Produits > Confidentialité et conformité

Confidentialité des données et conformité

Les fondamentaux d’un monde axé sur le cloud

La confidentialité, la conformité et la sécurité des données sont au cœur des activités de Zscaler.

Zscaler est conçu pour répondre aux défis spécifiques de sécurité, de confidentialité des données et de conformité des entreprises. Chaque jour, Zscaler protège des millions d’employés au sein de milliers d’entreprises et d’organisations gouvernementales, dont plus de 450 font partie du classement Global 2000 de Forbes.

Une carte montrant que la confidentialité, la conformité et la sécurité des données sont au cœur des activités de Zscaler

Pour faciliter la conformité, le reporting et la confidentialité des données, nous les avons tous intégrés à notre architecture

Zscaler a créé de toutes pièces une architecture de sécurité cloud multi-entité, rentable, évolutive à l’infini comprenant trois composants clés pour le contrôle, la mise en application et la journalisation, tous essentiels à la conformité.

Diagramme montrant comment Zscaler facilite la conformité, le reporting et la confidentialité des données
Instance de contrôle : Central Authority
C’est le cerveau du cloud. Il gère la surveillance, les mises à jour, les paramètres de politique et de configuration, ainsi que les informations sur les menaces
Instance de mise en application : Zscaler Enforcement Nodes
Les politiques de sécurité, de gestion et de conformité sont appliquées de manière cohérente, quel que soit l’endroit où l’utilisateur se connecte
Instance de journalisation : technologie Nanolog
Transmet les journaux via des connexions sécurisées et peut selon les réglementations être utilisé pour générer des rapports, être diffusé sur un SIEM ou enregistré sur un disque

Le cloud Zscaler offre une visibilité centralisée à l'échelle de l'entreprise pour vous aider à gérer et à maintenir votre conformité aux réglementations en vigueur.

Zscaler et PCI DSS

Alors que les entreprises adoptent la transformation digitale et que les frontières du réseau d’entreprise s’estompent, le maintien de la conformité à la norme PCI DSS (Payment Card Industry Data Security Standard) devient de plus en plus complexe. Zscaler s’engage à aider les entreprises à sécuriser les données de paiement de leurs clients dans le respect de la norme PCI DSS.

Conformité de la confidentialité des données Bouton de paiement sur un téléphone
Conformité de la confidentialité des données HIPAA (Examen)

Zscaler et HIPAA

Se conformer aux réglementations HIPAA et protéger les données sensibles des patients peut devenir un réel défi à mesure que les techniques de soin aux patients évoluent. Zscaler aide les organisations de soins de santé à améliorer leurs stratégies de sécurité et à appliquer des politiques de sécurité et d’accès cohérentes pour tous les utilisateurs, qu’ils procurent des soins dans un établissement de santé, en ligne ou via un appareil mobile.

Zscaler et l'inspection SSL

Les responsables informatiques des entreprises doivent utiliser des méthodologies complètes d’inspection SSL / TLS pour atténuer les risques cachés derrière le trafic chiffré. Ce livre blanc examine le risque que représentent les menaces chiffrées ; considère les implications pour l’entreprise, la vie privée et la sécurité de la gestion de ce risque ; et présente des mesures constructives destinées à équilibrer les besoins de sécurité avec le droit à la vie privée des employés. En fin de compte, le meilleur moyen pour les responsables informatiques de garantir les droits de chaque employé consiste à protéger l’entreprise contre les menaces et les attaques.

Zscaler et Inspection SSL / TLS

L'architecture cloud agréée FedRAMP de Zscaler connecte en toute sécurité les employés en télétravail aux applications d'agences gouvernementales

Le DHS CISA (Département de la sécurité intérieure, de la cybersécurité et de la sécurité des infrastructures) a publié de nouvelles directives TIC 3.0 permettant aux agences gouvernementales d’utiliser des connexions directes au cloud via des fournisseurs de services cloud respectant les normes de la CISA. Les agences peuvent désormais éviter les risques liés aux infrastructures mettant à mal le VPN, et se passer de la latence introduite en forçant le routage du trafic vers les TIC avant qu’il n’atteigne sa destination sur le cloud.

La solution de télétravail agréé FedRAMP de Zscaler met à la disposition des agences une architecture cloud moderne qui se déploie rapidement, offre une expérience utilisateur rapide et évolue facilement pour gérer une migration massive vers le télétravail.

Comment Zscaler soutient vos efforts destinés au respect de la vie privée

Zscaler est résolu à assurer le succès de ses clients, y compris le respect des réglementations mondiales en matière de confidentialité, et aidera ses clients à satisfaire leurs obligations en la matière.

Drapeau de l’UE RGPD

Règlement général sur la protection des données (RGPD)

Privacy Shield US EU

Certifications EU-U.S. and Swiss-U.S. Privacy Shield

CCPA Californie

La CCPA (California Consumer Privacy Act)

PIPEDA Canada

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Protection des données personnelles en Australie et en Nouvelle-Zélande

Protection des données personnelles en Australie et en Nouvelle-Zélande

APPI Japon

La Loi sur la protection des renseignements personnels (LPRP)

Des certifications de conformité; une source de confiance

Zscaler adhère à de strictes normes en matière de sécurité et de disponibilité, afin que les clients puissent adopter nos services en toute confiance.

Découvrez les certifications de conformité de Zscaler.

Avertissement légal:

Ce site est conçu pour aider les organisations à comprendre les implications du RGPD pour les produits et services Zscaler, mais les informations ici fournies ne doivent pas être considérées comme des conseils juridiques. Les organisations doivent se procurer leurs propres conseils légaux pour comprendre les obligations qui s’appliquent à elles dans le cadre des règlements mondiaux.