Connect with us

Data

RGPD : Jusqu’ici tout va bien…

Publié

le

Alors que 78% des entreprises françaises redoutent un vol de données dans l’année à venir, une étude européenne révèle un manque de préparation général et un attentisme inquiétant à 6 mois de l’entrée en vigueur de la réglementation RGPD.

 

Proofpoint, entreprise spécialisée dans la cybersécurité, révèle aujourd’hui les conclusions d’une étude paneuropéenne (Royaume-Uni, France, Allemagne), analysant le niveau de préparation des entreprises en prévision de l’entrée en vigueur du nouveau règlement européen sur la protection des données personnelles (RGPD) le 25 mai 2018.

Intitulée « RGPD : entre perception et réalité », cette étude révèle un décalage évident entre perception et réalité en ce qui concerne le niveau de préparation des entreprises par rapport au nouveau règlement RGPD.

Alors que 44% des entreprises européennes pensent qu’elles sont déjà en conformité avec la réglementation et que 30% pensent qu’elles le seront au moment de son entrée en vigueur, seules 5% auraient effectivement mis en place toutes les stratégies de gestion de données nécessaires pour garantir cette mise en conformité.

 

Vol de données : la nouvelle norme

Les cyberattaques sont malheureusement devenues monnaie courante pour les entreprises qui doivent désormais intégrer pleinement les risques associés à leurs stratégies de sécurité pour se protéger.

A l’image du piratage d’Equifax exposant les données personnelles de plus de 145 millions de citoyens américains ou du ransomware Wannacry ayant affecté plus de 200,000 ordinateurs dans 150 pays, tout le monde est concerné.

La France, semble particulièrement affectée, avec 61% des entreprises françaises qui déclarent avoir subi un vol de données personnelles durant les deux années écoulées (54% au Royaume Uni et 56% en Allemagne) et 78% d’entre elles qui redoutent un vol de données dans les 12 mois à venir (54% au Royaume-Uni et 46% en Allemagne).

 

Niveau de préparation RGPD : un décalage évident entre perception et réalité

Si les décideurs IT français semblent mieux préparés que leurs voisins (51% des répondants français pensent que leur organisation est déjà en conformité avec la réglementation RGPD, contre 45% au Royaume-Uni et 35% en Allemagne), l’étude révèle que plus d’une entreprise française sur cinq (22%) ne sera toujours pas en conformité avec la réglementation lors de son entrée en vigueur en mai 2018 (23% au Royaume-Uni et 34% en Allemagne).

Un résultat finalement peu surprenant, considérant que seules 5% des entreprises auraient effectivement mis en place toutes les stratégies de gestion de données nécessaires pour garantir cette mise en conformité.

Les décideurs IT semblent pourtant conscients des enjeux, puisque 66% des répondants confient que leur budget a augmenté en prévision de l’entrée en vigueur de RGPD. Plus de sept entreprises sur dix en Europe ont par ailleurs monté des équipes projet dédiées RGPD et plus d’une sur quatre a désigné un responsable de la protection des données.

A l’épreuve des faits, et alors que les entreprises avaient deux ans pour se préparer (adoption de la réglementation en avril 2016), seuls 40% des répondants révèlent que leur organisation a rempli un formulaire de mise en conformité RGPD.

 

Des méthodes de préparation différentes

Le règlement RGPD n’imposant pas de processus standard et uniforme pour se mettre en conformité, l’étude révèle des disparités en ce qui concerne les méthodes de préparation et la mise en œuvre de technologies en ligne avec la réglementation.

Par exemple, 58% des décideurs IT français (56% au Royaume-Uni et 47% en Allemagne) confient avoir déjà mis en place des programmes internes de sensibilisation sur la protection des données, 49% ont défini des niveaux d’accès utilisateurs pour les systèmes de traitement des données (44% au Royaume-Uni et 34% en Allemagne), et 44% ont déjà des technologies de cryptage des données en place (46% au Royaume-Uni et 25% en Allemagne).

