Facilitez votre conformité GDPR en sécurisant vos données avec Thales Vormetric

GDPR représente un défi important pour les organisations basées en Suisse qui traitent les données personnelles des citoyens de l’UE. Kyos peut vous aider à vous conformer aux règles essentielles des articles 32 et 34 de la loi GDPR :

  • La pseudonymisation et le chiffrement des données personnelles,
  • Évaluer l’efficacité de vos mesures de sécurité,
  • L’accès non autorisé aux données personnelles.

Aperçu de GDPR

Le compte à rebours jusqu’en mai 2018 est lancé. Le règlement général sur la GDPR est conçu pour améliorer la protection des données à caractère personnel et accroître la responsabilité organisationnelle en cas de violation des données. Avec des amendes pouvant aller jusqu’ à 4 % du chiffre d’affaires mondial ou 20 millions d’euros, si vous traitez ou contrôlez des données personnelles des résidents de l’UE, Kyos peut vous accompagner afin d’être prêt et de réduire les risques.

Kyos peut vous aider

Kyos a choisi de proposer une solution simple, performante et flexible afin de sécuriser les données de ses clients :

 

En tant que Gold Vormetric Channel depuis plus de trois ans, Kyos peut vous assister dans la conception et la mise en œuvre de votre solution globale de sécurité des données :

  • Forte expérience avec plus de 10 projets Vormetric en Suisse, y compris de grandes entreprises,
  • Équipe d’experts en sécurité expérimentés dans la gestion des clés, le chiffrement, la sécurité des bases de données et des systèmes,
  • Un support local 24h/24 et 7j/7 avec SLA et remplacement du matériel en NBD,
  • Collaboration avec l’expert-conseil de GDPR pour assurer la mise en conformité.

Exigences particulières

Certaines des dispositions clés de la GDPR poussent les organisations à :

  • Mettre en œuvre des mesures techniques et organisationnelles pour assurer la sécurité des données en fonction du niveau de risque, y compris la « pseudonymisation et le chiffrement des données à caractère personnel ». (Article 32)
  • Mettre en place « une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement« . (Article 32)
  • Communiquer « sans retard injustifié » les atteintes à la protection des données à caractère personnel aux sujets de telles atteintes « Lorsqu’elles sont susceptibles d’engendrer un risque élevé pour les droits et libertés » de ces personnes. (Article 34)
  • Protection contre la « divulgation non autorisée ou l’accès non autorisé aux données à caractère personnel ». (Article 32)

 

 

Chiffrer les données structurées et non structurées

Le chiffrement transparent de Vormetric permet de chiffrer les données en conformité avec la GDPR. En utilisant le chiffrement de Vormetric, votre organisation peut rendre les données privées inintelligibles à un cyberintrus, même en cas de violation, évitant ainsi l’obligation de notification de violation prévue à l’article 34. L’article dispose que la notification à la personne concernée n’est pas requise si l’organisation « a mis en œuvre des mesures de protection techniques et organisationnelles appropriées, et que ces mesures ont été appliquées aux données à caractère personnel affectées par la violation, en particulier celles qui rendent les données à caractère personnel incompréhensibles pour toute personne non autorisée à y accéder, telles que le chiffrement ».

En plus d’éviter un processus coûteux de notification des violations, vous pouvez éviter des dommages substantiels à la réputation résultant d’une violation publicisée.

Empêcher l’accès non autorisé aux données personnelles

Kyos aide ainsi ses clients à empêcher l’accès non autorisé aux données personnelles, permettant ainsi le respect de l’article 32. Plus précisément, l’utilisation de Vormetric DSP permet la séparation des tâches entre les administrateurs privilégiés et les propriétaires de données, et prend en charge l’authentification à deux facteurs.

Tester, évaluer et évaluer l’efficacité de la sécurité des données

L’intégration de Vormetric avec les SIEM (Security Information and Event Management) existants permet de produire des rapports en conformité avec la GDPR. Ces journaux d’informations de sécurité réseau d’entreprise produisent une traçabilité vérifiable des tentatives d’accès autorisées et refusées par les utilisateurs et les processus, ce qui fournit une vision sans précédent des activités d’accès aux fichiers. Ces journaux d’informations peuvent signaler un accès inhabituel ou inapproprié aux données et accélérer la détection des menaces internes, des pirates informatiques et la présence de menaces persistantes avancées.

Chiffrement des données sur site et dans le cloud

L’agent de chiffrement transparent Vormetric peut être hébergé sur des plates-formes cloud afin de chiffrer facilement toutes les données cloud en conservant la plate-forme Vormetric Data Security Platform sur site et en utilisant une architecture Bring You Own Encryption.

Par ailleurs, la passerelle Vormetric Cloud Encryption Gateway crypte les fichiers avant qu’ils ne soient enregistrés dans des environnements de stockage du cloud. Les équipes de sécurité bénéficient de la visibilité et du contrôle requis pour les ressources sensibles utilisées dans le cloud. Le Vormetric Data Security Manager fournit la clé de chiffrement et la gestion des stratégies pour la Cloud Encryption Gateway.

Pour tout renseignement complémentaire, n’hésitez pas à nous contacter.