À un an de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) de l’Union européenne, d’aucuns estiment, à l’échelon supérieur des entreprises, que ces nouvelles règles s’appliquant à la protection des données à caractère personnel représenteront, dans le meilleur des cas, un inconvénient ou, dans le pire des cas, un énième gaspillage de fonds de l’UE. L’histoire se profile toutefois autrement pour les professionnels de l’informatique européens qui, du fait du RGPD, escomptent acquérir une position renforcée dans leur milieu de travail.
En Europe, la plupart des décideurs informatiques (63%) s’attendent en effet à ce que l’entrée en vigueur de la nouvelle règlementation vienne consolider leur position dans la mesure où elle leur donnera l’autorité requise pour maintenir la protection des données dans les organisations pour lesquelles ils travaillent. Si, en Belgique, cette attente est formulée par un nombre moindre de décideurs informatiques, le pourcentage de ceux-ci y est quand même de 43%. C’est l’une des conclusions d’une nouvelle enquête menée par Kasperky Lab.
Seulement la moitié des décideurs informatiques croient que les organisations traitent actuellement les données personnelles de manière appropriée
Cette étude laisse entendre que les professionnels de l’informatique attachent une grande importance à la protection des données à caractère personnel. Forts de leur expérience quotidienne dans la lutte contre les menaces de fuites de données, ils se montrent préoccupés quant à la façon dont les organisations gèrent actuellement les données. Seulement la moitié des décideurs informatiques (55% au niveau de l’UE et 50% en Belgique) croient que les organisations traitent actuellement les données personnelles de manière appropriée. Peut-être n’est-il pas surprenant dès lors qu’un sur cinq (22%) d’entre eux ne soit pas sûr que les organisations pour lesquelles ils travaillent satisferont entièrement aux nouvelles exigences en matière de protection des données d’ici au 25 mai 2018. Les décideurs informatiques belges semblent pour leur part en être encore moins sûrs. Près d’un tiers (29%) d’entre eux font en effet état de leurs doutes à ce propos. Leur souci et leur connaissance pratique de la protection des données placent les professionnels de l’informatique dans une position unique dès lors qu’il s’agit du maintien de la nouvelle et influente règlementation dans leur milieu de travail, estime Kaspersky Lab.
51% des décideurs informatiques européens estiment que le RGPD leur permettra de mieux s’acquitter de leur mission
Même si plus d’un tiers des décideurs informatiques (39% au niveau de l’UE et 35% en Belgique) se sentent actuellement débordés par la nouvelle règlementation et les activités y afférentes, le RGPD offrira aux départements IT l’opportunité de faire la différence dans la manière dont les organisations traitent les données à caractère personnel des citoyens de l’UE. La moitié (51%) des décideurs informatiques européens estiment par exemple que le RGPD leur permettra aussi de mieux s’acquitter de leur mission, et une majorité d’entre eux (66%) bénéficierait volontiers d’un training détaillant les implications du RGPD pour leur organisation. En Belgique, on observe une image légèrement différente. Ici, un quart seulement (26%) pense que le RGPD leur permettra de mieux faire leur travail. Près de la moitié des décideurs informatiques (47%) se montrent toutefois ouverts à un training consacré à l’incidence du RGPD sur leur organisation.
Martijn van Lom, General Manager Kaspersky Lab Benelux, commente à ce propos : « Dans toute l’Europe, les décideurs informatiques appréhendent potentiellement la perspective de devoir imposer auprès de leurs collègues la conformité au RGPD. Mieux que quiconque dans une organisation, les professionnels de l’informatique savent en effet la quantité de travail que cela implique. Ils connaissent les mauvaises habitudes d’une entreprise en matière de données. Ils savent quelles erreurs y sont commises. Et ils savent comment et pourquoi les données à caractère personnel peuvent être mises en péril au sein des organisations pour lesquelles ils travaillent. Mais c’est précisément parce qu’ils perçoivent les défauts de la cuirasse qu’ils sont aussi en position d’influencer la façon de combler les lacunes et de prévenir les fuites de données ou une gestion des données incorrecte. Dans l’année qui vient, nous nous attendons à voir de plus en plus de professionnels de l’informatique tirer la sonnette d’alarme concernant la protection des données à caractère personnel au sein de leurs organisations. Le RGPD offre aux départements IT l’occasion d’apporter encore plus de valeur ajoutée à l’entreprise et de se transformer en une source de bonne santé des données dans les organisations, en maintenant la protection des données personnelles confiées à leurs bons soins. »
L’enquête a demandé à 2000 décideurs informatiques du Royaume-Uni, de France, d’Allemagne, d’Italie, d’Espagne, du Portugal, des Pays-Bas, de Belgique, du Danemark, de Suède et de Norvège s’ils étaient prêts pour le RGPD.
Source : Kaspersky Lab