Cette étude montre que le RGPD a eu de manière globale un effet très positif pour les entreprises basées en Europe. Des progrès significatifs ont été réalisés dans toute l’Europe en ce qui concerne le respect des règles du GDPR. 53 % des répondants ont déclaré que leur organisation a mis sur pied un groupe de travail sur le RGPD, 45 % ont affecté un budget pour couvrir les coûts de mise en œuvre du RGPD et 41 % ont embauché des consultants en RGPD.
D'une manière générale, les mesures les plus courantes prises pour satisfaire aux exigences de sécurité imposées par le RGPD sont l’adoption de mesures de sécurité normalisées (44 %), la formation des employés dans l'optique d'améliorer leur compréhension des risques liés à la sécurité des données (41 %) et la mise en œuvre d’un système de contrôle d’accès et de chiffrement (41 %). Par ailleurs, les trois avantages à long terme les plus attendus vis-à-vis du RGPD sont les suivants :
- aider les organisations à montrer l’attention qu’elles portent aux données des clients et à accroître leur fidélité (45 %) ;;
- rendre les opérations plus efficaces, en particulier en matière de cybersécurité (44 %) ;;
- fournir une vision plus complète des informations traitées par la société (40 %).
Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing. Mais beaucoup restent prudents quant à la façon dont le Cloud est utilisé depuis l’introduction du GDPR. Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.
« ;Ce qui ressort clairement de cette recherche, c’est que de nombreuses organisations européennes ont fait des progrès significatifs dans la mise en œuvre des mesures requises pour se conformer au RGPD ;», a confié à ce propos Rafi Kretchmer, responsable du marketing produit chez Check Point Software. D’après lui, « ;un bon nombre d’entre eux en tirent déjà de puissants avantages. Mais pour de nombreuses entreprises, il y a encore beaucoup à faire. Il est important pour les entreprises d’adopter des cadres solides pour répondre aux exigences de RGPD, plutôt que de simplement fermer l’accès aux outils et aux plateformes que les employés et les clients veulent utiliser, comme les appareils mobiles et le Cloud. Il existe des méthodes relativement faciles à intégrer pour assurer la sécurité des données, comme le chiffrement des documents et des disques durs. Ces approches peuvent assurer la protection des données sensibles de l’entreprise, en prévenant les fuites de données et l’accès non autorisé aux données ;».
Signalons au passage que Check Point a mis au point une nouvelle application appelée GDPRate pour guider les entreprises à travers les composantes essentielles d’une stratégie de conformité au RGPD efficace. L’outil vérifie si l’organisation est prête à respecter les 14 normes et exigences de sécurité de RGPD et est accessible gratuitement sur le site de Check Point.
Source : Check Point 1, Check Point 2
Et vous ?
Que pensez-vous des données présentées par cette étude ?
Voir aussi
RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur, selon un rapport
Richard Stallman remet en cause l'efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles
Etude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante et à une concentration sur le marché de la publicité en ligne
Le bilan du RGPD un an après, près de 145 000 plaintes et questions ont été enregistrées auprès des autorités responsables