Produits > Confidentialité des données et conformité

Confidentialité des données et conformité

Les fondamentaux d'un monde compatible cloud

La confidentialité, la conformité et la sécurité des données sont au cœur des activités de Zscaler.

Zscaler est conçu pour répondre aux défis spécifiques de sécurité, de confidentialité des données et de conformité des organisations. Chaque jour, Zscaler protège des millions d'employés appartenant à des milliers d'entreprises et d'organisations gouvernementales, dont plus de 400 font partie du classement Global 2000 de Forbes.

En savoir plus sur notre architecture
Carte des data centers Zscaler à travers le monde

Pour faciliter la conformité, le reporting et la confidentialité des données, nous les avons tous intégrés à notre architecture

Zscaler a créé de toutes pièces une architecture de sécurité cloud multi-entité, évolutive à l'infini comprenant trois composants clés pour le contrôle, la mise en application et la journalisation, tous essentiels à la conformité.

Instance de contrôle: Central Authority

C'est le cerveau du cloud. Il gère la surveillance, les mises à jour, les paramètres de politique et de configuration, ainsi que les informations sur les menaces

Instance de mise en application: nœuds d'application Zscaler

Les politiques de sécurité, de gestion et de conformité sont appliquées de manière cohérente, peu importe où l'utilisateur se connecte

Instance de journalisation: technologie Nanolog

Transmet les journaux via des connexions sécurisées et peut selon les réglementations être utilisé pour générer des rapports, être diffusé sur un SIEM ou enregistré sur un disque.

Diagramme illustrant l'architecture de Zscaler

Le cloud Zscaler offre une visibilité centralisée à l'échelle de l'entreprise pour vous aider à gérer et à maintenir votre conformité aux réglementations en vigueur.

Zscaler et PCI DSS

Alors que les entreprises adoptent la transformation numérique et que les frontières du réseau d'entreprise se floutent, le maintien de la conformité à la norme PCI DSS (Payment Card Industry Data Security Standard) devient de plus en plus difficile. Zscaler s'engage à aider les entreprises à sécuriser les données de paiement de leurs clients dans le respect de la norme PCI DSS.

Zscaler et PCI DSS

Zscaler et HIPAA

Se conformer aux réglementations HIPAA et protéger les données sensibles des patients peut devenir un réel défi à mesure que les techniques de soin aux patients évoluent. Zscaler aide les organisations de soins de santé à améliorer leurs stratégies de sécurité et à appliquer des politiques de sécurité et d'accès cohérentes pour tous les utilisateurs, qu'ils effectuent les soins dans un établissement de santé, en ligne ou via un appareil mobile.

Zscaler et HIPAA

L'architecture cloud agréée FedRAMP de Zscaler connecte en toute sécurité les employés en télétravail aux applications d'agences gouvernementales

Le DHS CISA (Département de la sécurité intérieure, de la cybersécurité et de la sécurité des infrastructures) a publié de nouvelles directives TIC 3.0 permettant aux agences gouvernementales d'utiliser des connexions directes au cloud via des fournisseurs de services cloud respectant les normes de la CISA. Les agences peuvent désormais éviter les risques liés aux infrastructure mettant à mal le VPN, et se passer de la latence introduite en forçant le routage du trafic vers les TIC avant qu'il n'atteindre sa destinations sur le cloud.

La solution de télétravail agréé FedRAMP de Zscaler met à la disposition des agences une architecture cloud moderne qui se déploie vite, offre une expérience utilisateur rapide et évolue facilement pour gérer une migration massive vers le travail à distance.

En savoir plus
image de la Maison Blanche

Zscaler peut vous aider à vous conformer au RGPD, au CCPA et à d'autres réglementations

Zscaler et le Règlement général sur la protection des données (RGPD)

Zscaler est attaché au succès de ses clients, notamment au respect des lois applicables en matière de protection de la vie privée. Comme pour les autres lois de ce type, la conformité au RGPD nécessite un partenariat entre Zscaler et nos clients pour l’utilisation de nos services et produits.

drapeau de l'UE

Protection des données personnelles en Australie et en Nouvelle-Zélande

Comme pour le RGPD, le respect des lois sur la confidentialité des données en Australie et en Nouvelle-Zélande nécessitera un partenariat entre Zscaler et nos clients pour l’utilisation de nos services et produits. Zscaler reste déterminé à protéger les données personnelles dans le respect des normes les plus élevées en matière de confidentialité et de sécurité.

drapeau de l'Australie et de la Nouvelle-Zélande

Certification EU-US Privacy Shield de Zscaler

Zscaler a adopté le Privacy Shield très tôt et renforce encore son engagement à protéger la confidentialité et la sécurité des données de ses clients. Les clients de Zscaler sont assurés que les données personnelles transférées de l’UE et de la Suisse vers les États-Unis seront protégées selon les principes du Privacy Shield.

drapeau de l'UE & des États-unis

Zscaler et le California Consumer Privacy Act (CCPA)

Zscaler reste déterminé à protéger les données personnelles dans le respect des normes les plus élevées en matière de confidentialité et de sécurité. Comme c'est le cas pour d'autre réglementations, le respect des lois sur la confidentialité des données nécessitera un partenariat entre Zscaler et nos clients pour l’utilisation de nos services et produits.

En savoir plus
image du pont SF Golden Gate
Emblème de certification ISO 27001

Zscaler est certifié ISO 27001 et fournit 99,999% de disponibilité SLA—avec des SLA supplémentaires sur la latence et la capture de virus.

REMARQUE:

Ce site est conçu pour aider les organisations à comprendre les implications du RGPD pour les produits et services Zscaler, mais les informations ici fournies ne doivent pas être considérées comme des conseils juridiques. Les organisations doivent se procurer leurs propres conseils légaux pour comprendre les obligations qui s’appliquent à elles dans le cadre des règlements mondiaux.