L’enquête SailPoint confirme que les entreprises pensent à la GDPR

75 % reconnaissent l’importance du rôle de la gouvernance des identités au sein des projets de conformité à la GDPR

LONDRES--()--SailPoint, le leader dans le domaine de la gestion des identités, a interrogé des clients et des participants lors du sommet Gartner IAM, cette semaine, concernant leurs projets relatifs aux exigences de conformité à la Réglementation de Protection des Données Générales (General Data Protection Regulation, GDPR) qui entrera en vigueur en 2018. Parmi environ 100 répondants à l’enquête, 80 pour cent considèrent la GDPR comme une priorité, même s’ils n’ont pas de plan spécifique en place (seulement 25 pour cent des répondants ont déjà établi un plan) pour se conformer à cette réglementation. Parmi ceux qui anticipent pour la GDPR, la plupart (75 pour cent) reconnaissent l’importance du rôle de la gouvernance des identités pour les aider à se préparer à la GDPR d’ici à 2018.

Jusque récemment, les entreprises se sont concentrées sur la sécurisation du périmètre de leur réseau comme méthode de protection de leurs applications et des données qui y résident. Cependant, avec un nombre croissant de violations des données, en raison d’identifiants compromis, de comportement internes malveillants, et du foisonnement de la sauvegarde de données sensibles dans des emplacements non-autorisés, les entreprises se rendent compte que pour minimiser ces risques, elles doivent mettre en place une stricte gouvernance des identités – des employés, entrepreneurs, partenaires, etc. – au sein de leur organisation ainsi que contrôler les données, les applications et les systèmes auxquels les utilisateurs ont accès. Cette surveillance de gouvernance doit à présent s’étendre aux données personnelles stockées dans des systèmes non structurés tels que les systèmes de fichiers, les portails de collaboration et les systèmes de stockage dans le cloud, ainsi qu’à la gestion de l’accès des utilisateurs aux systèmes non structurés contenant des informations et données permettant d’identifier les personnes.

En surveillant qui peut accéder à quoi, les organisations peuvent mettre à profit la plateforme de gestion des identités de SailPoint pour identifier rapidement tout accès impropre – y compris les violations de politiques – et intervenir, minimisant ainsi les comportements malveillants de violation de données entraînant des pénalités liées à la GDPR. La découverte de données prêtes à l’emploi et la classification des politiques permettent aux entreprises d’identifier plus facilement les fichiers contenant des informations liées à PII, PCI et PHI. Avec SecurityIQ, la solution de gouvernance d’accès de SailPoint, les entreprises sont armées pour découvrir avec certitude et protéger la kyrielle d’informations personnelles et hautement sensibles souvent stockées dans des fichiers non structurés difficiles à gérer. Avec la couche supplémentaire IdentityIQ de SailPoint (gouvernance des identités sur site) et IdentityNow (gouvernance des identités dans le cloud), les organisations peuvent administrer des politiques de gouvernance des identités et d’accès aux données afin de renforcer leurs efforts de conformité globaux à la GDPR. Avec une bibliothèque complète de rapports prêts à l’emploi, les entreprises peuvent visualiser rapidement les activités concernant les permissions, les politiques et les accès aux données requis pour prouver leur conformité à la GDPR.

« Avec moins d’un an avant l’entrée en vigueur de la GDPR, il est à présent temps pour les entreprises de faire de l’ordre dans leurs identités », a déclaré Kevin Cunningham, président et co-fondateur de SailPoint. « En se concentrant sur quelques priorités de gouvernance des identités clés : localiser les données sensibles, comprendre qui y a accès et maintenir un bon contrôle de l’accès, les organisations disposeront de toute la visibilité dont elles ont besoin pour se conformer à la GDPR. Si elles peuvent répondre à ‘qui a accès à quoi’ à tout moment et dans l’intégralité de l’écosystème sécuritaire, les entreprises se trouvent dans une position de pouvoir – de pouvoir protéger les données sensibles stockées dans des systèmes non structurés, de pouvoir se conformer assurément aux réglementations globales telles que la GDPR, et surtout de pouvoir réduire les risques pour leurs affaires globalement. »

Ressources complémentaires :

  • Pour en savoir plus sur la façon dont SailPoint aide les organisations à exploiter la puissance de l’identité pour se conformer assurément à la GDPR, rendez-vous sur : https://www.sailpoint.com/business/gdpr-compliance/
  • Pour un exemple ancré dans la réalité de la façon dont un client utilise SecurityIQ pour gérer l’accès aux données non structurées, lisez notre blog : Excusez-moi, ce sont vos données ?
  • Pour préparer votre organisation à se conformer à la GDPR, veuillez télécharger notre livre électronique.

SailPoint : The Power of Identity™

La société SailPoint, leader dans le domaine de la gestion des identités, procure la solution Power of Identity à sa clientèle d'entreprises dans le monde entier. La plateforme ouverte de gestion des identités de SailPoint donne aux entreprises le pouvoir de pénétrer sur de nouveaux marchés, d'augmenter leurs effectifs, d'adopter de nouvelles technologies, d'innover plus rapidement et de se distinguer de la concurrence à l'échelle mondiale, et ce, en toute sécurité et en toute confiance. La société a lancé la technologie de gouvernance des identités et elle est aujourd'hui leader incontesté dans ce domaine. Elle fournit un ensemble intégré de services dans le cloud, portant, entre autres, sur les contrôles de conformité, l'approvisionnement, la gestion des mots de passe, l'authentification unique et la gouvernance de l'accès aux données, le tout basé sur la conviction que l'identité constitue un facilitateur d'affaires. SailPoint compte parmi ses clients les plus grandes sociétés mondiales dans pratiquement tous les secteurs d'activité, parmi lesquelles figurent : neuf des principales banques, six des dix meilleurs organismes de soins de santé, six des vingt principaux fournisseurs d'assurances générales et immobilières, et six des vingt premières sociétés pharmaceutiques.

Pour rester au courant des dernières actualités de SailPoint, retrouvez-nous sur Twitter et LinkedIn et inscrivez-vous au blog de SailPoint.

SailPoint, le logo SailPoint, IdentityIQ, IdentityNow, SecurityIQ et toutes les techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres produits ou services sont des marques commerciales de leurs entreprises respectives.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

SailPoint
Jessica Sutera, 978-278-5411
Jessica.sutera@sailpoint.com

Contacts

SailPoint
Jessica Sutera, 978-278-5411
Jessica.sutera@sailpoint.com