En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de pneus
    < 4 000 €
    > En savoir plus
  • Styliste/Modéliste pour la création de croquis de prêt-à-porter
    A déterminer €
    > En savoir plus
  • Création de site vitrine pour une association
    <1000 €
    > En savoir plus
ITrust_SOC_leaderboard

GDPR : 41 % des PME européennes en infraction en conservant toutes les informations

ITrust_SOC_pave

Alors que le compte à rebours est en marche pour se mettre en conformité avec le nouveau règlement général sur la protection des données de l’UE (GDPR), les entreprises semblent perdues avec la conservation des données  : que faut-il garder, combien de temps, ou supprimer ? Dans le doute, elles ont tendance à tout garder…

La nouvelle réglementation générale européenne de protection des données, qui change la façon dont les entreprises peuvent collecter, utiliser et transférer les données personnelles, va s’appliquer en 2018. En cas de non conformité à la nouvelle législation, l’entreprise pourrait payer de lourdes pénalités, d’au maximum 4% du chiffre d’affaires annuel mondial ou jusqu’à 20 millions d’euros.

Une étude PwC/Iron Mountain montre qu’une PME sur dix (11%) dans l’UE archive ses informations sans tenir compte des recommandations de conditions de rétention et de protection des données, ce qui complique, voire rend impossible, l’identification des informations sensibles qu’il n’est pas légal de conserver indéfiniment. 89% des entreprises conservent tout, alors que les durées de conservation diffèrent selon les données. La plupart des entreprises conservent l’information pour pouvoir éventuellement la valoriser à l’avenir (89%) ou comme un filet de sécurité dans l’actuel contexte réglementaire qui devient de plus en plus complexe (87%). Beaucoup (42%) procèdent de la sorte pour s’assurer de pouvoir donner suite aux demandes d’investigation électronique (e-discovery). Mais l’Article 23 du nouveau règlement GDPR prévoit que les durées de rétention de tous types d’information (des e-mails aux messages instantanés, propositions et contrats) doivent être établies à compter de leur date de création. Par ailleurs, 55% des entreprises laissent leur salariés décider seuls de conserver ou pas un email. si bien que de nombreuses entreprises ignorent, ou sont dans l’incapacité de prouver si des informations sensibles ont bien été supprimées conformément aux réglementations.

4 PME européennes sur 10 n’appliquent pas les directives

4 entreprises de taille moyenne sur 10 (entre 250 et 2 500 salariés) en Europe conservent indifféremment toutes leurs archives, sans appliquer les directives de rétention officielles. Les entreprises de plus de dix ans sont celles qui ont le plus tendance à amasser les données (57%). A l’inverse les entreprises en activité depuis moins de dix ans recherchent plus volontiers les conseils d’experts pour les aider à se mettre en conformité avec les règles de rétention : un peu plus d’un tiers (35%) reconnaissent solliciter des conseils juridiques et agir en conséquence, tandis que 29% confient la gestion de leurs règles de rétention à une tierce partie.  » Il est compliqué, pour de nombreuses entreprises européennes, de savoir quelles informations conserver et pour quelle durée, étant donné que différentes règles s’appliquent à différents types d’information dans différents pays. Il est aussi risqué de conserver des archives trop longtemps, comme des données personnelles ou des candidatures non retenues à un poste, que de décider de les détruire trop tôt, comme dans le cas d’échanges par e-mail ou de dossiers médicaux qui peuvent être exigés dans le cadre de poursuites, soutient Arnaud Revert, président directeur général d’Iron Mountain France. Sans surprise, bon nombre d’entreprises préfèrent tout conserver. Mais cette pratique ne peut plus durer, surtout dans le cas d’informations personnelles. Dès 2018, les entreprises vont devoir prouver que chaque information qu’elles créent, est assortie d’une date de fin de vie. Et Arnaud Revert de conclure que « les entreprises de toute taille vont donc devoir faire le point et savoir ce qu’elles détiennent, où se trouvent exactement les informations et combien de temps elles sont autorisées à les conserver « ,

 

 

Auteur : Juliette Paoli

GDPR : 41 % des PME européennes en infraction en conservant toutes les informations
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Les imprimantes sont-elles frappées d’obsolescence programmée ?

    Le 18 septembre dernier, l'association HOP (Halte à l'Obsolescence Programmée) a déposé une plainte contre…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Evolution des données : les prévisions 2018 pour les DSI, selon NetApp

    Les prévisions de NetApp se catalysent autour de la data, nouvel or noir de l’économie numérique.…

    > En savoir plus...
Etudes/Enquêtes
  • Cybersécurité : en 2018, des outils encore plus destructeurs

    Après une année marquée par des attaques informatiques de grande ampleur, 2018 promet d'être faste…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Gestion des accès à privilèges

    > Voir le livre
BlueMind_Nouvelle version_skycraper