Les PME , dépassées par l’arrivée du RGPD ?

0

Le Règlement Général sur la Protection des Données (GDPR) dont sa application est déjà prévue pour le 25 mai 2018, laisse aux entreprises un peu plus d’une année pour se conformer. Cependant, elles semblent toutefois avoir du mal à lancer les projets adaptés pour assurer leur conformité à ce nouveau Règlement.

Au moins c’est la conclusion principale du dernier rapport mené par IDC selon lequel Sur les 700 entreprises interrogées, 77% des décideurs informatiques ne sont pas conscients de l’impact du RGPD sur l’activité de leur entreprise ou n’ont même pas connaissance de ce règlement. Parmi celles qui connaissent le RGPD, 20% affirment y être déjà conformes, 59% travaillent à l’être et 21% avouent ne pas du tout être préparés.

« La protection des données à caractère personnel des clients et partenaires est primordiale pour les entreprises. Elles doivent prendre conscience de la valeur que représentent ces informations et mettre en place des mesures adaptées pour répondre aux obligations du RGPD. », explique Mark CHILD, Research Manager chez IDC. Dans ce sens, les petites et moyennes entreprises reconnaissent que leur logiciel anti-malware est insuffisant dans l’environnement de menace actuel, et la moitié des répondants ont avoué que ce point était le plus important à améliorer.

Pour ESET, cette étude met en évidence le manque d’information des PME : « Un travail préalable de cartographie des données doit être réalisé afin de maîtriser les accès. En outre, des tests et des audits sont obligatoires » explique Benoît GRUNEMWALD, Directeur des Opérations chez ESET France.

Au vu de la complexité juridique du texte, et aussi intimidant que le GDPR puisse paraître à ce stade de préparation pour les entreprises, il n’est pas difficile de lancer dès maintenant de premières actions. Dès ESET ils encouragent les PME à « s’entourer de professionnels qui vérifieront que toutes les mesures ont été mises en place. Enfin, les entreprises doivent posséder à la fois une solution de protection complète et connue, et des outils de chiffrement et d’authentification », 

« En 2015, 63% des vols de données sont dus à la vulnérabilité des mots de passe . Ce constat indique le besoin urgent d’ajouter un facteur d’authentification à la sécurité des appareils. L’anonymisation des données est une option, mais elle peut être détournée par le croisement de diverses sources. Le chiffrement résout ce problème et est d’ailleurs plébiscité par 36% des répondants, mais cette mesure est considérée comme complexe et coûteuse pour la plupart des petites et moyennes entreprises », explique Mark CHILD.

La date d’entrée en application du Règlement va approcher rapidement même si sur le papier le délai semble encore grand. Les entreprises ont donc besoin de conseils sur les moyens à mettre en œuvre des actions à prioriser jusqu’à la mise en place effective du Règlement.

About Author

Desirée Rodríguez

Directrice de Globb Security France. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply