Comment le GDPR a-t-il réellement affecté les entreprises ?

by Steve 0

Le règlement général de l’UE sur la protection des données est entré en vigueur il y a un an ce mois-ci, impactant les entreprises du monde entier qui exploitent des informations en provenance de la région. Dès le début, aucune entreprise légitime ne peut ignorer les exigences réglementaires en matière d’obtention, de stockage ou d’utilisation d’informations personnelles, a déclaré Raef Meeuwisse, auteur de Cybersecurity for Beginners et directeur des relations extérieures de la section ISACA de Londres.

Il y a quelques années, il n’était pas inhabituel pour un audit de fournisseur de constater que certaines entreprises de taille moyenne ne respectaient complètement aucune politique de confidentialité, normes et fonction professionnelle, ce n’est plus le cas, a déclaré Meeuwisse. 

Plus de travail sur la vie privée à faire

GDPR a fait de la protection des données et de la confidentialité les données d’un back-office, souvent ignorée, et la question de la conformité est devenue une question importante à l’ordre du jour de presque toutes les entreprises, grandes et petites, a déclaré Aoife Sexton, responsable de la protection de la vie privée à Trūata . De même, le GDPR a sensibilisé les consommateurs à leurs droits en ce qui concerne les données personnelles collectées et traitées à leur sujet.

Voici les effets positifs de ce dispositif sur les entreprises :

Cependant, un an après, de nombreuses organisations réalisent maintenant que leurs programmes de préparation au GDPR n’ont pas atteint un niveau significatif de conformité et que davantage de travail reste à faire, a déclaré Sexton. De nombreuses organisations l’ont traité comme une case à cocher, au lieu de changer complètement leurs pratiques.

Répercussions financières

L’intérêt des entreprises et les investissements dans la confidentialité des données sont motivés par les risques financiers – pas seulement les amendes réglementaires, mais aussi les dommages potentiels causés à la marque, a déclaré Meeuwisse. Le Comité européen de la protection des données a récemment indiqué que 206 326 cas d’infractions et de plaintes avaient été signalés à ce jour et que des amendes de 56 millions d’euros (environ 63 millions de dollars) avaient été infligées. Cependant, étant donné que de nombreuses autorités de contrôle sont encore en période de clémence, près de la moitié des affaires n’ont pas encore été clôturées ni clôturées.

Que les organisations continuent à prendre plus au sérieux la confidentialité des données dépend essentiellement de la sévérité avec laquelle les régulateurs punissent les infractions majeures, et de la façon dont nous, les citoyens ordinaires, décidons de voter avec ou sans l’abandon des organisations qui échouent de manière répétée dans leur intérêt, sécuriser, utiliser ou perdre nos informations personnelles, a déclaré Meeuwisse.