Règlement Général sur la Protection des Données à caractère personnel (GDPR)

Les nouvelles règles européennes en matière de sécurité des données


Qu’est-ce que le Règlement Général sur la Protection des Données personnelles (GDPR, pour General Data Protection Regulation) ?

Une loi uniforme dans toute l’UE et au-delà de ses frontières, avec de nouvelles exigences pour documenter les procédures informatiques, effectuer des évaluations des risques, des règles relatives aux notifications de violation, et un principe de minimisation des données plus stricte.

Le GDPR s’applique aux sociétés basées dans l’UE, et les entreprises collectant des données sur les citoyens de l’UE, indépendamment de leur présence physique dans le pays.

Le GDPR signifie qu’il est plus important que jamais de connaitre vos données. Où sont stockées vos données sensibles ? Qui y accède ? Qui devrait y accéder ?

Les dates clés

Directive 95/46/CE
Proposition de règlement de la part de la Commission Européenne
Adoption du texte par le Parlement
Adoption par le Conseil Trilogues (compromis entre les 3 institutions)
Adoption du règlement par le Parlement européen
2 ans de transition pour la mise en conformité – 25 mai 2018

Ce qu’il faut savoir en bref…

Les entreprises devront nommer un DPO (Data Privacy Officer), point de contact des autorités
Les violations devront être signalées dans les 72h
Les sanctions pourront atteindre 4% du chiffres d’affaires annuel mondial sur l’exercice précédent ou 20.000.000 €
Les autorités se voient dotées de moyens supplémentaires (pouvoir d’enquête, droits d’audit des responsables de traitement et de leurs sous-traitants, le tout chapeauté par la création d’un comité européen de la protection des données)
Les responsables de traitement ne sont pas les seuls responsables, le sous-traitant sera susceptible d’être sanctionné par la CNIL en cas d’infraction

Comment Varonis vous aide ?


Prévention et notification des violations de données

Les nouvelles exigences du GDPR concernant les notifications de violations nécessitent des alertes et une surveillance accrue, ainsi que la possibilité de détecter les accès et comportements inhabituels.

Varonis aide à découvrir rapidement les problèmes de sécurité, et fournit le contexte entourant les métadonnées et l’activité réelle des serveurs de fichiers et de messagerie, Sharepoint et Active Directory. Varonis offre des fonctions novatrices d’analyse du comportement avec détection des comptes privilégiés, qui permettent l’analyse et la détection des activités suspectes – afin de vous aider à détecter les atteintes à la sécurité potentielles, les mauvaises configurations et d’autres problèmes encore.

 

  • Renforcer les dispositifs de protection par du « machine learning » et de l’analyse comportementale (UBA)
  • Alerter sur des accès illégitimes ou des comportements anormaux
  • Établir des réponses aux incidents et des procédures d’investigation

Découverte, Protection, et Conservation des données

L’augmentation des données et les exigences de classification de celles-ci signifient que vous devez savoir où sont les données personnelles, qui y a accès, et faire en sorte qu’uniquement les bonnes personnes aient accès aux bonnes données. Varonis aide à répondre à ces exigences et construit un cadre de conformité au GDPR.

Localiser les données à caractère personnel (NAS, GED, Cloud…)
Supprimer les accès globaux et sanctuariser
Ne donner l’accès qu’aux «sachant», et appliquer les principes de « moindre privilège »
Traquer et Auditer les accès et les changements de permissions
Mettre en place des mécanismes d’alerte automatique en cas d’incident et remédier

Êtes-vous prêt pour le GDPR ? Découvrez-le grâce à l’évaluation GDPR gratuite :
Obtenez GRATUITEMENT votre évaluation !