Accélérez votre conformité RGPD
En savoir plus sur les principales exigences de conformité
Qu'est-ce que le RGPD
Le règlement général sur la protection des données (RGPD) impose de nouvelles règles qui modifient considérablement les normes en matière de confidentialité des données dans l'Union européenne (UE).
Cette nouvelle réglementation, en vigueur depuis le 25 mai 2018, concerne toutes les entreprises offrant des biens et services aux résidents de l'UE, ou collectant et analysant des données liées à ces derniers, et ce quelle que soit la situation géographique de l'entreprise.
L'objectif du RGPD est de renforcer et d'unifier la protection des données en définissant clairement les responsabilités des contrôleurs et des processeurs de données.
Se préparer pour le RGPD
L’un des principaux défis que pose le RGPD est de comprendre vos responsabilités en tant que contrôleur de données. Un autre est d’identifier les données soumises à cette réglementation, leur emplacement et vos obligations spécifiques quant à leur protection. La plupart des processus métier critiques étant digitales, il peut exister un grand nombre d’informations et de flux de données que vous devez désormais comprendre et pouvoir justifier afin de rester en conformité.
Décomposer le RGPD en différents concepts de base peut vous aider à identifier le volume de données de votre entreprise et les exigences de conformité associées :
Flux de données
Définissez les informations classées « données personnelles » dans votre entreprise et comprenez parfaitement comment
ces données sont stockées et traitées entre vos fournisseurs, partenaires
et contractuels.
Ce processus révélera votre « empreinte données ».
Confidentialité et sécurité des données
Une fois que vous connaissez votre volume de données, identifiez les contrôles de sécurité nécessaires pour protéger ces informations et minimiser les risques. Ce processus prend en compte les données stockées en interne, ainsi qu'un audit des contrôles utilisés par les fournisseurs, les partenaires et les revendeurs.
Conservation et suppression des données
Délais de conservation des données soumises au RGPD. De nombreux secteurs sont soumis à des réglementations qui fixent des délais spécifiques, tandis que d’autres doivent définir des exigences de conservation en fonction de facteurs internes.
Zscaler en tant que partenaire pour vos efforts de conformité au RGPD
En tant que fournisseur de sécurité en tant que service, la confidentialité et la sécurité des données sont au cœur des activités de Zscaler, qui prend ces aspects très au sérieux. Nous nous engageons à vous aider à respecter les exigences du RGPD grâce à un partenariat étroit entre Zscaler (processeur de données) et votre entreprise (contrôleur de données).
Protection des données
Zscaler assure la confidentialité et la disponibilité en stockant un nombre limité de données personnelles, telles que l’adresse IP, les URL et les ID utilisateur, et ne traite ni ne stocke aucune catégorie spéciale de données ni aucune donnée « sensible ». La plate-forme cloud Zscaler a été conçue pour exécuter toutes les inspections dans la mémoire. Le contenu transactionnel n’est jamais stocké ni écrit sur le disque.
Mesures de sécurité
Zscaler assure la confidentialité et la disponibilité en stockant un nombre limité de données personnelles, telles que l’adresse IP, les URL et les ID utilisateur, et ne traite ni ne stocke aucune catégorie spéciale de données ni aucune donnée « sensible ». La plate-forme cloud Zscaler a été conçue pour exécuter toutes les inspections dans la mémoire. Le contenu transactionnel n’est jamais stocké ni écrit sur le disque.
Partenariat en conformité
Les équipes de Zscaler ont analysé en détail le RGPD afin d’assurer la conformité de nos services et contrats avec la nouvelle réglementation. Nous nous engageons également à vous aider dans vos efforts de mise en conformité. Nous avons développé un outil permettant aux clients de mieux comprendre ce qu’ils doivent faire pour se conformer au RGPD en tant que contrôleurs de données et ce qu’ils peuvent attendre de Zscaler en tant que processeur de données.Voir le tableau ici (PDF).
Comment l'architecture Zscaler vous permet de vous conformer au RGPD ?
Construite dès le départ comme une véritable plate-forme cloud multi-entité, l’architecture Zscaler offre la meilleure sécurité pour vos données. Il existe plusieurs facteurs de conception qui rendent le cloud Zscaler unique.
Données stockées en mémoire
Les données transactionnelles sont stockées uniquement dans la mémoire et ne sont jamais écrites sur le disque. Les clients peuvent choisir d’enregistrer les journaux dans un emplacement physique conforme aux réglementations régionales.
Technologie Nanolog
La technologie Zscaler Nanolog est conçue pour indexer, compresser et fractionner en jetons les journaux de transactions des clients, qui, à eux seuls, ne veulent rien dire. Seul un client disposant d’un historique complet des journaux et ayant accès à Zscaler Central Authority peut assembler des données personnelles significatives dans l’interface Zscaler.
Inspection SSL complète
Une inspection SSL native est intégrée à la plate-forme Zscaler. Avec une capacité illimitée pour faire évoluer l’inspection SSL à mesure que le trafic augmente, vous pouvez offrir des contrôles de sécurité inégalés et une meilleure visibilité sur les données personnelles dans toutes les communications cryptées de votre entreprise.