En 2018, le RGPD a été l’une des principales préoccupations des chefs d’entreprise. La question de la sécurité des données est ainsi devenue l’une de leurs priorités.
Ce règlement, appliqué dans l’Union européenne, actualise la législation relative à la protection des données, mais a également pour but d’établir une structure claire en termes de conformité et de protocoles, ce qui est primordial en cette ère de technologie avancée. Comme les experts en sécurité des données, en technologie et en droit n’ont cessé de le répéter avant l’entrée en vigueur du RGPD, le changement ne doit pas être craint, mais accepté.
Cependant, il est évident que la question des répercussions futures des évolutions en matière de protection des données pèse sur les entreprises.
L’Europe post-RGPD
Une étude récente de Webfleet a montré l’impact des règles strictes en matière de confidentialité des données sur les dirigeants d’entreprise européens et l’incertitude concernant leur respect, aboutissant ainsi à une méfiance envers l’Internet des objets (IoT), les technologies émergentes et les fournisseurs de technologies.
Sur les 1 400 chefs d’entreprise interrogés, 68 % ont déclaré avoir modifié les processus de sécurité et de confidentialité des données de leur société, pour se conformer au RGPD. Tel a été le cas pour 60 % des PME et 80 % des grands groupes.
Près de la moitié (46 %) des personnes interrogées ont indiqué que la menace d’une violation de la sécurité des données faisait hésiter leur entreprise à investir dans de nouveaux systèmes technologiques. Le Royaume-Uni était le pays le plus ouvert à l’adoption de nouvelles technologies pour faire face aux craintes en matière de sécurité des données (37 %), tandis que le plus méfiant était la Pologne (57 %).
L’enquête a également révélé que les PME ne s’inquiétaient pas autant que les grands groupes du fait que les nouvelles technologies puissent les exposer à des risques supplémentaires de violation de la sécurité des données (42 % contre 51 %).
Il est tout à fait compréhensible que les entreprises, et plus particulièrement les sociétés de transport, dont l’activité repose largement sur l’utilisation et l’échange de données, s’inquiètent de la sécurité et de la confidentialité, notamment après l’entrée en vigueur du RGPD. Les opérateurs de flottes et leur chaîne d’approvisionnement peuvent surmonter ces problèmes en s’assurant de mettre en place une infrastructure, des procédures et une culture appropriées, afin d’éviter toute infraction.
Compte tenu du risque élevé, la première étape pour une entreprise consiste à réaliser une évaluation complète des risques, pour l’aider à établir une image précise des divers maillons de la chaîne d’approvisionnement au niveau desquels des données sont échangées, ainsi qu’à identifier les sources potentielles de violations.
Des mesures peuvent ensuite être mises en place pour gérer chaque maillon et s’assurer de prendre les dispositions nécessaires afin d’atténuer et d’éliminer les risques dans la mesure du possible.
Pour trouver des conseils sur l’élaboration d’un plan d’action pour votre flotte, consultez notre livre blanc.
L’Internet des objets
L’étude a aussi révélé que les dirigeants appréhendaient ce monde toujours plus « connecté » et ses répercussions sur leurs entreprises.
Plus de la moitié des dirigeants français (59 %) ont déclaré qu’ils craignaient que l’importance croissante de l’Internet des objets (IoT) sur le lieu de travail expose leur société à un risque accru de violation de la sécurité des données. Un chiffre en accord avec la moyenne européenne de 55%.
Une fois de plus, le Royaume-Uni était le pays le moins inquiet (40 %), alors que les plus préoccupés étaient la Pologne et l’Espagne (66 %).
Ces craintes se sont étendues aux fournisseurs de technologies.
Près de six dirigeants sur dix (58 %) estiment que les fournisseurs de technologies ne font pas suffisamment d’efforts pour garantir la sécurité des données. Ce sentiment était le plus répandu chez les chefs d’entreprise polonais (69 %), avec un écart de 22 % par rapport aux moins inquiets (les Pays-Bas, avec 47 %).
Les opérateurs de flottes ont besoin d’être certains que leurs fournisseurs de services télématiques les aident à remplir leurs obligations en matière de confidentialité et à rester dans la légalité. Afin de s’en assurer, les entreprises doivent poser plusieurs questions essentielles à leurs fournisseurs, concernant notamment le type de données conservées, ainsi que le lieu et la durée de leur stockage.
Les opérateurs de flottes doivent aussi demander si les clients peuvent contrôler la durée de conservation des données, si leurs systèmes permettent d’effacer des données personnelles, si les données des clients sont mises à la disposition de tiers et si les chauffeurs peuvent protéger leur vie privée lorsqu’ils effectuent des trajets à titre privé.
Éviter l’excès de confiance
En dépit de leur apparente réticence à accepter les changements technologiques, les sociétés reconnaissent que, dans le cas contraire, elles vont être devancées par leurs concurrents.
Pour deux tiers des personnes interrogées (66 %), les entreprises qui n’adoptent pas les processus numériques et l’Internet des objets présentent plus de risques de faire faillite. Ce sentiment était particulièrement fort en Espagne (81 %), en Pologne (79 %) et en Italie (77 %). En revanche, c’est au Royaume-Uni qu’il était le plus faible (49 %).
Ces résultats prouvent clairement que les dirigeants d’entreprise sont conscients qu’il faut éviter l’excès de confiance en matière d’évolution technologique, de connectivité et de conformité de la sécurité des données.
Le monde de la technologie connaît un rythme de changement et de développement exponentiel. Il s’agit d’ailleurs d’une des principales raisons pour lesquelles de nouvelles dispositions législatives plus strictes ont été imposées pour la sécurité des données.