Conformité au GDPR : 50 % des entreprises ne sont pas prêtes

Une enquête réalisée par Citrix affirme que bon nombre d’entreprises se disent prêtes à se conformer au GDPR. En revanche, une autre initiée par Vertisas indique que certaines organisations redoutent de ne pas être en mesure de répondre aux exigences de la réglementation. Celles-ci craignent de devoir fermer définitivement leur porte en raison des sanctions prévues en cas de non-conformité.

Les entreprises, en pleine inquiétude

Si nombre d’entreprises se montrent plus enthousiastes sur la prochaine application du GDPR, certaines expriment leurs doutes vis-à-vis des répercussions négatives de règlement général sur la protection des données. Une étude mondiale menée auprès de 4 000 professionnels de l’informatique et de la sécurité confirme cette inquiétude. La plupart des répondants ne cachent pas leur crainte concernant leur véritable capacité à répondre aux exigences de cette nouvelle réglementation prévue en 2018.

Ce dispositif réglementaire impose de savoir exactement où et de quelle façon les données sont sauvegardées et transférées. De même, il exige de connaître précisément la manière dont les entreprises encadrent et contrôlent celles-ci. D’après la même étude, près de 67 % des participants sont conscients que l’application stricte du GDPR est proche. Cependant, seuls 50 % d’entre eux prennent leurs dispositions pour commencer à se conformer à ce nouveau règlement.

Les données sur les principaux obstacles

Les raisons de ce manque d’enthousiasme du côté des entreprises sont nombreuses. D’abord, 74 % des interrogées indiquent que la nouvelle mesure nuira sans doute à leurs opérations commerciales. 65 % d’entre elles se montrent plus anxieuses, car les pénalités peuvent s’élever jusqu’à 100 millions d’euros. La moitié de ces participants estiment par ailleurs que leur infrastructure actuelle ne correspond pas aux nouvelles exigences. 50 % des répondants admettent également que le GDPR aurait une portée de plus en plus négative non seulement dans les pays de l’Union Européenne, mais aussi  dans le monde.

D’après l’étude menée par Vertias, 86 % des entreprises se montrent perplexes quant aux sanctions prévues en cas de non-conformité au règlement général. Elles considèrent que ces mesures risquent de compromettre leur activité. Près de 47 % des entreprises participantes à l’enquête se posent la question sur leur capacité à satisfaire les conditions requises par la règlementation. Si une entreprise ne parvient pas à se conformer à toutes les dispositions réglementaires, il est possible que les incidents liés aux failles soient rendus publics. Ce qui pourrait nuire à son image de marque.

Un retard constaté en matière de technologie

La même étude indique également que de nombreuses entreprises ont des difficultés à connaître la nature de leurs données. De même, beaucoup d’entre elles peinent à connaître la vraie valeur de ces informations en termes de business. L’enquête souligne qu’elles ont du mal à trouver les solutions à ces problématiques, puisqu’elles ne disposent pas de technologie appropriée pour se conformer strictement aux exigences de la réglementation.

L’autre souci concerne la conservation des données. 42 % des entreprises avouent qu’aucune démarche  n’est encore établie pour distinguer les données à stocker de celles à supprimer. En effet, le fameux nouveau règlement souligne que les données personnelles peuvent être sauvegardées, si elles sont toujours utilisées pour des raisons évoquées au moment du recueil de leurs données. À l’inverse, les entreprises sont appelées à les effacer si leur usage n’est plus indispensable pour les raisons mentionnées lors de la collecte.