Décrit comme « la réglementation la plus complète au monde en matière
de confidentialité », le RGPD instaurera de lourdes amendes et des
obligations étendues afin de minimiser le risque lié aux données
personnelles
CAMPBELL, Californie–(BUSINESS WIRE)–Skyhigh
Networks, premier courtier mondial d’accès sécurisé aux services
cloud (Cloud Access Security Broker, CASB), célèbre aujourd’hui le
compte à rebours d’un an avant l’application du nouveau Règlement
général sur la protection des données (RGPD), grâce à de nouveaux outils
de gestion permettant de comprendre les risques en matière de conformité
au RGPD s’agissant des services cloud factices, sanctionnés et
personnalisés, ainsi que de mettre en œuvre des contrôles visant à se
conformer au règlement. Skyhigh a également publié un livre électronique
complet, qui met en évidence les étapes à suivre par les organisations
afin de se conformer à la nouvelle loi, intitulé : The
GDPR: An Action Guide for IT (RGPD : le guide d’action
destiné aux services informatiques).
Le 25 mai 2017 débutera le compte à rebours d’un an avant l’application
du RGPD, qui détaille la manière dont les informations personnellement
identifiables (IPI) relatives aux 500 millions de citoyens de l’UE –
ainsi qu’à toute personne à travers le monde qui traite des données
relatives aux citoyens de l’UE – doivent être gérées. Ce nouveau
règlement instaurera également des amendes plus élevées, une
responsabilité accrue, ainsi que des obligations plus strictes en
matière de protection des données.
Ce nouveau règlement compte 99 articles et couvre de nombreuses formes
de risques relatifs aux données. La conformité au RGPD implique une
alliance de connaissances, de processus, de politiques et de formations,
ainsi qu’une compréhension détaillée des flux de données vers et en
provenance des services cloud, le tout reposant sur une philosophie
informatique axée sur la « priorité de la confidentialité ». Skyhigh
a été l’un des premiers CASB à déployer une solution axée sur le RGPD,
conçue pour aider les entreprises à s’y retrouver dans ce règlement
complexe, et conserve aujourd’hui son leadership mondial grâce à de
nouvelles offres parmi lesquelles :
-
Une « notation du risque » relatif au RGPD. Les
entreprises peuvent avoir accès à une « notation du risque » relatif
au RGPD pour tous les services cloud, ce qui leur permet d’examiner
l’utilisation des services cloud au sein de leur organisation, et de
mettre en œuvre les contrôles appropriés afin de réduire le risque
relatif à une violation de conformité. La notation du risque relatif
au RGPD se fonde sur plus de 20 attributs de services cloud différents
contenus dans le Registre cloud de Skyhigh, qui sont pondérés afin de
refléter l’importance des obligations du RGPD. Les clients peuvent
appliquer une multitude de contrôles, allant du blocage des services
cloud non conformes à l’application de politiques de prévention contre
les pertes de données (DLP), en passant par la restriction du partage
de fichiers externes, l’enregistrement des données d’utilisation à des
fins d’investigation et l’application de politiques de contrôle des
accès basées sur la géolocalisation et les dispositifs. -
Cryptage avancé. Les entreprises peuvent appliquer un cryptage
à la fois pour les données structurées et non structurées grâce à des
clés gérées par le client, et s’assurer que les données sont cryptées
dans la juridiction. En outre, les politiques de cryptage peuvent être
configurées ou établies en tant qu’action de réponse à toute politique
de DLP relative aux fichiers ou aux pièces jointes non structuré(e)s. -
The GDPR: An Action Guide for IT (RGPD : le guide d’action
destiné aux services informatiques). Ce
livre électronique de 68 pages vise à aider les
dirigeants informatiques à entreprendre les mesures nécessaires pour
garantir une conformité au RGPD. Il entend servir de guide pratique
que les services informatiques pourront utiliser afin d’examiner leurs
données actuelles et leurs méthodes de gestion des données, ainsi que
de mettre en œuvre les politiques, procédures et mesures techniques
appropriées visant à se conformer au RGPD. The GDPR: An
Action Guide for IT (RGPD : le guide d’action destiné aux services
informatiques) intègre des textes du RGPD, et comprend des liens vers
l’intégralité de la législation publiée, une clarification sur les
règles de protection des données, ainsi qu’une compilation des
questions fréquemment posées lors des sessions de formation sur le
RGPD de l’an dernier.
« Compte tenu des contraintes complexes imposées par le RGPD, et de la
manière dont il régit le lieu de destination des données, la manière
dont elles sont partagées, et les personnes qui peuvent y accéder, les
entreprises ont besoin d’adopter une approche globale quant à leur
conformité au RGPD », a déclaré Anand Ramanathan, vice-président de la
Gestion des produits chez Skyhigh Networks. « Grâce à Skyhigh, les
entreprises peuvent en toute confiance comprendre les écarts de
conformité au RGPD, et mettre en œuvre les contrôles nécessaires pour
remédier à ces écart sur l’ensemble des services cloud : services
factices ou non sanctionnés, services sanctionnés, tels qu’Office 365,
Box, Salesforce et Slack, et applications personnalisées fonctionnant
sur des plates-formes publiques d’infrastructure en tant que service. »
Informations supplémentaires
-
Blog : Top
10 Questions to Test Your GDPR Readiness (Top 10 des questions
permettant d’évaluer votre degré de préparation au RGPD) -
Livre électronique : The
GDPR: An Action Guide for IT (RGPD : le guide d’action destiné aux
services informatiques) -
Blog : The
Case for Data Protection Laws (L’importance des lois sur la
protection des données) -
Blog : Myth:
What Happens in the EU Must Stay in the EU (Idée reçue : ce qu’il
se passe dans l’UE reste dans l’UE)
Pour accéder à des témoignages supplémentaires et pour prendre part à
une conversation sur la sécurité dans le cloud, suivez Skyhigh sur The
Cloud Security Blog, Facebook,
LinkedIn
et Twitter.
À propos de Skyhigh
Skyhigh Networks , premier courtier mondial d’accès sécurisé aux
services cloud (Cloud Access Security Broker, CASB), permet aux
entreprises d’adopter en toute sécurité des services cloud, tout en
répondant à leurs exigences en matière de sécurité, de conformité et de
gouvernance. Avec plus de 600 entreprises clientes à l’échelle
internationale, Skyhigh assure aux organisations la visibilité et la
gestion de tous leurs services cloud, offrant notamment : l’application
de politiques de prévention contre les pertes de données, la détection,
et la prévention des menaces internes et externes, le cryptage des
données grâce à des clés contrôlées par le client, ainsi que la mise en
œuvre de politiques liées au contrôle des accès. Basée à Campbell, en
Californie, Skyhigh Networks bénéficie du soutien de Greylock Partners,
de Sequoia Capital, de Thomvest Ventures, de Tenaya Capital, ainsi que
d’autres investisseurs stratégiques. Pour en savoir plus, rendez-vous
sur http://www.skyhighnetworks.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Skyhigh Networks (États-Unis)
Jason Stolarczyk, +1 650-475-6875
jstolarczyk@skyhighnetworks.com
ou
Skyhigh
Networks (EMEA)
Nigel Hawthorn, +44 7801 487 987
nigel@skyhighnetworks.com