À l’occasion du premier anniversaire de l’entrée en vigueur du RGPD, Check Point Software s’est associé cabinet d’études OnePoll pour comprendre comment les entreprises européennes s’y conforment.
Une nouvelle étude commanditée par Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a constaté que le RGPD a produit un effet profondément positif pour les entreprises européennes. Check Point a également développé une nouvelle application appelée GDPRate pour guider les entreprises à travers les éléments essentiels d’une stratégie de conformité efficace au RGPD.
L’étude portait sur 1 000 directeurs techniques, directeurs informatiques, responsables informatiques et responsables de la sécurité, en France, en Allemagne, en Italie, en Espagne et au Royaume-Uni pour comprendre comment les entreprises européennes se sont adaptées aux exigences du RGPD. Elle a révélé que les trois quarts (75 %) des entreprises estiment que le RGPD a eu un impact bénéfique sur la confiance des consommateurs, et 73 % ont déclaré qu’il a contribué à renforcer la sécurité de leurs données.
Les deux tiers (60 %) des personnes interrogées déclarent que leur entreprise a pleinement adopté toutes les mesures du RGPD, et que 4 % seulement n’ont pas encore démarré le processus. Interrogées sur l’évaluation de leur performance quant à leur conformité aux exigences du RPGD sur une échelle de 0 à 10 (0 étant « mauvaise » et 10 « excellente »), la note moyenne attribuée était positive à 7,91.
L’une des raisons possibles de cette positivité est l’approche stratégique de la sécurité des données recommandée par le RGPD. L’étude a révélé qu’environ deux tiers (65 %) des directeurs techniques, directeurs informatiques, responsables informatiques et responsables de la sécurité estiment que leur entreprise applique une approche organique et stratégique de la cybersécurité. Dans cette approche stratégique, les mesures sont appliquées de bas en haut, et sont utilisées pour respecter les obligations du RGPD.
Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 dans le but de permettre à chaque citoyen de l’UE de reprendre le contrôle de leurs données. Il a entraîné une certaine confusion lors de sa mise en application, en raison du manque de directives explicites. Un peu plus d’un an après, Check Point Software et OnePoll souhaitaient comprendre les approches utilisées par les entreprises pour s’y conformer.
L’étude révèle que des progrès significatifs ont été accomplis à travers toute l’Europe, qui se résument à plusieurs initiatives différentes. Plus de la moitié (53 %) des personnes interrogées ont déclaré que leur entreprise avait mis en place un groupe de travail sur le RGPD. 45 % des entreprises ont alloué du budget pour couvrir les coûts de mise en œuvre de RGPD, tandis que 41 % ont fait appel à des consultants RGPD.
Du point de vue informatique, les étapes les plus courantes pour répondre aux exigences de sécurité imposées par le RGPD sont les suivantes :
- Adoption de mesures de sécurité standard (44 %)
- Formation des collaborateurs pour les aider à mieux comprendre les risques liés à la sécurité des données (41 %)
- Adoption d’un système de contrôle des accès et du chiffrement (41 %)
L’étude révèle que même si le fait de se conformer aux exigences du RGPD a entraîné des dépenses considérables (27 % des personnes interrogées ont investi entre 50 000et 150 000 EUR), ces investissements portent progressivement leurs fruits sous forme d’avantages tels que l’amélioration de la confiance des clients et la sécurité des données.
« Il ressort clairement de cette étude que de nombreuses entreprises européennes ont réalisé des progrès significatifs dans la mise en œuvre des étapes nécessaires pour se conformer au RGPD, » déclare Rafi Kretchmer, responsable du marketing produit chez Check Point Software. « Et bon nombre d’entre elles constatent déjà de solides avantages. Mais pour de nombreuses entreprises, il reste encore beaucoup à faire. »
« Il est important pour les entreprises d’adopter des infrastructures robustes qui répondent aux exigences du RGPD, plutôt que de simplement bloquer l’accès aux outils et plates-formes que les collaborateurs et les clients souhaitent utiliser, tels que les appareils mobiles et le Cloud. Il existe des méthodes relativement faciles à intégrer pour assurer la sécurité des données, telles que le chiffrement des documents et le chiffrement des disques durs. Ces approches peuvent assurer la protection des données sensibles des entreprises, afin d’éviter les fuites de données ou l’accès non autorisé aux données sur des appareils volés. »
L’objectif principal du RGPD étant de protéger les données privées, les solutions dans le Cloud ont donc été examinées de près. Dans l’ensemble, 83 % des personnes interrogées ont déclaré que leur entreprise utilise des solutions dans le Cloud. Beaucoup d’entreprises interrogées sont plus prudentes quant à l’utilisation du Cloud depuis l’introduction du RGPD. Environ 7 % des entreprises ont pris la décision radicale de cesser totalement d’utiliser des solutions dans le Cloud, se privant ainsi des nombreux avantages proposés, notamment une sécurité (paradoxalement) renforcée. Les résultats de l’étude montrent que le Cloud reste au cœur de la sécurité des données.
Les trois avantages à long terme les plus attendus de la part du RGPD sont les suivants :
- Aider les entreprises à justifier des mesures prises pour les données des clients et améliorer la fidélisation (45 %)
- Améliorer l’efficacité des activités, notamment en matière de cybersécurité (44 %)
- Fournir une visibilité plus complète sur les informations traitées par l’entreprise (40 %)
Découvrez comment Check Point peut vous aider à mettre en œuvre et soutenir vos programmes RGPD sur :https://www.checkpoint.com/solutions/gdpr/
Check Point a également développé une nouvelle application appelée GDPRate pour guider les entreprises à travers les éléments essentiels d’une stratégie de conformité efficace au RGPD. L’outil vérifie si l’entreprise est prête à se conformer aux 14 normes et exigences de sécurité du RGPD, en ce qui concerne l’utilisation de produits de sécurité pour assurer la conformité. L’outil peut être utilisé gratuitement depuis :https://pages.checkpoint.com/gdprate.html
Pour plus d’informations sur le rapport, cliquez ici.