En outre, seule une entreprise française sur deux (55%) semble avoir déjà identifié quelles données personnelles sont en sa possession et comment elles sont traitées (contre 50% au Royaume-Uni et 42% en Allemagne).

Ce résultat semble démontrer que même si certaines entreprises mettent en place des stratégies et reconnaissent l’importance de se mettre en conformité avec la RGPD, un nombre significatif d’organisations courent toujours le risque de ne pas savoir où seront leurs données à l’entrée en vigueur de la réglementation.

 

Conséquences de la non-conformité

Au vu de la complexité de la réglementation RGPD, de nombreuses entreprises envisageraient de se contenter de limiter leur exposition au risque plutôt que de viser une pleine conformité. Pourtant, cette non-conformité pourrait coûter cher aux entreprises. Les amendes prévues peuvent atteindre jusqu’à quatre pour cent du chiffre d’affaires annuel ou 20 millions d’euros. Au-delà des amendes, la non-conformité représente également un risque important de perte de confiance des clients et de perte de revenus.

Certaines entreprises envisagent déjà les risques associés à la non-conformité, puisque 36% des décideurs IT français (48% au Royaume-Uni et 47% en Allemagne) déclarent que leur entreprise est financièrement préparée à couvrir les amendes. D’autres prévoient plutôt un transfert de risque, avec 22% des répondants français révélant que leur entreprise est couverte par une cyber assurance en cas d’attaque informatique (24% au Royaume-Uni et 27% en Allemagne).

« Un vent d’optimisme semble souffler dans les entreprises puisque qu’il existe un décalage notable entre perception et réalité en matière de préparation à la réglementation RGPD », explique Vincent Merlin, Directeur Marketing EMEA et APJ chez Proofpoint. 

« A moins de 6 mois de l’entrée en vigueur du nouveau règlement, il devient pourtant urgent d’investir dans des solutions permettant de savoir précisément où sont les données, de mettre en place les contrôle de sécurité nécessaires et de surveiller et réagir à toute tentative de vol de données ».

 

Les conclusions complètes de l’étude peuvent être téléchargées ici.

 

 


Méthodologie

L’étude « RGPD : entre perception et réalité » (intitulée aussi « The Great GDPR Disconnect ») a été réalisée pour Proofpoint par le cabinet Censuswide, auprès de 1500 décideurs informatiques d’entreprises de plus de 200 employés au Royaume-Uni, en France et en Allemagne (500 décideurs par pays, de secteurs d’activités variés). Les données ont été collectées entre le 22 et le 29 septembre 2017.

 

Data

Mythes et réalité autour du RGPD

Publié

le

Le Règlement général sur la protection des données fait beaucoup parler de lui ces derniers temps. Mais dans ce flot d’informations continu on entend parfois tout et son contraire.

A un mois de l’entrée en vigueur de ce fameux RGPD, cette infographie fait le point sur le sujet…

 

A 5 semaines de l’entrée en application du règlement européen sur la protection des données, les spéculations vont bon train ! Vectaury, fournisseur d’une solution de drive-to-store pour les retailers,  publie l’infographie “Mythe ou réalité” et passe en revue 7 préjugés autour du RGPD.

 

 

 

Une part de vérité…

  • La privacy est une opportunité de se démarquer : c’est une réalité, en particulier pour les annonceurs et acteurs de la publicité. Elle permet en prime de gagner la confiance des utilisateurs en leur expliquant quelles données sont collectées et comment elles sont exploitée.
  • Le droit à l’oubli est une nouveauté du RGPD : Exact, pour la première fois l’utilisateur pourra invoquer son droit à s’opposer au traitement de ses données ET son droit à l’effacement.

