Les entreprises européennes se résignent au risque de perdre des données et ne craignent pas les amendes en cas de violation… La législation de l’Union Européenne sur la protection des données serait-elle vouée à l’échec ?

Une nouvelle étude d’Iron Mountain révèle que les entreprises européennes considèrent la perte de données inévitable

A l’approche de la Journée européenne de la protection des données et de la vie privée, le 28 janvier prochain, une nouvelle étude d’Iron Mountain révèle que plus de la moitié des entreprises européennes s’attendent à perdre un jour des données (54,7% des entreprises françaises).

Le spécialiste des services de conservation et de gestion de l’information confirme en effet, que la majorité reste sourde aux appels de l’UE qui voudrait que les entreprises assument davantage de responsabilité vis-à-vis de la protection des données des citoyens européens.

Une année a passé depuis la proposition de la Commission européenne d’une réforme de la législation relative à la protection des données, avec des amendes pouvant atteindre 1 million d’euro ou 2 % du chiffre d’affaires annuel de l’entreprise en cas de violation de données. Mais la menace de telles pénalités semble n’avoir que peu d’effet sur les entreprises : pour deux tiers (65,1 % -63,8% pour la France-) des répondants à l’enquête d’Iron Mountain, la menace d’amendes a peu d’impact sur les politiques internes visant à protéger les informations sensibles.

Parallèlement, trois sondés sur quatre (76 % -84,4% pour la France-) ont déjà souscrit ou envisagent de souscrire une assurance pour se couvrir contre les risques financiers d’une violation de données. Marc Delhaie, P-DG d’Iron Mountain France commente ainsi les conclusions de l’étude : « Il est inquiétant de constater que plus de la moitié des entreprises européennes considèrent la perte de données comme inévitable. Les organisations, quelle que soit leur taille, n’ont pas la volonté de réglementer le stockage des données pour les protéger. Beaucoup préfèrent s’assurer contre le coût financier d’une violation de données que d’appliquer la législation. Or, en faisant l’effort de comprendre les risques qu’encourent les documents papier et les données électroniques et en développant une culture de responsabilité des informations, ou Corporate Information Responsibility (CIR), les firmes pourraient très bien éviter les pertes de données et limiter au minimum l’impact de toute violation. »

Un outil en ligne pour aider les entreprises à évaluer leur exposition au risque.

La Journée européenne de la protection des données et de la vie privée, le 28 janvier, vise à attirer l’attention sur ces problématiques et sensibiliser le plus grand nombre. En soutien à l’événement, PwC et Iron Mountain lancent un outil en ligne pour aider les entreprises à évaluer leur exposition au risque. Il s’agit pour elles de se positionner sur l’indice de maturité de gestion des risques, lequel reflète une approche équilibrée de la prévention des risques pour l’information, avec des mesures relatives à la stratégie, au personnel, aux communications et à la sécurité.

L’indice préconise un ensemble de mesures qui, une fois mises en place et régulièrement contrôlées, contribuent à protéger les informations papier et numériques que détient une entreprise.

Tous ceux qui souhaitent évaluer leur exposition aux risques pour l’information peuvent le faire en ligne.