Premier anniversaire du RGPD : Quel bilan tirer ?

Pour être conforme au Règlement Général sur la Protection des Données (RGPD), entrée en vigueur il y a un an, les entreprises doivent répondre aux demandes d'accès, aux exigences de portabilité, aux demandes de droit à l'oubli et autres éléments réglementaires. Mais pour ce faire, elles doivent savoir où se trouvent ces données, qui y a accès et pourquoi.

Bien que cela devrait être une priorité, nos recherches récentes ont montré que 90 % des DSI et des RSSI ont déjà fait des compromis de sécurité et notamment en renonçant à faire des mises à jour ou des correctifs de sécurité importants. De même, plus du tiers des sondés (35%) estiment que ces compromis pourraient conduire à une perte de données clients.

Dans un contexte où le nombre et la complexité des cyberattaques augmentent de concert, il est crucial que les équipes de sécurité et d'exploitation unissent leurs efforts pour comprendre où se trouvent les données dans leur organisation, comment elles sont utilisées et de quelle manière elles sont protégées. Elles doivent s'assurer de leur capacité à localiser, catégoriser et gérer les données sur tous les périphériques informatiques. Après tout, la sécurité informatique commence par la visibilité - vous ne pouvez pas protéger ce que vous ne pouvez pas voir.

Avant l'introduction du RGPD, les entreprises avaient plus d'influence sur la manière dont les données des consommateurs étaient traitées, mais une réglementation accrue a ramené la priorité au consommateur.

Grâce au RGPD, les consommateurs ont maintenant plus de contrôle sur la façon dont leurs données personnelles sont traitées. Par exemple, les citoyens de l'UE ont le droit de demander aux entreprises comment leurs données personnelles sont collectées, stockées et utilisées, et de demander que ces dernières soient supprimées. L'évolution des réglementations et des comportements a contribué à faire de la confidentialité des données un principe clé de l'expérience client.

Le RGPD est devenu un modèle réglementaire pour le reste du monde et a incité d’autres pays à mettre en place des mesures de protection de la vie privée. Par exemple, la Norvège, l'Islande et le Liechtenstein ont adopté le RGPD par procuration en tant que membres de l'EEE. De l’autre côté de l’Atlantique, la Californie a promulgué sa propre loi sur la protection des données personnelles. De même, la Commission européenne et le Japon ont conjointement annoncé avoir mis en adéquation leurs règles concernant le traitement des données personnelles, permettant ainsi la libre circulation des informations entre les deux régions. Bien que la réglementation en matière de protection de la vie privée évolue encore, il est encourageant d’observer les gouvernements du monde entier s'appuyer sur le RGPD pour lutter contre l’abus des données personnelles grâce à des réglementations qui entraînent des sanctions sévères.