Et si ce dernier a permis de renforcer la protection des données personnelles de chaque individu, il a aussi eu un impact retentissant sur les entreprises. Un an après l'entrée en vigueur, Skybox Security répond aux questions les plus fréquemment posées :
Les entreprises ont-elles réellement reçu des sanctions depuis l'entrée en vigueur du RGPD ?
Au cours des douze derniers mois, Google est l'entreprise qui a reçu la plus grosse amende. Les instances de régulation ont donc bien décidé de s'attaquer aux géants de la Tech, mais elles ont commencé petit : l'amende infligée à Google s'est avérée être bien en deçà de la peine maximale. Un maigre sacrifice pour Google, qui aura quand même servi d'exemple sur la première année de mise en conformité.
Parmi les autres entreprises qui ont été condamnées : un hôpital portugais s'est vu infliger une amende de 400 000 euros après que ses employés aient utilisé de faux comptes pour accéder aux dossiers des patients. Une entreprise autrichienne a également été condamnée à une amende de 4800 euros pour avoir installé une caméra de sécurité qui filmait un espace public.
L'information clé qui ressort de cette première année de mise en conformité est que pour la majorité des entreprises ayant été rappelées à l'ordre, il n'y avait pas de violation réelle du règlement, mais plutôt une sorte de négligence ou de manque de respect envers la protection des données.
Quels changements les entreprises ont-elles dû apporter en termes de traitement et de stockage des données ?
Indéniablement, le RGPD a été un catalyseur de changement. Toutefois, les répercussions ne sont pas aussi importantes que ce qui était espéré. En effet, le RGPD pourrait avoir conduit certaines entreprises à trop réduire leur champ d'action.
Il est absolument nécessaire de tout mettre en œuvre pour éviter les atteintes à la protection des données personnelles, mais cela ne représente qu'un seul aspect de la sécurité de l'entreprise qu'il convient de protéger. Si une entreprise se concentre uniquement sur la limitation des atteintes à la protection des données personnelles, il est tout à fait possible qu'elle finisse par laisser passer des failles ailleurs.
Ce dont les entreprises ont besoin, c'est d'une compréhension complète de leurs données, et de la manière dont elles sont protégées. Cela peut sembler élémentaire, mais il n'est pas rare de constater que les grandes entreprises sont assez peu conscientes de l'importance de ce sujet.
Quel avenir pour la protection des données en entreprise ?
Dès lors qu'une entreprise recueille des données et les utilise, la protection de ces dernières est impérative. L'entreprise devra alors mettre les ressources nécessaires au service de la sensibilisation à la protection des données, et le démontrer aux instances de régulation.
De plus, la protection des données, et plus largement les questions de cybersécurité remontent dans les directions des entreprises. Le fait d'avoir aujourd'hui des exigences légales, comme le RGPD, permet aux RSSI d'avoir une voix plus forte au sein des conseils d'administration.
Y aura-t-il de nouveaux risques auxquels les entreprises seront exposées ?
Selon le Vulnerability and Threat Trends Report, en 2018, le nombre de vulnérabilités a dépassé celui de l'année précédente, avec une augmentation de 12 % du nombre total de vulnérabilités publiées en 2017.Les entreprises ne doivent donc pas baisser la garde. Bien au contraire. L'hameçonnage et les malwares demeurent courants et les cybercriminels évoluent constamment dans leurs tactiques d'attaques.
Ainsi, la mise en conformité au RGPD est primordiale. Mais les entreprises doivent redoubler de vigilance : il n'est pas question de délaisser tous les processus et politiques de sécurité en place pour répondre uniquement aux besoins du RGPD. Il est nécessaire d'adopter une stratégie globale, intégrant le RGPD. En effet, la mise en conformité peut apporter son lot d'exigences et créer un capharnaüm dans toutes les politiques de sécurité à mettre en place : une aubaine pour les cybercriminels !
Les entreprises ont-elles réellement reçu des sanctions depuis l'entrée en vigueur du RGPD ?
Au cours des douze derniers mois, Google est l'entreprise qui a reçu la plus grosse amende. Les instances de régulation ont donc bien décidé de s'attaquer aux géants de la Tech, mais elles ont commencé petit : l'amende infligée à Google s'est avérée être bien en deçà de la peine maximale. Un maigre sacrifice pour Google, qui aura quand même servi d'exemple sur la première année de mise en conformité.
Parmi les autres entreprises qui ont été condamnées : un hôpital portugais s'est vu infliger une amende de 400 000 euros après que ses employés aient utilisé de faux comptes pour accéder aux dossiers des patients. Une entreprise autrichienne a également été condamnée à une amende de 4800 euros pour avoir installé une caméra de sécurité qui filmait un espace public.
L'information clé qui ressort de cette première année de mise en conformité est que pour la majorité des entreprises ayant été rappelées à l'ordre, il n'y avait pas de violation réelle du règlement, mais plutôt une sorte de négligence ou de manque de respect envers la protection des données.
Quels changements les entreprises ont-elles dû apporter en termes de traitement et de stockage des données ?
Indéniablement, le RGPD a été un catalyseur de changement. Toutefois, les répercussions ne sont pas aussi importantes que ce qui était espéré. En effet, le RGPD pourrait avoir conduit certaines entreprises à trop réduire leur champ d'action.
Il est absolument nécessaire de tout mettre en œuvre pour éviter les atteintes à la protection des données personnelles, mais cela ne représente qu'un seul aspect de la sécurité de l'entreprise qu'il convient de protéger. Si une entreprise se concentre uniquement sur la limitation des atteintes à la protection des données personnelles, il est tout à fait possible qu'elle finisse par laisser passer des failles ailleurs.
Ce dont les entreprises ont besoin, c'est d'une compréhension complète de leurs données, et de la manière dont elles sont protégées. Cela peut sembler élémentaire, mais il n'est pas rare de constater que les grandes entreprises sont assez peu conscientes de l'importance de ce sujet.
Quel avenir pour la protection des données en entreprise ?
Dès lors qu'une entreprise recueille des données et les utilise, la protection de ces dernières est impérative. L'entreprise devra alors mettre les ressources nécessaires au service de la sensibilisation à la protection des données, et le démontrer aux instances de régulation.
De plus, la protection des données, et plus largement les questions de cybersécurité remontent dans les directions des entreprises. Le fait d'avoir aujourd'hui des exigences légales, comme le RGPD, permet aux RSSI d'avoir une voix plus forte au sein des conseils d'administration.
Y aura-t-il de nouveaux risques auxquels les entreprises seront exposées ?
Selon le Vulnerability and Threat Trends Report, en 2018, le nombre de vulnérabilités a dépassé celui de l'année précédente, avec une augmentation de 12 % du nombre total de vulnérabilités publiées en 2017.Les entreprises ne doivent donc pas baisser la garde. Bien au contraire. L'hameçonnage et les malwares demeurent courants et les cybercriminels évoluent constamment dans leurs tactiques d'attaques.
Ainsi, la mise en conformité au RGPD est primordiale. Mais les entreprises doivent redoubler de vigilance : il n'est pas question de délaisser tous les processus et politiques de sécurité en place pour répondre uniquement aux besoins du RGPD. Il est nécessaire d'adopter une stratégie globale, intégrant le RGPD. En effet, la mise en conformité peut apporter son lot d'exigences et créer un capharnaüm dans toutes les politiques de sécurité à mettre en place : une aubaine pour les cybercriminels !