Étude IBM : la majorité des entreprises considèrent le RGPD comme une opportunité d'améliorer la confidentialité et la sécurité des données


Rédigé par Communiqué de IBM le 21 Mai 2018

La réglementation et l’opinion des consommateurs obligent l'industrie à repenser sa relation aux données ; Réduction de 80% de la quantité de données personnelles conservées.



Une nouvelle étude d'IBM (NYSE: IBM) révèle que près de 60% des entreprises interrogées saisissent le règlement général sur la protection des données (RGPD) comme une opportunité d’améliorer la confidentialité, la sécurité, la gestion des données ou de catalyser de nouveaux modèles économiques au lieu de l’envisager simplement comme un problème de conformité ou un obstacle.
Pour réduire les risques auxquels elles peuvent s'exposer, l'étude a indiqué que la majorité des entreprises sont plus sélectives dans les données qu'elles collectent et gèrent, 70% d'entre elles minimisant les données avant la date de mise en application de la conformité.

La préparation des entreprises au RGPD résulte d’une attention croissante des consommateurs sur la gestion des données personnelles par les entreprises. Un sondage distinct auprès de 10 000 consommateurs, mené par le Harris Poll pour le compte d'IBM, a révélé que seulement 20% des consommateurs américains font entièrement confiance aux entreprises avec lesquelles ils interagissent pour préserver la confidentialité de leurs données.

Au cours des semaines qui ont précédé la date de mise en application du 25 mai, l’Institute for Business Value (IBV) d'IBM a interrogé plus de 1 500 chefs d'entreprise chargés de la conformité RGPD pour des organisations du monde entier. Les résultats révèlent la façon dont ces dernières envisagent le RGPD comme une opportunité de renforcer la confiance avec les clients et de stimuler l'innovation :

84% estiment que la preuve de conformité au RGPD sera perçue comme un facteur différenciateur positif par le public
76% ont déclaré que le RGPD permettra d'établir des relations plus fiables avec les personnes concernées, ce qui créera de nouvelles opportunités commerciales
Malgré cette opportunité, seulement 36% prévoient qu'elles seront entièrement conformes au RGPD avant la date de mise en application du 25 mai

« Le RGPD sera l'une des plus grandes forces disruptives impactant les ‘business models’ dans toutes les industries - et sa portée s'étend bien au-delà des frontières de l'UE, » a déclaré Cindy Compert, CTO, Data Security & Privacy, IBM Security. « L’avènement du RGPD survient également à une période de très forte méfiance des consommateurs envers la capacité des entreprises à protéger leurs données personnelles. Ensemble, ces facteurs ont créé les conditions idéales pour que les organisations redéfinissent leur approche en matière de responsabilité des données et commencent à rétablir la confiance nécessaire dans l'économie actuelle, fondée sur les données. »

Réductions : le RGPD conduit à la réduction de la collecte et du stockage des données

Une autre conclusion clé de l'étude est que les entreprises utilisent le RGPD comme une opportunité pour rationaliser leur approche aux données et réduire la quantité globale de données qu'elles gèrent. Pour de nombreuses organisations, cela signifie réduire de façon significative la quantité de données qu’elles collectent, stockent et partagent. Selon la nouvelle étude, les entreprises ont déclaré avoir pris les mesures suivantes en réponse au RGPD :

80% disent réduire la quantité de données personnelles qu'elles conservent
78% réduisent le nombre de personnes ayant accès à des données personnelles
70% suppriment les données qui ne sont plus nécessaires

Les défis du RGPD, les lacunes et les opportunités de transformation des métiers

L'étude a révélé que les principaux défis auxquels les entreprises sont actuellement confrontées en matière de conformité au RGPD sont de rechercher les données personnelles au sein de leurs entreprises (exploration des données), d’assurer l’exactitude des données collectées et stockées, ainsi que de respecter les règles d'analyse et de partage des données (principes de traitement des données).

Parmi les autres sujets de préoccupation, citons le traitement du transfert des données hors des frontières et l'obtention du consentement des personnes concernées, moins de la moitié des personnes interrogées déclarant avoir été préparées pour ces aspects du RGPD.

Un des éléments clés du RGPD est l'obligation pour les entreprises de notifier les violations de données aux autorités de contrôle dans les 72 heures. Cependant, l'étude IBV a révélé que seules 31% des entreprises ont réexaminé ou modifié leurs plans de réponse aux incidents afin de se préparer à cette exigence, ce qui représente une lacune dans l'approche globale des entreprises vis-à-vis du RGPD.

Bien que des défis subsistent, un sous-ensemble important d'entreprises interrogées (22%) utilisent le RGPD comme une opportunité de transformation complète des métiers quant à la manière dont ils abordent la responsabilité et la gestion des données. Parmi ce sous-ensemble de « leaders »:

93% ont modifié leurs processus de réponse aux incidents
79% ont déclaré être prêts à effectuer la recherche de données et à garantir l'exactitude des données
74% ont déclaré qu'ils appliquaient pleinement les règles de sécurité et de protection de la vie privée dès la conception de nouveaux produits et services



Dans la même rubrique :