Livre de Zscaler

Découvrez comment Zscaler facilite le télétravail.

Téléchargez l'e-book aujourd'hui

Livre de Zscaler

Découvrez comment Zscaler facilite le télétravail.

Téléchargez l'e-book aujourd'hui

Produits > Conformité RGPD

Accélérez votre conformité RGPD

En savoir plus sur les principales exigences de conformité

Regarder la vidéo

Qu’est-ce que le RGPD?

Le règlement général sur la protection des données (RGPD) impose de nouvelles règles qui modifient considérablement les normes en matière de confidentialité des données dans l’Union européenne (UE).

Cette nouvelle loi, en vigueur depuis le 25 mai 2018, concerne toutes les entreprises, quelle que soit leur situation géographique, qui offrent des biens et services ou collectent et analysent des données relatives aux résidents de l’UE.

L’objectif du RGPD est de renforcer et d’unifier la protection des données en définissant clairement les responsabilités des contrôleurs et des processeurs de données.

Lire le livre blanc

Se préparer au RGPD

L’un des principaux défis que pose le RGPD est de comprendre vos responsabilités en tant que contrôleur de données. Un autre est d’identifier les données soumises à cette réglementation, leur emplacement et vos obligations spécifiques quant à leur protection. La plupart des processus métier critiques étant numériques, il peut exister un grand nombre d’informations et de flux de données que vous devez désormais comprendre et pouvoir justifier afin de rester en conformité.

Décomposer le RGPD en différents concepts de base peut vous aider à identifier le volume de données de votre entreprise et les exigences de conformité associées :

Flux de données

Flux de données

Définissez les informations classées "données personnelles" dans votre entreprise et comprenez parfaitement comment
ces données sont stockées et traitées entre vos fournisseurs, partenaires
et contractuels.
Ce processus révélera votre « empreinte données ».

Confidentialité et sécurité des données

Confidentialité et sécurité des données

Une fois conscient des données personnelles que vous traitez, identifiez les contrôles de sécurité nécessaires pour protéger ces informations et minimiser les risques. Ce processus prend en compte les données stockées en interne, ainsi qu’un audit des contrôles utilisés par les fournisseurs, les partenaires et les revendeurs.

Conservation et suppression des données

Conservation et suppression des données

Comprenez les délais de conservation des données en vertu du RGPD. De nombreux secteurs sont soumis à des réglementations qui fixent des délais spécifiques, tandis que d’autres doivent définir des exigences de conservation basées sur des facteurs internes.

Zscaler en tant que partenaire pour vos efforts de conformité au RGPD

En tant que fournisseur de sécurité en tant que service, la confidentialité et la sécurité des données sont au cœur des activités de Zscaler, qui prend ces aspects très au sérieux. Nous nous engageons à vous aider à respecter les exigences du RGPD grâce à un partenariat étroit entre Zscaler (processeur de données) et votre entreprise (contrôleur de données).

Protection des données

Zscaler assure la confidentialité et la disponibilité en stockant un nombre limité de données personnelles, telles que l’adresse IP, les URL et les ID utilisateur, et ne traite ni ne stocke aucune catégorie spéciale de données ni aucune donnée « sensible ». La plate-forme cloud Zscaler a été conçue pour exécuter toutes les inspections dans la mémoire. Le contenu transactionnel n’est jamais stocké ni écrit sur le disque.

Mesures de sécurité

Depuis que Zscaler exploite un cloud multi-entité, il a reçu la certification ISO 27001 afin de maintenir des contrôles de sécurité cohérents et robustes. Zscaler chiffre toutes les communications de trafic dans son cloud et met en place des contrôles de sécurité stricts, à savoir des antivirus, des pare-feu, des analyses de vulnérabilité, des tests d’intrusion et des contrôles de codes de sécurité par des pairs.

Partenariat en conformité

Les équipes de Zscaler ont analysé en détail le RGPD afin d’assurer la conformité de nos services et contrats avec la nouvelle réglementation. Nous nous engageons également à vous aider dans vos efforts de mise en conformité. Nous avons développé un outil permettant aux clients de mieux comprendre ce qu’ils doivent faire pour se conformer au RGPD en tant que contrôleurs de données et ce qu’ils peuvent attendre de Zscaler en tant que processeur de données. Voir le tableau ici (PDF).

Zscaler, votre partenaire pour le RGPD

Comment l’architecture Zscaler rend possibles
vos efforts de conformité au RGPD

Construite dès le départ comme une véritable plate-forme cloud multi-entité, l’architecture Zscaler offre la meilleure sécurité pour vos données. Il existe plusieurs facteurs de conception qui rendent le cloud Zscaler unique.

Données stockées en mémoire

Données stockées en mémoire

Les données transactionnelles sont stockées uniquement dans la mémoire et ne sont jamais écrites sur le disque. Les clients peuvent choisir d’avoir des journaux sauvegardés sur disque dans un endroit physique conformément à la réglementation régionale.

Technologie Nanolog

Technologie Nanolog

La technologie Zscaler Nanolog est conçue pour indexer, compresser et fractionner en jetons les journaux de transactions des clients, qui, à eux seuls, ne veulent rien dire. Seul un client disposant d’un historique complet des journaux et ayant accès à Zscaler Central Authority peut assembler des données personnelles significatives dans l’interface Zscaler.

Inspection SSL complète

Inspection SSL complète

Une inspection SSL native est intégrée à la plate-forme Zscaler. Avec une capacité illimitée pour faire évoluer l’inspection SSL à mesure que le trafic augmente, vous pouvez offrir des contrôles de sécurité inégalés et une meilleure visibilité sur les données personnelles dans toutes les communications cryptées de votre organisation.

Ressources suggérées

Livre blanc sur le RGPD

En savoir plus sur le RGPD et sur son impact sur votre entreprise

Lire le livre blanc 

Vue d'ensemble du RGPD et FAQ

Découvrir comment Zscaler traite les données personnelles pour le RGPD et d'autres FAQ

Lire la vue d'ensemble du GDPR et la FAQ (Foire Aux Questions) 

Blog

Découvrez pourquoi le RGPD est une opportunité pour une meilleure hygiène des données

Lire l’article de blog