Simplifiez votre mise en conformité avec le RGPD
Découvrez les prérequis de cette conformité et comment Zscaler vous accompagne
Qu'est-ce que le RGPD
Le règlement général sur la protection des données (RGPD) dicte des règles qui ont profondément modifié les perspectives de confidentialité des données dans l’Union européenne depuis 2018. Le règlement s'applique à toutes les entreprises, quelle que soit leur localisation géographique, qui proposent des biens et des services aux résidents de l'UE, ou qui recueillent et analysent leurs données personnelles.
L’objectif du RGPD est de renforcer et d’unifier la protection des données en définissant clairement les obligations des responsables du traitement des données (data controllers) et des sous-traitants (data processors) .
Comprendre le RGPD
Se conformer au RGPD exige de comprendre vos obligations en tant que responsable du traitement des données, ainsi que les données qui relèvent du règlement, leur emplacement et vos responsabilités spécifiques en matière de protection de ces données. Aujourd’hui, les processus métiers les plus critiques sont numériques, ce qui aboutit à une prolifération des données et des flux de données que vous devez identifier et prendre en compte pour assurer votre conformité.
Décomposer le RGPD en différents concepts fondamentaux peut vous aider à saisir pleinement l’empreinte des données et la posture de conformité de votre entreprise :
Définissez quelles sont les informations définies comme « données personnelles » dans votre entreprise et comprenez pleinement comment ces données sont stockées et traitées par vos fournisseurs, partenaires et revendeurs tiers. C'est ce processus qui révèle votre empreinte de données.
Une fois conscient des données personnelles que vous traitez, vous devez identifier les fonctionnalités qui permettront de protéger ces données et de minimiser les risques. Ce processus prend en compte les données stockées en interne, ainsi qu’un audit des fonctionnalités utilisées par les fournisseurs, les partenaires et les revendeurs.
Délais de conservation des données soumises au RGPD. De nombreux secteurs sont soumis à des réglementations qui fixent des délais spécifiques, tandis que d’autres doivent définir des exigences de conservation en fonction de facteurs internes.
Zscaler en tant que partenaire pour vos efforts de conformité au RGPD
En tant que sous-traitant des données (data processor), Zscaler s’engage à établir un partenariat avec vous, le responsable du traitement des données, pour vous aider dans votre conformité au RGPD.
Zscaler assure la confidentialité et la disponibilité en stockant un nombre limité de données personnelles (adresse IP, URL et identifiants des utilisateurs par exemple). Aucune catégorie spéciale de données et aucune donnée dite « sensible » ne sont traitées, ni stockées. La plateforme cloud native Zscaler Zero Trust Exchange est conçue pour effectuer toutes les inspections en mémoire, le contenu transactionnel n’étant jamais stocké ou écrit sur un disque.
Zscaler a développé une architecture de sécurité cloud évolutive, économique et ultra-performante qui intègre trois composants clés pour le contrôle, l’application et les logs : Central Authority, ZIA Public Service Edge et les serveurs Nanolog.
Les services et accords Zscaler sont respectueux des exigences du RGPD et nous nous engageons à vous assister dans vos efforts de conformité. Nous avons élaboré un tableau PDF simplifié pour vous aider à comprendre vos obligations de conformité en tant que responsable du traitement des données et ce que vous pouvez attendre de Zscaler en tant que sous-traitant. Consulter le tableau ici.
Comment l’architecture Zscaler se conforme-t-elle au RGPD ?
Les données transactionnelles sont stockées uniquement en mémoire et ne sont jamais écrites sur disque. Vous pouvez choisir d’enregistrer les logs sur disque dans un emplacement physique conforme aux réglementations en vigueur.
La technologie Zscaler Nanolog indexe, compresse et segmente vos logs de transactions . Seul un utilisateur disposant d’un historique complet des logs et d’un accès à Zscaler Central Authority pourra rassembler des données personnelles de manière pertinente.
Une inspection TLS/SSL est proposée en natif par la plateforme Zscaler. Grâce à une inspection particulièrement évolutive, capable de s'adapter à la croissance du trafic, vous bénéficiez de fonctions de sécurité performantes et d'une visibilité intégrale sur les données personnelles présentes dans vos communications chiffrées.
Découvrir et explorer les ressources
