Le Gartner Emerging Risks Monitor Report place à nouveau le GDPR en tête des risques… parce qu’il cache le morcellement du paysage réglementaire.

Le GDPR avant la pénurie des talents. Dans son étude trimestrielle, l’Emerging Risks Monitor Report de Gartner place à nouveau le GDPR en tête des risques. Les préoccupations relatives à la réglementation en matière de protection de la vie privée ont toujours été répandues dans le monde entier, ce qui dénote des réglementations de plus en plus nombreuses et géographiques spécifiques auxquelles les entreprises doivent désormais se conformer.

«Avec GDPR en vigueur, les dirigeants se rendent compte que le respect de la réglementation en matière de confidentialité est plus complexe et coûteux que prévu, observe Matt Shinkman, Vice President, Risk Management Director, Gartner. Des fonds supplémentaires provenant des technologies de l’information, juridique et de la sécurité de l’information vont permettre de se conformer à la réglementation GDPR, mais aussi sur les autres lois qui vont entrer en vigueur prochainement.»

Le GDPR devant les autres risques que sont, notamment, le rythme du changement ou le retard en matière de digitalisation… 64% des répondants ont indiqué que l’accélération de la réglementation en matière de protection de la vie privée était un risque majeur pour leur organisation. Les données montrent une inquiétude particulièrement élevée parmi les dirigeants du secteur bancaire, des services financiers, des télécommunications et de l’alimentation, avec au moins 70% des dirigeants dans chaque secteur indiquant qu’il s’agissait d’un risque majeur.

Une autre inquiétude domaine : le morcellement du paysage réglementaire de la confidentialité des données, avec de nouvelles lois sur la vie privée récemment adoptées en Australie et au Japon. «Nous assistons actuellement à une évolution des préoccupations, la conformité au GDPR n’étant que le point de départ de ce processus de protection de la vie privée, et non la ligne d’arrivée», constate Matt Shinkman.

Les données révèlent l’ampleur des préoccupations en matière de protection de la vie privée. En plus d’être considérées comme le risque le plus élevé au terme ce premier trimestre 2019, une réglementation plus stricte en matière de protection de la vie privée a également été qualifiée de risque avec une «vitesse très rapide», ce qui signifie que le risque aurait un impact élevé sur l’organisation s’il se matérialisait. Cela peut laisser penser que les dirigeants se méfient des amendes potentiellement lourdes et des dommages à la réputation associés aux violations du GDPR et de lois similaires.