Il ne reste plus qu’un an avant la mise en place du GDPR, règlement stipulant comment gérer les informations d’identification personnelle (IPI) des 500 millions d’habitants de l’Union européenne, et ce, à l’échelle mondiale. Le nouveau règlement introduit en outre des sanctions financières plus lourdes, une responsabilité élargie et des exigences plus strictes en matière de protection des données.
Pour marquer le compte à rebours avant l’entrée en vigueur du nouveau règlement général sur la protection des données (GDPR) prévue dans un an, Skyhigh Networks, éditeur de solutions CASB (Cloud Access Security Broker), annonce de nouveaux outils de gestion permettant de mieux comprendre les risques de non-conformité des services cloud cachés, autorisés et personnalisés, et de mettre en œuvre des contrôles pour y remédier. Skyhigh publie également un eBook de 68 pages, intitulé The GDPR: An Action Guide for IT, décrivant les mesures à prendre en vue de se conformer à la nouvelle réglementation.
Le nouveau règlement contient 99 articles et couvre de nombreuses formes d’atteinte aux données. La conformité au GDPR exige un mélange de connaissances, de processus, de stratégies et de formations, assortis d’une parfaite compréhension des flux de données en provenance et à destination des services Cloud, le tout ancré dans une philosophie informatique donnant la priorité à la confidentialité. Skyhigh est l’un des premiers CASB à avoir déployé une solution dédiée au GDPR pour aider les entreprises à appréhender cette réglementation complexe.
L’éditeur propose les offres suivantes :
« Évaluation du risque » de non-conformité au GDPR. Les entreprises peuvent visualiser la cote de risque de chaque service Cloud en termes de non-conformité au GDPR, ce qui leur permet d’examiner l’usage des services Cloud et de mettre en œuvre des contrôles adéquats pour réduire le risque. La solution d’évaluation du risque s’appuie sur plus de vingt attributs de service Cloud contenus dans le Registre Cloud de Skyhigh et pondérés pour tenir compte de l’importance des exigences du GDPR. Les clients bénéficient d’un large éventail de contrôles, depuis le blocage des services Cloud non conformes jusqu’à l’application de stratégies de prévention contre la perte de données (DLP), la restriction du partage de fichiers externes, la journalisation des données d’utilisation à des fins d’investigation, et l’établissement de règles de contrôle d’accès basées sur la géolocalisation et les périphériques.
Cryptage avancé. Les entreprises peuvent crypter les données structurées et non structurées à l’aide de clés gérées par le client et s’assurer que les données sont cryptées sur leur territoire. Il est en outre possible de définir des règles de cryptage en tant qu’actions en réponse aux violations des stratégies DLP mises en place pour les fichiers et pièces jointes non structurés.
The GDPR: An Action Guide for IT. Cet eBook de 68 pages aide les responsables informatiques à prendre les mesures nécessaires pour assurer la conformité au GDPR. Grâce à ce guide pratique, les équipes informatiques peuvent analyser leurs données actuelles ainsi que les méthodes utilisées pour leur gestion, et déployer des stratégies, des procédures et des mesures techniques appropriées afin de se conformer au GDPR. The GDPR: An Action Guide for IT reprend des extraits du GDPR, avec des liens vers le texte complet de la réglementation, des éclaircissements sur les règles de protection des données et des réponses aux questions fréquentes compilées à partir des sessions de formation au GDPR dispensées l’année dernière.