Press release

L’ISACA publie un nouveau rapport sur les tendances, les obstacles et les prévisions en matière de confidentialité, à l’approche de la Journée de la protection des données

0
Sponsorisé par Businesswire

À l’approche de la Journée de la protection des données cette semaine, l’ISACA a publié un nouveau rapport de sondage, Privacy in Practice 2021: Data Privacy Trends, Forecasts and Challenges (La confidentialité en pratique 2021 : tendances, prévisions et défis en matière de confidentialité des données), explorant les tendances passées et futures concernant le respect de la vie privée dès la conception, les obstacles à la confidentialité et le personnel qu’elle implique.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20210126006160/fr/

The current privacy landscape is rife with low investment, lack of high-level prioritization and lack of skilled privacy professionals that leave organizations open to penalties and loss of reputation. ISACA, a global professional association and learning organization, surveyed more than 1,800 IT audit, risk, security and privacy professionals on privacy workforce trends and skills gaps, privacy programs, and the regulations and frameworks that guide privacy programs. (Graphic: Business Wire)

The current privacy landscape is rife with low investment, lack of high-level prioritization and lack of skilled privacy professionals that leave organizations open to penalties and loss of reputation. ISACA, a global professional association and learning organization, surveyed more than 1,800 IT audit, risk, security and privacy professionals on privacy workforce trends and skills gaps, privacy programs, and the regulations and frameworks that guide privacy programs. (Graphic: Business Wire)

Respect de la vie privée dès la conception

Les entreprises qui déclarent toujours recourir au respect de la vie privée dès la conception sont plus susceptibles d’être régies par des principes combinés de conformité et de déontologie (62 % contre 52 % dans l’ensemble). Elles sont également presque 2,5 fois plus susceptibles d’avoir une confiance absolue dans la capacité de leur équipe chargée de la confidentialité, à garantir la protection des données et la conformité avec les nouvelles lois et réglementations sur la vie privée (24 % contre 10°% dans l’ensemble). Aucune différence significative n’a toutefois été observée concernant le nombre de violations de la vie privée, survenues dans les 12 derniers mois, par rapport à l’ensemble des répondants. Environ 10 % des deux groupes ont signalé des violations, un chiffre potentiellement sous-déclaré.

Obstacles au respect de la vie privée

Les répondants ont identifié d’autres défaillances courantes dans le domaine de la confidentialité, notamment :

  • Un manque de formation ou une formation faible (64 %)
  • L’absence d’analyse des risques (53 %)
  • Une détection insatisfaisante ou non existante des informations personnelles (50 %)

Les répondants ont cité les cadres régissant les principes du respect de la vie privée, les qualifications basées sur l’expérience, et la formation sur la confidentialité, comme les méthodes les plus utiles pour surmonter ces obstacles.

Tendances en matière de personnel

Les répondants ont indiqué qu’ils anticipaient une augmentation de la demande concernant les postes techniques relatifs à la confidentialité, comparativement aux fonctions liées aux services juridiques ou de conformité (70 % d’augmentation contre 59 % dans l’ensemble). Cependant, les postes techniques relatifs à la confidentialité étaient plus susceptibles d’être considérés en situation de sous-effectif (46 % contre 33 %).

Les responsables du recrutement ont néanmoins pourvu ces postes grâce à la formation : 47 % d’entre eux ayant déclaré qu’ils avaient formé des membres du personnel sans relation initiale avec la confidentialité, mais intéressés par une transition vers des fonctions liées à la protection de la vie privée. 92 % des répondants ont indiqué qu’ils disposaient de personnel spécialisé dans le domaine de la confidentialité, et dont les membres avaient débuté leur carrière dans l’informatique ou la sécurité, avant d’accéder à des postes liés à la confidentialité et à la conformité.

« Dans les années à venir, les organisations continueront d’avoir besoin d’effectifs bien établis, spécialisés dans le domaine de la confidentialité », a déclaré Nader Qaimari, chef des produits, chez ISACA. « Comme les professionnels issus de domaines autres que la protection de la confidentialité ont de plus en plus d’opportunités de se former dans la perspective de ce plan de carrière et d’acquérir des compétences techniques, cela non seulement réduit les écarts de compétences en matière de confidentialité, mais enrichit également cette catégorie professionnelle. »

Le webinaire complémentaire, « Exploring Privacy Trends, Challenges & Predictions » (Exploration des tendances, des défis et des prévisions en matière de confidentialité), du 28 janvier 2021 à 12 h (heure EST) / 17 h (heure UTC) étudiera les éléments saillants du sondage. Pour en savoir plus, rendez-vous sur www.isaca.org/education/online-events/lms_w012821.

Accédez au rapport de sondage, intitulé Privacy in Practice 2021 (La confidentialité en pratique 2021), à l’adresse www.isaca.org/privacy-in-practice-2021. En savoir plus sur les ressources d’ISACA relatives à la confidentialité, notamment sur la certification Certified Data Privacy Solutions Engineer™ (CDPSE™), à l’adresse www.isaca.org/cdpse.

À propos de l’ISACA

Depuis plus de 50 ans, l’ISACA® (www.isaca.org) équipe les professionnels en leur offrant des connaissances, des qualifications, un programme de formation, et l’accès à une communauté, afin de leur permettre de progresser dans leurs carrières et de transformer leurs organisations. L’ISACA permet par ailleurs aux entreprises de former et de constituer des équipes de qualité. L’ISACA s’appuie sur les compétences spécialisées de plus de 150 000 membres qui travaillent dans les domaines de la sécurité des informations, de la gouvernance, de l’assurance, du risque et de la confidentialité, pour stimuler l’innovation à travers la technologie. Sa présence dans 188 pays compte plus de 220 branches d’activité.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.