 

…mais des idées reçues à chasser

Vectaury a identifié 5 mythes auxquels il faut arrêter de se référer :

  • Les français ne consentent pas à recevoir des campagnes publicitaires personnalisées : c’est faux ! Ils sont 62%* à trouver préférable de recevoir une publicité adaptée à leurs intérêts et activités.
  • Les données sont anonymes si le nom et le prénom des utilisateurs sont inconnus : Pas exactement, un identifiant publicitaire est une donnée pseudonymisée. Pour qu’une donnée soit anonyme tout lien entre les données personnelles et l’individu doit être supprimé.
  • La géolocalisation est une donnée sensible : pas tout le temps. Elle le devient uniquement si elle est couplée avec d’autres données qui permettent, une fois regroupée, d’identifier la personne.
  • Les certifications d’un tiers de confiance prouvent la conformité d’un acteur : Faux. Seule la CNIL sera habilité à délivrer la certification au mois de mai, et pour cela, la nomination d’un DPO (délégué à la protection des données) est indispensable.
  • La directive e-Privacy interdit l’utilisation de cookies : Elle ne l’interdit pas, mais prévoit une information et une prise de consentement gérée par les navigateurs.

 

 

Lire la suite...

Data

Les entreprises en mode “panique” face au RGPD

Publié

le

A six semaines du déclenchement du RGPD, les préoccupations restent pour le moins élevées du coté des entreprises.

Alors que le sujet fait l’actualité depuis de longs mois maintenant,  2/3 d’entre elles doutent encore de pouvoir être prêts dans les temps et une sur trois estime même que cette nouvelle réglementation pourrait mettre en péril leur survie…

 

À 6 semaines de l’échéance du 25 mai 2018 pour la mise en œuvre du Règlement général sur la protection des données (RGPD), une étude de NetApp menée auprès de 1 106 décideurs informatiques en France, en Allemagne, aux États-Unis et au Royaume-Uni, fait état de leurs préoccupations communes.

Un tiers des décideurs interrogés déclare que l’impact d’une non-conformité au RGPD risque de mettre en péril la survie de leur entreprise. Deux tiers des décideurs interrogés expriment également un certain niveau de préoccupation quant à leur capacité à se conformer aux RGPD avant l’échéance.

 

Principales conclusions :

  • 35 % des entreprises mondiales estiment que le RGPD pourrait menacer leur existence, tandis que 51 % estiment qu’il pourrait porter atteinte à leur réputation.
  • 67 % des entreprises mondiales craignent de ne pas pouvoir respecter l’échéance.
  • Seulement 40 % des entreprises mondiales ont la certitude de maîtriser le lieu où leurs données sont stockées.

 

Une forte sensibilisation : les entreprises considèrent que les amendes pour non-conformité sont une menace sérieuse

A seulement 45 jours de l’échéance, les entreprises mondiales sont bien conscientes de l’impact d’une non-conformité. Plus d’un tiers (35 %) des décideurs informatiques affirme que les pénalités financières pourraient mettre en péril la survie de leur entreprise.

Ce chiffre est encore plus élevé aux États-Unis (40 %) et au Royaume-Uni (41 %). 34 % des décideurs en France et 26 % en Allemagne estiment que les amendes pour non-conformité pourraient entraîner la disparition de leur entreprise.

Les décideurs ont également communiqué leurs points de vue sur les dommages potentiels pour leur réputation. Cette préoccupation est la plus pertinente au Royaume-Uni, où 56 % des décideurs affirment que l’impact d’une non-conformité portera préjudice à leur entreprise, puis aux États-Unis avec 52 %, en France avec 49 % et en Allemagne avec 45 %.

 

Forte motivation pour la préparation au RGPD : les préoccupations quant à l’échéance prédominent

La date limite de mise en œuvre du RGPD s’applique à toutes les entreprises qui traitent des données personnelles de citoyens de l’UE, ce qui suscite de vives inquiétudes parmi les décideurs informatiques.

67 % estiment que leur entreprise pourrait ne pas être conforme avant l’échéance. Les décideurs américains sont les moins optimistes. Plus des trois quarts (76 %) expriment un certain niveau d’inquiétude quant au respect des délais. Leurs homologues européens ne sont pas loin derrière, avec 74 % des décideurs britanniques et 60 % des décideurs allemands faisant écho de ces préoccupations.

