforcer la sécurité de leurs données. Les deux tiers (60 %) des personnes interrogées déclarent que leur entreprise a pleinement adopté toutes les mesures du RGPD, et que 4 % seulement n’ont pas encore démarré le processus. Interrogées sur l’évaluation de leur performance quant à leur conformité aux exigences du RPGD sur une échelle de 0 à 10 (0 étant « mauvaise » et 10 « excellente »), la note moyenne attribuée était positive à 7,91.

L’une des raisons possibles de cette positivité est l’approche stratégique de la sécurité des données recommandée par le RGPD. L’étude a révélé qu’environ deux tiers (65 %) des directeurs techniques, directeurs informatiques, responsables informatiques et responsables de la sécurité estiment que leur entreprise applique une approche organique et stratégique de la cybersécurité. Dans cette approche stratégique, les mesures sont appliquées de bas en haut, et sont utilisées pour respecter les obligations du RGPD.

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 dans le but de permettre à chaque citoyen de l’UE de reprendre le contrôle de leurs données. Il a entraîné une certaine confusion lors de sa mise en application, en raison du manque de directives explicites. Un peu plus d’un an après, Check Point Software et OnePoll souhaitaient comprendre les approches utilisées par les entreprises pour s’y conformer.

L’étude révèle que des progrès significatifs ont été accomplis à travers toute l’Europe, qui se résument à plusieurs initiatives différentes. Plus de la moitié (53 %) des personnes interrogées ont déclaré que leur entreprise avait mis en place un groupe de travail sur le RGPD. 45 % des entreprises ont alloué du budget pour couvrir les coûts de mise en œuvre de RGPD, tandis que 41 % ont fait appel à des consultants RGPD.

Du point de vue informatique, les étapes les plus courantes pour répondre aux exigences de sécurité imposées par le RGPD sont les suivantes : adoption de mesures de sécurité standard (44 %) ; formation des collaborateurs pour les aider à mieux comprendre les risques liés à la sécurité des données (41 %) ; adoption d’un système de contrôle des accès et du chiffrement (41 %).

En outre, l’étude révèle que même si le fait de se conformer aux exigences du RGPD a entraîné des dépenses considérables (27 % des personnes interrogées ont investi entre 50 000et 150 000 EUR), ces investissements portent progressivement leurs fruits sous forme d’avantages tels que l’amélioration de la confiance des clients et la sécurité des données.

 « Il ressort clairement de cette étude que de nombreuses entreprises européennes ont réalisé des progrès significatifs dans la mise en œuvre des étapes nécessaires pour se conformer au RGPD, » déclare Rafi Kretchmer, responsable du marketing produit chez Check Point Software. « Et bon nombre d’entre elles constatent déjà de solides avantages. Mais pour de nombreuses entreprises, il reste encore beaucoup à faire. » et d’ajouter : « il est important pour les entreprises d’adopter des infrastructures robustes qui répondent aux exigences du RGPD, plutôt que de simplement bloquer l’accès aux outils et plates-formes que les collaborateurs et les clients souhaitent utiliser, tels que les appareils mobiles et le Cloud. Il existe des méthodes relativement faciles à intégrer pour assurer la sécurité des données, telles que le chiffrement des documents et le chiffrement des disques durs. Ces approches peuvent assurer la protection des données sensibles des entreprises, afin d’éviter les fuites de données ou l’accès non autorisé aux données sur des appareils volés. »

L’objectif principal du RGPD étant de protéger les données privées, les solutions dans le Cloud ont donc été examinées de près. Dans l’ensemble, 83 % des personnes interrogées ont déclaré que leur entreprise utilise des solutions dans le Cloud. Beaucoup d’entreprises interrogées sont plus prudentes quant à l’utilisation du Cloud depuis l’introduction du RGPD. Environ 7 % des entreprises ont pris la décision radicale de cesser totalement d’utiliser des solutions dans le Cloud, se privant ainsi des nombreux avantages proposés, notamment une sécurité (paradoxalement) renforcée. Les résultats de l’étude montrent que le Cloud reste au cœur de la sécurité des données.

Trois avantages à long terme sont les plus attendus de la part du RGPD : aider les entreprises à justifier des mesures prises pour les données des clients et améliorer la fidélisation (45 %) ; améliorer l’efficacité des activités, notamment en matière de cybersécurité (44 %) ; fournir une visibilité plus complète sur les informations traitées par l’entreprise (40 %).

Méthodologie : L’étude menée sur 1 000 directeurs techniques, directeurs informatiques, responsables informatiques et responsables de la sécurité, en France, en Allemagne, en Italie, en Espagne et au Royaume-Uni pour comprendre comment les entreprises européennes se sont adaptées aux exigences du RGPD.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine