Alors qu’il ne leur reste plus qu’un an pour se conformer au règlement général sur la protection des données personnelles [General Data Protection Regulation (GDPR)], les entreprises européennes et mondiales peinent à assurer ces démarches. A cet égard, le géant américain du numérique, Hewlett Packard Enterprise Software (HPE Software) vient de lancer un kit de démarrage chargé d’aider les entreprises à se rendre conformes au nouveau règlement européen. Lequel, rappelons-le, menace les entreprises responsables de fuites de données d’une amende allant jusqu’à 4% de leur chiffre d’affaires dans la limite de 20 millions d’euros à partir de mai 2018. Pour cela, cette offre qui se présente sous la forme d’un ensemble de solutions logicielles va se charger du traitement, de l’identification, de la classification et de la protection des données de façon automatisée.
Le GDPR, c’est quoi ?
Dans le but d’harmoniser la gouvernance des informations personnelles au sein des pays membres de l’Union européenne, le GDPR veut obliger les entreprises de maîtriser entièrement le stockage et le transfert de leurs données sensibles mais aussi d’en contrôler leur accès. Ces données concernent aussi bien les informations personnelles que les cartes de crédit ou encore les coordonnées bancaires et les données de santé. Outre les entreprises au sein de l’UE, cette réglementation, qui entrera en vigueur le 25 mai 2018 (mais ne sera effective qu’au 1er juillet 2018), concerne également toutes les entreprises proposant des biens et des services aux citoyens de l’UE. Or les démarches imposées par ce règlement (recensement, classification et sécurisation de toutes les données, preuve de conformité…) sont extrêmement difficiles à mettre en œuvre.
L’angoisse des entreprises
A un an du couperet, de nombreuses entreprises ne sont toujours pas prêtes à se conformer à ce nouveau règlement. En témoigne une étude menée à l’échelle mondiale par le spécialiste de la gestion de l’information Veritas Technologies, qui révèle que 47% des entreprises interrogées redoutent de ne pas être en mesure de répondre aux exigences de la réglementation en temps et en heure. De même, l’étude montre que 86% d’entre elles sont inquiètes des répercussions qu’un défaut de conformité au GDPR pourrait entraîner sur leur activité économique. Au vu du montant des pénalités, pas étonnant que de nombreuses entreprises (20% des interrogées) craignent de ne devoir mettre la clef sous la porte.
Du coup, c’est le branle-bas de combat dans les entreprises au niveau mondial. Selon une enquête menée par le cabinet d’audit PwC auprès de cadres dirigeants d’entreprises multinationales, 54% des répondants ont indiqué que la préparation du GDPR est la priorité absolue dans leur programme de confidentialité et de protection des données et 77% prévoient de dépenser 1 million de dollars ou plus pour être conforme au GDPR. « Pour de nombreuses organisations, mettre le pied à l’étrier peut être le défi le plus important car leurs volumes de données se comptent souvent en milliards d’objets, les délais de mise en conformité sont contraints et identifier ce qui tombe sous le coup de ces règlements peut être une tâche fastidieuse et complexe », explique Joe Garber, vice-président marketing de l’entité information management et gouvernance chez HPE Software.
Automatiser les processus de gestion des données
D’où l’idée de HPE Software de lancer une offre afin d’aider les entreprises à passer le pas. « Le kit de démarrage GDPR offre aux clients un ensemble de solutions intégrées pour auditer simplement leurs données, ce qui leur permet de franchir une première étape dans la gestion des données et des risques décrite dans le règlement », commente Joe Garber. Pour cela, le kit de démarrage comprend un ensemble de logiciels du cru de HPE Software tels que ControlPoint, Structured Data Manager, Content Manager ou encore Secure Data, chargés d’effectuer une analyse des données à caractère personnel. Mais aussi de chiffrer les données les plus sensibles.
Parmi les fonctionnalités principales, ces logiciels proposent l’automatisation de l’audit des données structurées et non structurées, ce qui épargne l’entreprise d’entreprendre un processus traditionnellement réalisé de façon manuelle et donc propice aux erreurs. Ajoutons à cela le chiffrement automatisé des données impactées par le GDPR afin de réduire les risques de faille de sécurité. Mais aussi la mise en œuvre de la gestion du cycle de vie et de la rétention des données.
Ségolène Kahn
Commentez