Les entreprises françaises s’estiment les moins concernées (59 %). Dans toute l’Europe, près des deux tiers (64 %) expriment leur inquiétude, soit un chiffre qui n’a diminué que de 9 % au cours des 15 derniers mois : dans une étude NetApp réalisée début 2017, 73 % des décideurs interrogés en Europe déclaraient être inquiets.

Les préparatifs avant l’échéance s’accélèrent désormais, à mesure que les entreprises tentent d’apaiser leurs préoccupations.

 

Il n’est pas trop tard pour agir : le manque de certitude quant au lieu où sont stockées les données s’ajoute aux préoccupations

Dans le cadre du RGPD, chaque entreprise qui traite des données personnelles de citoyens de l’UE doit savoir où sont stockées les données à tout moment.

C’est la première étape de la conformité au RGPD. Cependant, l’enquête montre qu’à l’échelle mondiale, seuls 40 % des décideurs déclarent savoir précisément où toutes les données sont stockées.

Les décideurs américains en sont les plus certains (52 %). Dans toute l’Europe, le niveau de certitude est nettement plus faible (seulement 35 %), ce qui ne représente que 10 % de mieux que les résultats de l’enquête de NetApp en 2017.

L’Allemagne est la moins confiante, avec seulement 33 % des décideurs déclarant savoir où sont stockées toutes leurs données. Le Royaume-Uni et la France se situent respectivement à 39 % et 34 %.

 

Alex Wallner, vice-président senior et directeur général de NetApp EMEA, déclare :

“Nous savons depuis longtemps que le RGPD arrive et nous espérions que le niveau d’inquiétude des entreprises se soit maintenant nettement réduit. Ce n’est clairement pas le cas.
Les questions de conformité des données et de confidentialité du RGPD affecteront sans aucun doute les entreprises qui traitent les données de citoyens de l’UE.

Les nouvelles ne sont pas si mauvaises malgré l’échéance prochaine : l’ensemble de l’écosystème répond aux exigences du RGPD, qu’il s’agisse de revendeurs, de prestataires de Cloud ou de fabricants. Les entreprises peuvent tirer parti de cette expertise, constituer un pool de ressources et pérenniser leurs activités en gérant les données conformément au RGPD.”

 

Dierk Schindler, responsable des services juridiques EMEA et des services juridiques partagés au niveau mondial chez NetApp, ajoute :

« Il est surprenant de constater que tant d’entreprises ne sont toujours pas convaincues qu’elles seront en mesure de respecter les délais. Le niveau de sensibilisation aux implications de l’échéance du RGPD est clairement élevé, ce qui révèle de fortes préoccupations quant à son impact sur l’activité des entreprises, selon l’enquête de NetApp.

Cela devrait désormais se traduire par une motivation nécessaire pour renforcer la conformité et la maintenir, durant cette dernière ligne droite de 6 semaines et au-delà.

Une fois l’échéance dépassée, les entreprises seront en mesure de continuer de se développer et de rivaliser tout en sachant qu’elles se conforment aux meilleures pratiques en matière de gestion des données. »

 

 

 


L’enquête, qui a été effectuée par Opinion Matters en mars 2018, a interrogé 1 106 cadres supérieurs, directeurs informatiques et responsables informatiques chargés ou impliqués dans les décisions d’achats informatiques, dans des entreprises de plus de 100 collaborateurs.

Lire la suite...

Data

Le marketing de l’engagement

Publié

le

Lorsque l’on sait que les clients fidèles contribuent en moyenne à 60% des ventes totales d’une entreprise, on comprend alors l’importance du marketing de l’engagement…

 

Mais comment faire pour engager durablement ses publics alors que ces derniers sont sur-sollicités et exigent une expérience sur-mesure tout au long du parcours d’achat ?

Conseils, cas pratiques et témoignages, découvrez dans ce livre blanc comment engager et fidéliser durablement vos clients.

 

> Télécharger le Guide du Marketing de l’Engagement <

 

 

Lire la suite...

must read