Abonnez-vous gratuitement à Decideo !


Decideo

 


Enquête : Moins d’une entreprise sur trois est prête pour le 25 mai, date butoir d’entrée en vigueur du RGPD


Rédigé par Communiqué de l'ISACA le 21 Mai 2018

Une enquête de l’ISACA identifie les avantages du RGPD, ainsi que les obstacles à la conformité.



À huit jours de la date d’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), seulement 29 % des entreprises y sont préparées, selon une nouvelle enquête mondiale supervisée par l’ISACA. Menée le mois dernier, la GDPR Readiness Survey (Enquête sur la préparation au RGPD) de l’ISACA fournit un aperçu en temps quasi réel des niveaux de préparation, des principaux obstacles à la conformité, et des délais de préparation prévus.

« Mettre en place des politiques et procédures bien définies en matière de sécurité, de gestion des données et de protection de la vie privée, en insistant sur la sensibilisation et la responsabilisation à tous les niveaux hiérarchiques doit clairement faire partie intégrante de la culture de chaque organisation. »

Le RGPD, un règlement de l’Union européenne, a un impact sur les entités faisant des affaires dans ou avec l’UE à compter du 25 mai 2018. Non seulement la plupart de ces entités ne sont pas prêtes pour l’échéance, mais seulement la moitié environ des entreprises interrogées (52 %) s’attendent à s’y conformer avant la fin de l’année 2018, et 31 % ne savent pas quand elles s’y conformeront pleinement.

Selon la recherche de l’ISACA, la conformité au RGPD pose les cinq défis majeurs suivants :

Collecte et cartographie des données (59 %)
Prioriser la conformité au RGPD parmi les autres priorités de l’entreprise (47 %)
Programmes de formation et de changement organisationnel (45 %)
Assurer la collaboration et l’adhésion entre les services (42 %)
Préparation aux demandes d’accès ou de suppression d’éléments de données (37 %)
Le coût était la septième plus grande préoccupation, avec 32 %. Près de 27 % des personnes interrogées affirment que la conformité au RGPD coûtera moins d’un million USD, et 15 % prévoient de dépenser un million USD ou plus. Plus de la moitié des professionnels des technologies d’affaires, interrogés ne savaient pas combien leurs organisations allaient dépenser.

Parmi les résultats les plus inquiétants de l’enquête, figure le niveau de formation des employés et leur rôle dans la conformité au RGPD. Seulement 39 % des personnes interrogées déclarent que les employés de leur organisation ont été suffisamment formés quant à leurs responsabilités en matière de conformité au RGPD.

« La sensibilisation et la formation des employés sont des éléments essentiels pour maintenir la conformité au RGPD », a déclaré Chris K. Dimitriadis, Ph.D., CISM, CRISC, CISA, ancien président du conseil d’administration de l’ISACA et président du groupe de travail sur le RGPD de l’ISACA. « Mettre en place des politiques et procédures bien définies en matière de sécurité, de gestion des données et de protection de la vie privée, en insistant sur la sensibilisation et la responsabilisation à tous les niveaux hiérarchiques doit clairement faire partie intégrante de la culture de chaque organisation. »

La bonne nouvelle est que la majorité des dirigeants reconnaissent l’importance du RGPD et de ses implications. Selon les données de l’ISACA, près de 7 personnes interrogées sur 10 (69 %) estiment que les dirigeants de leur organisation ont fait de la conformité au RGPD une priorité.

Les organisations s’attendent également à ce que la conformité au RGPD leur procure des avantages significatifs. Trois principaux résultats positifs anticipés :

Une plus grande sécurité des données (60 %)
Une réputation d’entreprise améliorée (49 %)
Association entre meilleures pratiques de sécurisation des données et culture d’entreprise (43 %)
« Pour les organisations, l’une des façons les plus pratiques et rentables de promouvoir le RGPD et d’autres exigences de conformité est d’aider les employés à comprendre la valeur commerciale des informations qu’ils traitent régulièrement », a ajouté Tim Upton, PDG de TITUS, qui a sponsorisé le rapport d’enquête et de recherche de l’ISACA. « Ainsi, les employés conscientisent mieux leurs responsabilités en matière de manipulation et de protection des données dans le flux de travail, ce qui ajoute de la valeur aux façons dont les organisations gagnent et maintiennent la confiance des clients et des employés. »





Nouveau commentaire :
Facebook Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.


Twitter
Rss
LinkedIn
Google+
Facebook
Pinterest