Rejoignez-nous pour Zenith Live 2019 Inscription
Rejoignez-nous pour Zenith Live 2019 Inscription

Transforming the Enterprise

Register Now
Produits > Conformité au RGPD

Accélérez votre préparation au RGPD

En savoir plus sur les principales exigences de conformité

Regarder la vidéo

Qu'est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) impose de nouvelles règles qui modifient considérablement les normes en matière de confidentialité des données dans l'Union européenne (UE).

Cette nouvelle loi, en vigueur depuis le 25 mai 2018, concerne toutes les entreprises qui offrent des biens et services, ou collectent et analysent des données relatives aux résidents de l'UE, quelle que soit leur situation géographique.

L'objectif du RGPD est de renforcer et d'unifier la protection des données en définissant clairement les responsabilités des contrôleurs et des processeurs de données.

Lire le livre blanc

Se préparer au RGPD

L'un des principaux défis que pose le RGPD est de comprendre vos responsabilités en tant que contrôleur de données, mais aussi d’identifier les données soumises à cette réglementation, leur emplacement et vos obligations spécifiques quant à leur protection. La plupart des processus métier critiques étant numériques, il peut exister un grand nombre d'informations et de flux de données que vous devez désormais comprendre et comptabiliser pour rester en conformité.

Décomposer le RGPD en différents concepts de base peut vous aider à identifier le volume de données de votre entreprise et les exigences de conformité associées :

Data flows

Flux de données

Déterminez les informations de votre entreprise considérées comme données personnelles, et identifiez clairement la manière dont ces données sont stockées et traitées par vos fournisseurs, partenaires et revendeurs. Ce processus vous permettra d’établir votre volume de données.

Data Security and Control

Confidentialité et sécurité des données

Une fois que vous connaissez votre volume de données, identifiez les contrôles de sécurité nécessaires pour protéger ces informations et minimiser les risques. Ce processus prend en compte les données stockées en interne, ainsi qu'un audit des contrôles utilisés par les fournisseurs, les partenaires et les revendeurs.

Data Retention and Deletion

Conservation et suppression des données

Déterminez les délais de conservation de vos données en vertu du RGPD. De nombreux secteurs sont soumis à des réglementations qui fixent des délais spécifiques, tandis que d'autres doivent définir des exigences de conservation basées sur des facteurs internes.

Zscaler en tant que partenaire RGPD pour vos exigences de conformité

En qualité de fournisseur de solutions de sécurité en tant que service, la confidentialité et la sécurité des données sont au cœur des activités de Zscaler, qui prend ces aspects très au sérieux. Nous nous engageons à vous aider à respecter les exigences du RGPD grâce à un partenariat étroit entre Zscaler (processeur de données) et votre entreprise (contrôleur de données).

Protection des données

Zscaler assure la confidentialité et la disponibilité en stockant un nombre limité de données personnelles, telles que l'adresse IP, les URL et les ID utilisateur, et ne traite ni ne stocke aucune catégorie spéciale de données ni aucune donnée « sensible ». La plate-forme cloud Zscaler a été conçue pour exécuter toutes les inspections dans la mémoire. Le contenu transactionnel n'est jamais stocké ni écrit sur le disque.

Mesures de sécurité

Depuis que Zscaler exploite un cloud multi-locataire, il a reçu la certification ISO 27001 afin de maintenir des contrôles de sécurité cohérents et robustes. Zscaler chiffre toutes les communications dans son cloud, et met en place des contrôles de sécurité stricts, à savoir des antivirus, des pare-feu, des analyses de vulnérabilité, des tests d'intrusion et des contrôles de codes de sécurité de pairs.

Partenariat en conformité

Les équipes de Zscaler ont analysé en détail le RGPD afin d’assurer la conformité de nos services et contrats avec la nouvelle réglementation. Nous nous engageons également à vous aider dans vos efforts de mise en conformité. Nous avons développé un outil permettant aux clients de mieux comprendre ce qu’ils doivent faire pour se conformer au RGPD en tant que contrôleurs de données et ce qu’ils peuvent attendre de Zscaler en tant que processeur de données. Voir le tableau ici (PDF).

Zscaler as a partner in GDPR

Découvrez la façon dont l'architecture Zscaler vous aide à
respecter le RGPD

Conçue dès le départ en tant que véritable plate-forme cloud multi-locataire, l'architecture Zscaler fournit les normes les plus strictes en matière de sécurité des données. Plusieurs facteurs de conception rendent le cloud Zscaler unique.

Memory-only transactions

Transactions réservées à la mémoire

Les données transactionnelles sont stockées uniquement dans la mémoire et ne sont jamais écrites sur le disque. Les clients peuvent choisir d’enregistrer les journaux dans un emplacement physique conforme aux réglementations régionales.

Nanolog technology

Technologie Nanolog

La technologie Zscaler Nanolog est conçue pour indexer, compresser et fractionner en jetons les journaux de transactions des clients, qui, à eux seuls, ne veulent rien dire. Seul un client disposant d’un historique complet des journaux et ayant accès à Zscaler Central Authority peut collecter des données personnelles significatives dans l'interface de Zscaler.

Full SSL inspection

Inspection SSL complète

Native SSL Inspection est intégrée à la plate-forme Zscaler. Grâce à une capacité illimitée capable de faire évoluer l'inspection SSL à mesure que le trafic augmente, vous pouvez fournir des contrôles de sécurité et une visibilité inégalés sur les données personnelles dans toutes les communications cryptées de votre entreprise.

Ressources suggérées

Livre blanc sur le RGPD

En savoir plus sur le RGPD et sur son impact sur votre entreprise

Lire le livre blanc 

Aperçu technique

Découvrez comment Zscaler gère les données client et assure la conformité au RGPD

Lire le RGPD 

Blog

Découvrez pourquoi le RGPD est une opportunité d’obtenir des données plus saines

Lire le blog