Le bilan du RGPD est positif pour les entreprises d'après CHKP

Selon une étude commanditée par Check Point Softwares Technologies Ltd. (CHKP), l'un des leaders mondiaux des fournisseurs de services de cybersécurité, le RGPD (règlement général sur la protection des données) se révélerait très positif pour les entreprises européennes. Entré en vigueur le 25 mai 2018, il a pour objectif la protection et le contrôle des données personnelles des citoyens de l'UE.

Un bilan globalement positif

L'étude sus-mentionnée a impliqué un échantillon de 1 000 directeurs techniques, informatiques, responsables informatiques et de sécurité, réparti sur des entreprises françaises, allemandes, italiennes, espagnoles et du Royaume-Uni. Ses résultats ont été plus que concluants tel que l'illustre les quelques données suivantes :

• 75% des entreprises ayant participé à l'étude estiment que le RGPD a eu un impact bénéfique sur la confiance des consommateurs.
• 73% affirment que le RGPD a renforcé la sécurité de leurs données.
• 65% jugent que leur entreprise fonctionne selon une approche organique et stratégique de la cybersécurité (les mesures sont appliquées par le bas pour remonter vers le haut).
• 60% déclarent que leur entreprise a complètement adopté l'intégralité des mesures du RGPD.
• 53% témoignent que des groupes de travail autour du RGPD ont été créé dans leur entreprise.
• 4% seulement n'ont pas encore entamé leur transition pour se mettre aux normes du RGPD.

En outre, l'échantillon a été testé sur leur conformité aux exigences du RGPD sur une échelle de 0 à 10 (0 étant la plus faible, 10 la plus haute). En est sorti une note moyenne de 7,91%. Un résultat plus que positif, en somme.

La question du Cloud n'a pas non plus échappé au l'étude. Elle reste au centre de la réflexion sur la protection des données.

• 83% des membres de l'échantillon attestent de l'utilisation de solutions Cloud dans leur entreprise.
• 7% des entreprises ont mis fin à leur utilisation du Cloud, se privant de ses multiples avantages tels qu'une possible décentralisation de leurs données, par exemple.

« Il est important pour les entreprises d’adopter des infrastructures robustes qui répondent aux exigences du RGPD, plutôt que de simplement bloquer l'accès aux outils et plates-formes que les collaborateurs et les clients souhaitent utiliser, tels que les appareils mobiles et le Cloud. Il existe des méthodes relativement faciles à intégrer pour assurer la sécurité des données, telles que le chiffrement des documents et le chiffrement des disques durs. Ces approches peuvent assurer la protection des données sensibles des entreprises, afin d’éviter les fuites de données ou l'accès non autorisé aux données sur des appareils volés », explique Rafi Kretchmer, responsable du markting produit chez CHKP.

Quels coûts pour les entreprises ?

Comme toute mutation, le RGPD a engendré certains coûts pour les entreprises, qui se sont vues contraintes d'investir dans des solutions efficaces pour s'adapter à ces nouvelles normes. Quelques chiffres observés par CHKP sont éclairants à ce propos :

• 45% des entreprises ont dédié un budget aux dépenses provoquées par le RGPD.
• 44% ont mis en place des mesures standards de sécurité informatique.
• 41% ont eu recours à des consultants RGPD.
• 41% ont formé des collaborateurs pour leur donner des clés de compréhension des risques liés à la sécurité des données.
• 41% ont également adopté un système de contrôle d'accès informatique et chiffré leurs données.
• 27% ont dépensé entre 50 000 et 150 000 € pour se conformer au RGPD.

Pour quels avantages ?

D'après l'UE et CHKP, plusieurs bénéfices à long terme sont attendus du RGPD. Premièrement, il s'agit de légitimer les mesures prises pour la sécurité des données des clients et ainsi améliorer la fidélisation. Il s'agit également d'améliorer l'efficacité des activités, en particulier en ce qui concerne la cybersécurité. Enfin, il permet d'apporter une plus grande transparence sur les informations traitées par une entreprise.

GDPRate, une application pour simplifier le RGPD

Pour aider les entreprises dans cette démarche, CHKP a développé une application nommée GDPRate. Elle permet de d'analyser la conformité de l'entreprise aux 14 normes et exigences de sécurité du RGPD. Elle est en outre disponible gratuitement.