{"id":1501,"date":"2019-11-18T22:01:20","date_gmt":"2019-11-18T21:01:20","guid":{"rendered":"https:\/\/www.privaciz.com\/?p=1501"},"modified":"2019-11-20T09:14:08","modified_gmt":"2019-11-20T08:14:08","slug":"la-conformite-rgpd-un-defi-permanent","status":"publish","type":"post","link":"https:\/\/www.privaciz.com\/en\/2019\/11\/18\/la-conformite-rgpd-un-defi-permanent\/","title":{"rendered":"La conformit\u00e9 RGPD\u00a0: un d\u00e9fi permanent"},"content":{"rendered":"

R\u00e9dig\u00e9 par Olivier NICOLAS, Directeur Business Unit SOFTEAM Software<\/a>.<\/em><\/p>\n

\"Blog<\/p>\n

Quel est l\u2019\u00e9tat des lieux du RGPD\u00a0?<\/h3>\n

McKinsey[1]<\/a> fait un \u00e9tat des lieux de la prise en compte du RGPD en entreprise<\/a> depuis la mise en vigueur de la r\u00e9glementation en mai 2018.<\/p>\n

Tout d\u2019abord, les analystes constatent que peu d\u2019entreprises sont aujourd\u2019hui 100% conformes. La moiti\u00e9 des soci\u00e9t\u00e9s se consid\u00e8rent mal pr\u00e9par\u00e9es. Elles assurent leur conformit\u00e9 manuellement. Les d\u00e9fis organisationnels persistent \u00e9galement, en particulier pour respecter les droits des personnes concern\u00e9es mais aussi la gestion des fuites de donn\u00e9es personnelles quand elles sont d\u00e9tect\u00e9es. Les entreprises ont le plus grand mal \u00e0 mettre en place des solutions durables.<\/p>\n

“50% des entreprises se consid\u00e8rent mal pr\u00e9par\u00e9es au RGPD”<\/strong><\/p><\/blockquote>\n

McKinsey pr\u00e9cise que cette immaturit\u00e9 des entreprises ne concerne pas seulement les entreprises europ\u00e9ennes mais elle est un probl\u00e8me mondial puisque toute entreprise manipulant des donn\u00e9es personnelles (clients, employ\u00e9s) de r\u00e9sidents europ\u00e9ens doivent se conformer au RGPD. De plus, d\u2019autres pays ont introduit des r\u00e8glementations inspir\u00e9es du RGPD : les entreprises doivent aussi prot\u00e9ger des donn\u00e9es personnelles des Australiens, Br\u00e9siliens, Californiens, Japonais et Cor\u00e9ens du Sud.<\/p>\n

Quels risques pour les entreprises ?<\/h3>\n

Les risques pour les entreprises sont connus : une r\u00e9putation \u00e9corn\u00e9e (pour le moins) et un portefeuille all\u00e9g\u00e9. Le Ponemon Institute avec IBM a men\u00e9 une enqu\u00eate<\/a> aupr\u00e8s de 507 organisations \u00e0 travers le monde entre juillet 2018 et avril 2019. Ces organisations repr\u00e9sentaient toutes les fili\u00e8res\u00a0: sant\u00e9, finance, \u00e9nergie, pharmaceutique, industrie, technologie, \u00e9ducation, services, spectacle, transports, communication, biens de consommation, m\u00e9dia, h\u00f4tellerie, distribution, recherche, secteur public.<\/p>\n

En moyenne, une fuite de donn\u00e9s co\u00fbte 3,92 millions de dollars (M$) \u00e0 une entreprise dont 1,42 M$ en perte de chiffre d\u2019affaires.<\/p>\n

“En moyenne une fuite de donn\u00e9es coute 3,92 M$ \u00e0 une entreprise, dont 1,42 M$ en perte de CA”<\/strong><\/p><\/blockquote>\n

Les pays les plus touch\u00e9s sont les \u00c9tats-Unis (un co\u00fbt moyen par entreprise de 8,19 M$), le Moyen Orient (5,97 M$), l\u2019Allemagne (4,78 M$), le Canada (4,44 M$), la France (4,33 M$) et le Royaume-Uni (3,88 M$).<\/p>\n

\"Co\u00fbt<\/p>\n

Pour une fuite massive (plus d\u2019un million de dossiers), le co\u00fbt est estim\u00e9 en 2019 \u00e0 42 M$ et pour une fuite super-massive (plus de 50 millions de dossiers) il est de 388 M$.<\/p>\n

McKinsey pr\u00e9cise que les cinq facteurs principaux qui contribuent le plus \u00e0 ces fuites sont :<\/p>\n