webleads-tracker

 

Les sociétés collectent les données personnelles de plus de 500 contacts par jour

Les sociétés collectent les données personnelles de plus de 500 contacts par jour

En moyenne, les sociétés françaises collectent quotidiennement les données personnelles de plus de 500 contacts. Mais ce n’est qu’une moyenne, certaines collectent encore beaucoup plus.

C’est aujourd’hui l’une des principales problématiques auxquelles sont confrontés les responsables de la conformité, du système d’information, et même des services financiers, des entreprises. La RGPD (Nouveau dispositif réglementaire européen relatif à la gestion des données personnelles) entrera en vigueur le 25 mai prochain. De très nombreuses entreprises et organisations ont encore beaucoup à faire pour se mettre en conformité, en matière de collecte, gestion et traitement des données collectées.

Selon le baromètre créé à l’initiative de Global Security Mag et de Brainwave, un peu plus de 80 % des entreprises interrogées déclarent qu’elles ne seront vraisemblablement pas prêtes.

Or cette même étude révèle que les sociétés françaises collectent chaque jour les données personnelles de 540 individus. Pour près de 40% d’entre elles, ce sont même plus de 1000 contacts qui sont concernés chaque jour.

Ces données personnelles sont stockées en moyenne sur 22 systèmes différents (19 % en emploient plus de 40) et partagées avec une quarantaine entreprises (75 dans 18 % des cas). Plus de 50% des sociétés stockent ces données personnelles durant 3 ans ou plus et 17 % au delà de 10 ans.

Par ailleurs, ces données sont loin d’être toutes utilisées: 27 % des questionnés avouent ne pas les utiliser en totalité et 5  ne jamais avoir réellement utilisé les données qu’ils stockent !

Selon Citrix, spécialiste des traitements de la donnée, les sociétés doivent relever 3 défis majeurs : des données dispersées (où sont-elles stockées ?), l’importance du volume (combien de données sont collectées et partagées ?) et la propriété (à qui appartiennent les données et qui en est responsable ?). En effet, les sociétés rencontrent des difficultés pour identifier avec certitude qui détient les données et donc qui en a la responsabilité (entreprise, client ou fournisseur).

La RGPD  va imposer un référentiel commun en matière de responsabilité – et à ce jour, de trop nombreuses d’entreprises sont encore loin du compte en la matière.