Le Règlement Général sur la Protection des Données pour les entreprises
De nombreux dirigeants ne savent toujours pas où sont physiquement stockées leurs données et la moitié des entreprises n’ont pas de plan d’urgence en cas de brèche de sécurité. A moins d’un an de son entrée en vigueur, le 25 mai 2018, le Règlement général sur la protection des données (RGPD), aussi appelé GDPR en anglais constitue un risque encore mal identifié par les dirigeants d’entreprise. Selon une étude menée pour NTT Security, de nombreux responsables n’ont pas encore réalisé qu’ils sont touchés par cette réglementation européenne : « Bien qu’il s’applique à toute entreprise collectant des données de citoyens européens, un quart seulement des cadres américains se sentent concernés par le nouveau règlement. L’Australie (26 %) et Hong Kong (29 %) ne font guère mieux », souligne l’étude.
Au total, seuls 4 décideurs sur 10 identifient le RGPD comme une régulation qui affectera leur entreprise et 61 % des entreprises britanniques ne pensent pas que ce règlement européen les concerne. Les variations sectorielles sont aussi importantes : 45 % des acteurs de la finance comprennent les implications du RGPD pour leur activité, contre seulement 33 % dans la grande distribution. C’est le secteur des télécoms qui affiche le plus de confiance dans la sécurité de ses données (à 69 %).