Selon le rapport publié cette semaine par Newrix (cybersécurité), 77 % des entreprises françaises entravent le Règlement Général sur la Protection des Données (RGPD), car elles sont incapables de déterminer si elles conservent un volume de données clients supérieur à ce qui est nécessaire. En effet, le RGPD exige des organisations qu’elles ne collectent que les données critiques pour leurs activités auprès des citoyens de l’Union Européenne. Il en résulte que de nombreuses entreprises françaises risquent de se voir infliger de lourdes amendes pour non-respect de la réglementation.
En outre, 88 % d’entre elles n’ont mis aucun programme en place pour la conservation des données, soit le pourcentage le plus élevé parmi tous les pays interrogés, et 87 % éprouvent des difficultés à identifier les données redondantes, obsolètes et inutiles (ou ROT, pour « redundant, old, and trivial » en anglais).
Voici les autres conclusions notables de ce rapport concernant la France :
- 22 % des répondants français ont subi un incident de sécurité dû à un partage de données non autorisé au cours des 12 derniers mois ;
- 33 % des entreprises françaises pensent que les employés partagent des données par l’intermédiaire d’applications dans le cloud qui échappent au contrôle ou aux connaissances des services IT. Parmi ces organisations, aucune ne dispose de processus automatisés permettant de surveiller le partage des données entre les employés ;
- 13 % des répondants français qui conservent des informations personnelles identifiables (IPI) ont supprimé par erreur des données sensibles ou réglementées au cours de l’année écoulée au stade de la destruction des données ;
- 50 % des entreprises françaises suppriment rarement les données ROT ;
- 11 % des organisations ont enregistré une utilisation abusive de données sensibles ou réglementées au cours des 12 derniers mois.
« Alors que les responsables IT en France se concentrent actuellement sur la transformation numérique et la cybersécurité, ils négligent les questions internes qui exposent leur organisation à des risques de violation de données ainsi qu’à de lourdes amendes au titre du RGPD, analyse Pierre-Louis Lussan, de chez Netwrix. Pour réduire les risques en matière de sécurité et de conformité, ils doivent disposer d’une visibilité sur tous les processus internes et sur les activités des utilisateurs qui concernent des données sensibles. Cela suppose de repenser la façon dont une entreprise traite les données et de rechercher des outils faciles à utiliser pour lui permettre non seulement de classer et de gérer automatiquement les données, mais aussi de contrôler la manière dont ses employés les utilisent. »
*Méthodologie : 1 045 professionnels interrogés dans le monde entier, dont 80 en France
Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
