GDPR : qui, dans l’entreprise, sera garant de la conformité ?
54% des IT Managers interrogés par Veritas Technologies n’ont pas encore mis en place les mesures nécessaires pour être conformes au GDPR (General Data Protection Regulation).
Le temps presse. Dans 18 moins, le GDPR sera effectif. Mais quisera en charge de son adhésion ? Qui sera garant de sa conformité ? Pour 32% des répondants, il s’agit du CIO (Chief Information Officer), pour 21 % du CISO (Chief Information Security Officer), pour 14% du CEO (Chief Executive Officer) et pour 10% du CDO (Chief Data Office). Selon Veritas Technologies, à l’origine de cette étude, les personnes responsables de la mise en œuvre de cette réglementation auront également faire face à une multitude de risques si les données ne sont pas traitées correctement.
La fragmentation des données et la perte de leur visibilité constituent les plus grands challenges soulevés par le GDPR et représentent, pour 35% des personnes interrogées, leurs plus grandes préoccupations. Une inquiétude qui est accentuée par le développement des services de stockage et de partage de fichiers basés dans le cloud, non gérés on premise, et qui suscitent des craintes quant à la conformité. Plusieurs répondants ont indiqué avoir recours à ce type de services, à savoir Box, Google Drive ou EMC Simplicity pour 25% d’entre eux, et Dropbox et Microsoft OneDrive pour 20%, tout en étant en contradiction avec les politiques actuelles de l’entreprise. En outre, 25% ont déclaré avoir exécuté des services de stockage de fichiers hors site étrangers à ceux de l’entreprise, rendant encore plus difficile leur gestion par les outils utilisés par les départements informatiques.
Venant s’ajouter aux problèmes de stockage, les répondants ont souligné les risques sécuritaires liés à la non-conformité. Plus de la moitié, (52%) ont déclaré être préoccupés par la possibilité de perdre des données, avec 48% étant particulièrement inquiets pour celles transitant sur site et au sein du réseau. De plus, 4 répondants sur 10 ont exprimé leurs craintes vis à vis d’une mauvaise gestion des données, et pouvant entraîner une négligence en matière de conformité.
«Le GDPR représente le changement le plus significatif de notre époque en matière de protection des données et représente un enjeu imminent à l’échelle mondiale qui dominera en 2017 l’ensemble des discussions liées à leur confidentialité, leur gestion et leur réglementation, commente David Moseley, Information Intelligence Strategist, Veritas. Pour éviter les amendes éventuelles ou pire, les dommages que pourraient subir les entités des entreprises et atteindre leur réputation, ces dernières doivent prendre dès à présent les mesures visant à localiser et protéger leurs informations.»