Droit à l’oubli : un niveau de contrôle insuffisant
Les entreprises peinent à contrôler leurs données, ce qui complique le respect du «droit à l’oubli» des nouvelles réglementations européennes.
Alors que le règlement européen sur la protection des données personnelles confortant notamment le «droit à l’oubli» vient d’être approuvé de manière définitive, 68% des entreprises n’ont pas encore mis en place de plan complet et détaillé pour faire face aux conséquences. Et 52% seulement des entreprises seraient en mesure de remplir leurs obligations concernant le «droit à l’oubli».
En cause, la complexité informatique croissante, la prolifération des applications faisant appel aux pratiques Agile et DevOps, la collecte permanente de données toujours plus nombreuses et l’appel à la sous-traitance, énumère Compuware, qui vient de publier une étude sur le sujet.
La grande majorité des répondants (63%) admet que la complexité des données est l’un des principaux obstacles au respect du règlement. Par ailleurs, obtenir et gérer le consentement des clients pour utiliser leurs données serait un autre obstacle majeur pour 53% des répondants.
Les répondants déclarent également que le recours à la sous-traitance informatique (81 %) ainsi que les technologies mobiles (63 %) compliquent davantage la localisation des données clients.
L’étude établit aussi que 86% des entreprises utilisent des données client réelles pour tester des applications dans le cadre du développement de logiciels. Toutefois, une entreprise sondée sur cinq seulement demande son consentement explicite au client avant d’utiliser ses données : la majorité ne respecte donc pas le règlement. Plus alarmant : 43% des répondants qui testent des applications avec des données réelles exposent la vie privée des clients à un risque accru car ils ne peuvent garantir que ces données soient dépersonnalisées avant d’être utilisées !