Une enquête publiée récemment par Trend Micro, spécialiste de la sécurité, démontre combien est faible la prise de conscience concernant la nouvelle législation européenne en matière de protection des données. Les systèmes IT existants, seraient un frein à la mise en pratique de la nouvelle législation européenne en matière de protection des données.

Un sondage a également été effectué pour répondre à la question suivante: dans quelle mesure est-il réaliste d’espérer que les mesures à prendre puissent être mises en oeuvre? Une grande perplexité est en fait de mise en la matière. La moitié des sociétés bénéluxiennes déclarent ne pas savoir – ou douter qu’il soit réaliste de se conformer au nouveau réglement général européen sur la protection des données (EU General Data Protection Regulation).

Deux ans pour satisfaire les exigences UE

Le chemin semble encore long avant que tout le monde soit sur la même longueur d’onde en matière de législation sur la protection des données. Et c’est heureux. En effet, les sociétés du Benelux estiment généralement qu’il leur faudra deux ans avant de pouvoir satisfaire aux exigences de la législation.

“L’infrastructure de la plupart des entreprises est dépassée”, déclare Steven Heyde, directeur de Trend Micro Belgique-Luxembourg. “Tout ce qui s’appuie sur des besoins, des menaces et des technologies datant de seulement quelques années n’est plus valable aujourd’hui. Si nous devons nous aligner sur la nouvelle législation en matière de protection des données, nous devons prendre des mesures d’urgence afin d’évoluer au même rythme que le monde numérique.”

Des carences en terme de protection

Plus d’un-tiers (34%) des sociétés du Benelux voient dans les infrastructures et les systèmes IT actuels le principal obstacle les empêchant de satisfaire à la nouvelle législation européenne en matière de protection des données. Les carences en terme de protection efficace des données viennent en deuxième position (30%). Un quart des personnes interrogées (24%) indiquent par ailleurs que la réglementation en matière de sécurité est insuffisante.
Autre fait remarquable: seulement 18% des sociétés du Benelux ont mis en oeuvre un processus formel destiné à informer leurs clients en cas de vol de données ou de menace pour la vie privée.

L’avènement du Data Protection Officer

Près de la moitié des personnes interrogées dans le Benelux (49%) estiment qu’une mesure importante à prendre afin de satisfaire à la réglementation européenne est de consentir davantage d’investissements en IT. La formation des collaborateurs vient en deuxième position (45% des réponses) tandis que près d’un-tiers des sociétés interrogées (29%) envisagent le recrutement d’un Data Protection Officer.

Etat des lieux

Près de la moitié des entreprises du Benelux (48%) ont déjà entamé des actions afin d’améliorer la conscientisation de leurs collaborateurs face aux dangers de la cyber-criminalité. 45% des entreprises ont d’ores et déjà pris des mesures afin de chiffrer les mots de passe tandis que 37% ont procédé à des adaptations du matériel afin de l’isoler d’influences extérieures, par exemple via la connexion de clés USB. Un peu plus d’un quart des entreprises (27%) disposent déjà de logiciels permettant de surveiller des activités suspectes sur le réseau.