Le RGPD a un impact bénéfique sur la confiance des consommateurs dans toute l'Europe
Et contribue à renforcer la sécurité des données depuis son introduction, selon une étude de Check Point
Le 2019-11-02 11:44:10, par Christian Olivier, Expert éminent sénior
Selon les conclusions d’une nouvelle enquête diligentée par Check Point, 74 % des organisations ont estimé que le RGPD, depuis son introduction en 2018, a eu un impact bénéfique sur la confiance des consommateurs et 73 % d’entre elles affirment qu’il a renforcé la sécurité de leurs données. Dans le cadre de son étude, Check Point a interrogé 1000 CTO (directeurs de la technologie), CIO (directeurs des systèmes d’information ou DSI), responsables informatiques et de la sécurité d’organisations au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne.
Cette étude montre que le RGPD a eu de manière globale un effet très positif pour les entreprises basées en Europe. Des progrès significatifs ont été réalisés dans toute l’Europe en ce qui concerne le respect des règles du GDPR. 53 % des répondants ont déclaré que leur organisation a mis sur pied un groupe de travail sur le RGPD, 45 % ont affecté un budget pour couvrir les coûts de mise en œuvre du RGPD et 41 % ont embauché des consultants en RGPD.
D'une manière générale, les mesures les plus courantes prises pour satisfaire aux exigences de sécurité imposées par le RGPD sont l’adoption de mesures de sécurité normalisées (44 %), la formation des employés dans l'optique d'améliorer leur compréhension des risques liés à la sécurité des données (41 %) et la mise en œuvre d’un système de contrôle d’accès et de chiffrement (41 %). Par ailleurs, les trois avantages à long terme les plus attendus vis-à-vis du RGPD sont les suivants :
Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing. Mais beaucoup restent prudents quant à la façon dont le Cloud est utilisé depuis l’introduction du GDPR. Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.
« ;Ce qui ressort clairement de cette recherche, c’est que de nombreuses organisations européennes ont fait des progrès significatifs dans la mise en œuvre des mesures requises pour se conformer au RGPD ;», a confié à ce propos Rafi Kretchmer, responsable du marketing produit chez Check Point Software. D’après lui, « ;un bon nombre d’entre eux en tirent déjà de puissants avantages. Mais pour de nombreuses entreprises, il y a encore beaucoup à faire. Il est important pour les entreprises d’adopter des cadres solides pour répondre aux exigences de RGPD, plutôt que de simplement fermer l’accès aux outils et aux plateformes que les employés et les clients veulent utiliser, comme les appareils mobiles et le Cloud. Il existe des méthodes relativement faciles à intégrer pour assurer la sécurité des données, comme le chiffrement des documents et des disques durs. Ces approches peuvent assurer la protection des données sensibles de l’entreprise, en prévenant les fuites de données et l’accès non autorisé aux données ;».
Signalons au passage que Check Point a mis au point une nouvelle application appelée GDPRate pour guider les entreprises à travers les composantes essentielles d’une stratégie de conformité au RGPD efficace. L’outil vérifie si l’organisation est prête à respecter les 14 normes et exigences de sécurité de RGPD et est accessible gratuitement sur le site de Check Point.
Source : Check Point 1, Check Point 2
Et vous ?
Que pensez-vous des données présentées par cette étude ?
Voir aussi
RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur, selon un rapport
Richard Stallman remet en cause l'efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles
Etude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante et à une concentration sur le marché de la publicité en ligne
Le bilan du RGPD un an après, près de 145 000 plaintes et questions ont été enregistrées auprès des autorités responsables
Cette étude montre que le RGPD a eu de manière globale un effet très positif pour les entreprises basées en Europe. Des progrès significatifs ont été réalisés dans toute l’Europe en ce qui concerne le respect des règles du GDPR. 53 % des répondants ont déclaré que leur organisation a mis sur pied un groupe de travail sur le RGPD, 45 % ont affecté un budget pour couvrir les coûts de mise en œuvre du RGPD et 41 % ont embauché des consultants en RGPD.
D'une manière générale, les mesures les plus courantes prises pour satisfaire aux exigences de sécurité imposées par le RGPD sont l’adoption de mesures de sécurité normalisées (44 %), la formation des employés dans l'optique d'améliorer leur compréhension des risques liés à la sécurité des données (41 %) et la mise en œuvre d’un système de contrôle d’accès et de chiffrement (41 %). Par ailleurs, les trois avantages à long terme les plus attendus vis-à-vis du RGPD sont les suivants :
- aider les organisations à montrer l’attention qu’elles portent aux données des clients et à accroître leur fidélité (45 %) ;;
- rendre les opérations plus efficaces, en particulier en matière de cybersécurité (44 %) ;;
- fournir une vision plus complète des informations traitées par la société (40 %).
Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing. Mais beaucoup restent prudents quant à la façon dont le Cloud est utilisé depuis l’introduction du GDPR. Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.
« ;Ce qui ressort clairement de cette recherche, c’est que de nombreuses organisations européennes ont fait des progrès significatifs dans la mise en œuvre des mesures requises pour se conformer au RGPD ;», a confié à ce propos Rafi Kretchmer, responsable du marketing produit chez Check Point Software. D’après lui, « ;un bon nombre d’entre eux en tirent déjà de puissants avantages. Mais pour de nombreuses entreprises, il y a encore beaucoup à faire. Il est important pour les entreprises d’adopter des cadres solides pour répondre aux exigences de RGPD, plutôt que de simplement fermer l’accès aux outils et aux plateformes que les employés et les clients veulent utiliser, comme les appareils mobiles et le Cloud. Il existe des méthodes relativement faciles à intégrer pour assurer la sécurité des données, comme le chiffrement des documents et des disques durs. Ces approches peuvent assurer la protection des données sensibles de l’entreprise, en prévenant les fuites de données et l’accès non autorisé aux données ;».
