Infographie Les entreprises pensent à tort être conformes aux exigences du GDPR
Le règlement général sur la protection des données (GDPR) va entrer en vigueur dans moins d'un an et seulement 1% des entreprises françaises qui se disent prêtes pour GDPR sont conformes aux exigences de la législation. Le point sur la situation avec cette infographie de Veritas.
Une étude menée à l'échelle mondiale par Veritas Technologies révèle que les entreprises dans le monde pensent à tort être conformes au règlement général sur la protection des données (GDPR).
Près d'un tiers des répondants (31%) déclarent que leur entreprise est déjà conforme aux principales exigences de la réglementation. Cependant, une analyse croisée des réponses avec les dispositions de GDPR suggère que seulement 2% d'entre elles sont réellement prêtes, révélateur d'une certaine confusion du niveau de préparation.
Les résultats du rapport Veritas GDPR 2017 montrent que près de la moitié (48%) des entreprises qui pensent être conformes n'ont pas de visibilité totale sur les incidents de perte de données personnelles. De plus, 61% d'entre-elles admettent qu'il leur est difficile d'identifier et de signaler une faille de données personnelles dans les 72 heures - une exigence fondamentale de la réglementation GDPR quand il y a un risque pour les individus concernés. Elles sont même un cinquième à admettre que leurs systèmes ne permettent pas de supprimer ou modifier les données personnelles.
Par ailleurs, 50% des entreprises qui se disent conformes déclarent que d'anciens employés ont toujours accès aux données internes, alors que la suppression de leurs informations d'identification contribue à éviter les activités malveillantes, les pertes financières et les dommages causés à l'image de marque.
Les résultats de ce rapport suggèrent que les entreprises qui pensent être conformes au GDPR devraient revoir leurs stratégies de conformité. Une violation de cette clause peut conduire à une amende pouvant atteindre jusqu'à 4% du chiffre d'affaires annuel ou encore jusqu'à 20 millions d'euros, le montant le plus élevé étant retenu.