En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de costumes sur mesure
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de prêt-à-porter et de produits de puériculture
    < 3 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente d’appareils électroniques
    < 3 000 €
    > En savoir plus
Tessi_Cetia_leaderboard

Cloud : Netskope propose ses services pour aider les entreprises à se mettre en conformité avec le projet de règlement européen GDPR sur la protection des données

Ixia_RGPD_pave

Les entreprises ont tout intérêt à se préparer pour se mettre en conformité avec le projet de règlement européen sur la protection des données (General Data Protection Regulation) qui devrait entrer en vigueur en 2017. Spécialisée dans la sécurisation des applications SaaS, Netskope leur propose trois services dédiés pour les aider.

Le GDPR, dont l’entrée en vigueur est prévue pour 2017, contraindra les entreprises à prendre des mesures adéquates pour assurer la sécurité et l’utilisation appropriée des données personnelles des individus. Cette législation couvre les données stockées ou « traitées » par tout service, notamment les applications Cloud, et englobe les contenus non structurés renfermant des données personnelles identifiables (DPI). Pour Netskope, un des risques du GDRP est bien dans le traitement non structuré des données personnelles : « L’un des principaux problèmes de mise en conformité auxquels les entreprises sont confrontées dans le cadre du GDPR est que de nombreuses données personnelles sont traitées de manière non structurée, par exemple par un employé utilisant une application Cloud de partage de fichiers, de productivité, de collaboration, de gestion de la relation client, de ressources humaines, de gestion financière ou de comptabilité. Cependant, en vertu du GDPR, il est toujours de la responsabilité légale de l’entreprise de protéger de telles données non structurées contre toute fuite, altération ou exploitation non autorisée. Cela vaut même si des collaborateurs font appel à des services Cloud qui n’ont pas été approuvés au préalable ou ne sont pas contrôlés par l’entreprise – ce que l’on appelle le « Shadow IT ». »

L’entreprise préconise que les entreprises veillent au contrôle des interactions avec le Cloud. Il faut donc répertorier et surveiller toutes les applications Cloud utilisées par les employés. De même, il faut identifier les données personnelles traitées par les employés dans le Cloud. Ensuite, sécuriser les données par la mise en œuvre de règles veillant à ce qu’aucun service Cloud non supervisé ne soit utilisé pour le stockage et le traitement d’informations personnelles. La sensibilisation des utilisateurs pour que ceux-ci adoptent les services validés par le département informatique est également au programme. Enfin, pour Netskope, il faut en passer par l’utilisation d’un broker d’accès Cloud sécurisé pour l’évaluation de l’état de préparation de l’entreprise et du respect des principes du GDPR pour tous les services Cloud ainsi que pour la protection de l’ensemble des données à destination ou en provenance du Cloud ou résidant dans ce dernier.

« De toute évidence, il ressort des obligations relatives aux seules données non structurées que l’utilisation d’applications Cloud constitue une menace majeure pour les entreprises au regard de cette réglementation », souligne Sanjay Beri, CEO de Netskope. Avec des amendes loin d’être négligeables, pouvant atteindre 2 % du chiffre d’affaires total d’une entreprise, celles qui ne se mettent pas en conformité avec le GDPR s’exposent à des conséquences désastreuses pour leur réputation et sur le plan financier. »

Vue d’ensemble des applications Cloud et mise en œuvre des règles

Pour aider les entreprises à se mettre en conformité avec le projet de règlement européen Netskope met à disposition des entreprises deux services. Le premier, Netskope Cloud Risk Assessment for GDPR, fournit une vue d’ensemble de toutes les applications Cloud en usage sur le réseau d’une entreprise, évalue son état de préparation ainsi que la conformité probable de ses applications vis-à-vis de la future réglementation, produit des rapports spécialisés concernant le respect des principes clés de cette réglementation et formule des recommandations stratégiques en vue d’atténuer les risques et de mettre l’utilisation du Cloud par l’entreprise en conformité avec l’actuel projet de règlement. Le second, Netskope GDPR Cloud Compliance Assessment & Remediation, a pour but d’aider les entreprises à élaborer un programme de conformité et à mettre en œuvre des règles et workflows de sécurité pour permettre à leurs équipes de sécurité informatique de gérer au quotidien la conformité avec la réglementation. Le service est personnalisé pour chaque entreprise en fonction de ses workflows et technologies en place, en prenant particulièrement en compte les obligations de conformité GDPR liées aux services Cloud.

Enfin, Netskope fournit un ensemble de ressources gratuites (GDPR Readiness Kit), conçues pour faciliter la mise en conformité GDPR. Aux côtés d’un livre blanc décrivant en détail la législation et les responsabilités des entreprises concernant l’utilisation des applications Cloud au titre du projet de règlement, cet ensemble comprend également un webinaire, des ateliers en direct ainsi qu’une liste de vérification de la conformité.

Pour Télécharger le livre blanc Netskope intitule : “Managing the Challenges of the Cloud Under the New EU General Data Protection Regulation” ;

Auteur : Juliette Paoli

Cloud : Netskope propose ses services pour aider les entreprises à se mettre en conformité avec le projet de règlement européen GDPR sur la protection des données
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Cybersécurité : le projet de loi de transposition de la directive NIS adopté en 1ère lecture

    Présenté au Sénat par le secrétaire d’Etat au Numérique, Mounir Mahjoubi, le projet de loi…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Shadow IT et RGPD : le CASB, un "sas protecteur entre Cloud et utilisateurs", Joël Mollo, Skyhigh

    L’utilisation par les employés de services Cloud non validés par leur direction informatique représente un…

    > En savoir plus...
Etudes/Enquêtes
  • Intelligence artificielle : des bénéfices mesurables pour 8 dirigeants français sur 10

    DSI et dirigeants s'accordent à le dire : l'intelligence artificielle dans l'entreprise apportent des avantages…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • L'intelligence Artificielle, vraie rupture en cybersécurité

    > Voir le livre
GlobalK_Lean_skycraper