DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Législation de l’UE : Règlement Général sur la Protection des Données (RGPD)

Législation de l’UE : Règlement Général sur la Protection des Données (RGPD)

Il existe différentes manières de forcer les entreprises à prêter plus d’attention à la sécurité des données qu’elles traitent. Des sanctions financières sévères constituent un moyen efficace d’y parvenir. Le nouveau règlement, Règlement Général sur la Protection des Données (RGPD), vise à protéger les informations sensibles et introduit des amendes pour la perte de données personnelles, ce qui peut avoir un impact énorme sur le budget d’une entreprise. Les amendes peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial des groupes d’entreprises, le montant le plus élevé étant retenu. Ainsi, plus l’entreprise est grande, plus le coût potentiel de la non-conformité peut être élevé.

Le RGPD a été adopté en 2016 et entrera en vigueur en mai 2018. Il s’agit d’un règlement attendu depuis longtemps qui remplacera la Directive sur la protection des données (DPD) actuelle. Le RGPD s’appliquera à toutes les entreprises qui traitent des données de résidents de l’UE. Le RGPD vise à protéger les personnes physiques et s’applique non seulement au traitement des données personnelles au sein de l’UE, mais aborde également l’exportation des données personnelles en dehors de l’UE.

Désormais, de nombreuses entreprises devront réexaminer leurs processus et procédures afin de satisfaire aux nouvelles exigences de conformité, ce qui rend indispensable la mise en place de logiciels appropriés.

La suite de sécurité des bases de données DataSunrise aide à atteindre la conformité au RGPD avec un minimum d’effort. Vous trouverez ci-dessous les articles du RGPD et les fonctionnalités de DataSunrise permettant aux entreprises de respecter les exigences et de rester en conformité :

 

Article 25 : Protection des données dès la conception et par défaut


“…par défaut, les données personnelles ne sont pas rendues accessibles sans intervention humaine à un nombre indéfini de personnes.”

“Le responsable de traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer que, par défaut, seules les données personnelles nécessaires à chaque finalité spécifique du traitement sont traitées.”

Fonctionnalité : Contrôle d’accès à la base de données

La fonctionnalité de contrôle d’accès à la base de données de DataSunrise garantit la mise en œuvre et le maintien d’un contrôle strict sur les droits d’accès des utilisateurs et limite l’exposition des informations sensibles uniquement aux employés dont le travail nécessite un tel accès. Elle permet également de détecter et de désactiver les comptes d’utilisateurs inactifs, souvent exploités par les attaquants.

Fonctionnalité : Masquage dynamique des données

DataSunrise assure la protection des informations sensibles et personnellement identifiables (PII) en fournissant un masquage des données en temps réel. Les entreprises peuvent déterminer exactement la quantité de données sensibles à dévoiler et les employés peuvent travailler avec les données sans accéder aux informations sensibles.


Article 30 : Analyse d’impact relative à la protection des données

“Chaque responsable de traitement et, le cas échéant, son représentant, tient un registre des activités de traitement relevant de sa responsabilité.”

Article 35 : Analyse d’impact relative à la protection des données

“…le responsable de traitement, avant de procéder au traitement, effectue une analyse de l’impact des opérations de traitement envisagées sur la protection des données personnelles.”

Fonctionnalité : Découverte des données sensibles

La protection des données commence par la détermination et la localisation des éléments à protéger. DataSunrise découvre où se trouvent les contenus sensibles et qui y a accès. L’analyse automatique des données et les rapports complets permettent aux organisations d’avoir une vision complète des données avec lesquelles elles travaillent et de déterminer si les politiques de sécurité appropriées sont en place.


Article 32 : Sécurité du traitement

“…mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque…”

Fonctionnalité : Audit et protection centrés sur les données

DataSunrise effectue un suivi en temps réel et une analyse intelligente de l’activité des bases de données et des actions des utilisateurs. Elle s’assure que toute activité potentiellement dangereuse est immédiatement bloquée et que les requêtes malveillantes ou suspectes n’atteignent jamais la base de données. Elle identifie les attaques par injection SQL en temps réel et alerte en cas de tentative de violation. Les données restent protégées aussi bien contre les vulnérabilités externes qu’internes.


Article 33 : Notification en cas de violation de données personnelles à l’autorité de contrôle

“En cas de violation de données personnelles, le responsable de traitement notifie la violation de données personnelles à l’autorité de contrôle compétente dans les meilleurs délais et, si possible, au plus tard 72 heures après en avoir pris connaissance…”

Article 34 : Communication d’une violation de données personnelles à la personne concernée

“Lorsque la violation de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable de traitement communique la violation de données personnelles à la personne concernée dans les meilleurs délais.”

Fonctionnalité : Alertes en temps réel

DataSunrise surveille l’activité des bases de données et alerte immédiatement sur les transactions suspectes par e-mail ou messagerie instantanée.

L’adoption du RGPD marque une étape importante dans les lois sur la protection des données dans l’Union européenne. Il aura un effet mondial, car de nombreuses organisations à travers le monde devront profondément transformer la manière dont elles collectent et utilisent les informations personnelles. DataSunrise aide à s’assurer que votre entreprise est entièrement équipée pour se conformer à la législation européenne sur la protection des données.

DataSunrise a mis en œuvre le Gestionnaire de conformité réglementaire, un outil qui peut rendre votre entreprise conforme au RGPD en quelques secondes seulement. Le même outil peut être utilisé pour être conforme à SOX, PCI DSS, HIPAA, ISO 27001, IEC 27001.

Suivant

Conformité HIPAA

Conformité HIPAA

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]