Signalons au passage que Check Point a mis au point une nouvelle application appelée GDPRate pour guider les entreprises à travers les composantes essentielles d’une stratégie de conformité au RGPD efficace. L’outil vérifie si l’organisation est prête à respecter les 14 normes et exigences de sécurité de RGPD et est accessible gratuitement sur le site de Check Point.
Source : Check Point 1, Check Point 2
Et vous ?
Voir aussi
-
chrtopheResponsable SystèmesTu peux publier que des trucs faux pour induire les algorithmes en erreur.
Internet n'est pas Facebook Google, on peut utiliser d'autres services.
Quand on utilise des services gratuit, c'est nous le produit. C'est le point le plus important, après on accepte ou pas. Déjà en avoir notion est un bon début, ce n'est pas clair pour beaucoup d'utilisateurs.
Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité. Restreint d'abord à des utilisateurs avertis, ils se sont bien répandus. Les navigateurs ont évolués pour notamment mieux contrôler la vie privée. La contrainte sur les extensions navigateurs aussi.
Les plateformes de publicités ont aussi évolué, certains site empêchent l'accès en cas de présence d'un adbclocker, d'autres mettent un avertissement plus ou moins discret. C'est le choix du service.
Limiter ce que l'on met en ligne reste la meilleure protection.
Qui lit les notification RGPD avant de faire accepter ? Personne (ou presque). Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.
On est tous responsables, l'utilisateur de par sa naïveté, les entreprises qui font de nos données un business, et nous acteurs informatiques en première ligne (pour ceux d'entre nous qui dont l’informatique est notre métier).le 16/01/2020 à 15:17 -
NeckaraInactifSérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…
En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees
Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.le 04/11/2019 à 9:45 -
tanaka59InactifBonjour,Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?
Pour ma part je n'utilise pas ce type de site ... Tinder, Happn et consort. C'est jouer avec le diable ...
Demandez autour de vous , aux personnes ayant déjà usités de ce type de site web ... Je être méchant avec les termes mais beaucoup de "cas soc" ... Des pigeons dont les données personnelles vont grossir les rangs des brokers ...
Pour ceux qui voudraient vraiment utiliser les services genre Tinder et autre, je conseille :
> créer un compte facebook alternatif
> créer une adresse mail poubelle
> utiliser l'alias proposé par le webmail
> utiliser un numéro de mobile virtuel ou acheter une 2ème sim qui ne servira qu'a être identifié sur le site en questionLes résultats de cette enquête vous surprennent-ils ?le 15/01/2020 à 23:01 -
chrtopheResponsable SystèmesAinsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.
Pour les entreprises ayant des sièges sociaux en Europe, notamment en Irlande (pas besoin de les citer) c'est plus simple, c'est cette entité qui raque.
La CNIL a appliquée à google une sanction record de 50 millions d'euros. Le bénéfice de Google pour 2018 a été de 27 milliards d'euros environ pour 70 milliards de chiffre d'affaires.
Pensez vous que 50 millions d'euros, soit environ 0,18% de son bénéfice est assez coercitif pour changer son comportement ? On est loin des 2% du chiffre d'affaires.le 16/01/2020 à 12:33 -
petitoursMembre chevronnéQuelques millions d'amende pour quelques milliards de CA généré par la pub... ils en ont rien à faire du RGPD puisque l'essence même de leur activité et de vendre de l'info marketing, le service "offert" est anecdotique.
Même avec 2% de CA en amende ils s'en moqueraient toujours, leur marge est très largement supérieure à 2%.
et ils se moquent aussi du risque de "mauvaise image", les scandales Facebook montrent bien que la grande majorité des utilisateurs ne s'intéressent pas (ou ne comprennent pas) à la manipulation dont ils font l'objet.le 16/01/2020 à 13:04 -
chrtopheResponsable SystèmesQuand j'explique aux gens ce qu'implique l'utilisation de service type Dropbox, on me répond souvent à peu près "on a rien à cacher".
Les scandales ont fait prendre conscience qu'il fallait encadrer les choses.
Maintenant qu'il y a le cadre, il faut passer aux bonnes pratiques, et ça va prendre du temps.
La première pratique pour moi est de ne pas étaler sa vie privée sur Internet, donc exit facebook.le 16/01/2020 à 13:21 -
chrtopheResponsable SystèmesOui , c'est vrai.
Maintenant, en cas de contrôle, je pense que les amendes ou avertissement tiennent compte du cas de figure.le 20/01/2020 à 19:28 -
NeckaraInactifCe n'est absolument pas risqué si on ne fait pas n'importe quoi.
Il faut juste établir un EIVP en respectant le RGPD, et rendre publique les fuites de données lorsque découvertes.
Niveau sanction, comme d'habitude, on privilégie l'information à la sanction. Ce ne sera donc bien souvent que des rappels à l'ordre, sauf pour les gros abus où il y aura une réelle sanction.
Les sites qui ont décidé de fermés n'avaient peut-être pas un business modèle si "propre" que cela…le 04/11/2019 à 9:59 -
L33tigeMembre expérimentéAlors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté. Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc. Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.le 06/11/2019 à 10:05
-
DevTroglodyteMembre extrêmement actifSauf que le RGPD est justement extraterritorial, et permet de sanctionner toute entreprise ne le respectant pas à partir du moment où elle a dans ses bases de données des citoyens européens.
Ca, c'est sur le papier, évidemmentle 17/01/2020 à 13:52