Une enquête publiée récemment par Trend Micro démontre combien est faible la prise de conscience concernant la nouvelle législation européenne en matière de protection des données. Un sondage a également été effectué pour répondre à la question suivante: dans quelle mesure est-il réaliste d’espérer que les mesures à prendre puissent être mises en oeuvre? Une grande perplexité est en fait de mise en la matière. La moitié des sociétés bénéluxiennes déclarent ne pas savoir – ou douter qu’il soit réaliste de se conformer au nouveau réglement général européen sur la protection des données (EU General Data Protection Regulation).
Le chemin semble encore long avant que tout le monde soit sur la même longueur d’onde en matière de législation sur la protection des données. Et c’est heureux. En effet, les sociétés du Benelux estiment généralement qu’il leur faudra deux ans avant de pouvoir satisfaire aux exigences de la législation.
“L’infrastructure de la plupart des entreprises est dépassée”, déclare Steven Heyde, directeur de Trend Micro Belgique-Luxembourg. “Tout ce qui s’appuie sur des besoins, des menaces et des technologies datant de seulement quelques années n’est plus valable aujourd’hui. Si nous devons nous aligner sur la nouvelle législation en matière de protection des données, nous devons prendre des mesures d’urgence afin d’évoluer au même rythme que le monde numérique.”
Les systèmes IT existants constituent l’obstacle majeur
Plus d’un-tiers (34%) des sociétés voient dans les infrastructures et les systèmes IT actuels le principal obstacle les empêchant de satisfaire à la nouvelle législation européenne en matière de protection des données. Les carences en terme de protection efficace des données viennent en deuxième position (30%). Un quart des personnes interrogées (24%) indiquent par ailleurs que la réglementation en matière de sécurité est insuffisante.
Autre fait remarquable: seulement 18% des sociétés du Benelux ont mis en oeuvre un processus formel destiné à informer leurs clients en cas de vol de données ou de menace pour la vie privée.
L’avènement du Data Protection Officer
Près de la moitié des personnes interrogées (49%) estiment qu’une mesure importante à prendre afin de satisfaire à la réglementation européenne est de consentir davantage d’investissements en IT. La formation des collaborateurs vient en deuxième position (45% des réponses) tandis que près d’un-tiers des sociétés interrogées (29%) envisagent le recrutement d’un Data Protection Officer.
Etat des lieux
Près de la moitié des entreprises (48%) ont déjà entamé des actions afin d’améliorer la conscientisation de leurs collaborateurs face aux dangers de la cyber-criminalité. 45% des entreprises ont d’ores et déjà pris des mesures afin de chiffrer les mots de passe tandis que 37% ont procédé à des adaptations du matériel afin de l’isoler d’influences extérieures, par exemple via la connexion de clés USB. Un peu plus d’un quart des entreprises (27%) disposent déjà de logiciels permettant de surveiller des activités suspectes sur le réseau.
