Skyhigh Networks célèbre le compte à rebours d'un an avant le RGPD, la nouvelle législation mondiale sur la protection des données, en proposant des solutions étendues de conformité ainsi qu'un nouveau livre électronique

Décrit comme « la réglementation la plus complète au monde en matière de confidentialité », le RGPD instaurera de lourdes amendes et des obligations étendues afin de minimiser le risque lié aux données personnelles

CAMPBELL, Californie--()--Skyhigh Networks, premier courtier mondial d’accès sécurisé aux services cloud (Cloud Access Security Broker, CASB), célèbre aujourd'hui le compte à rebours d'un an avant l'application du nouveau Règlement général sur la protection des données (RGPD), grâce à de nouveaux outils de gestion permettant de comprendre les risques en matière de conformité au RGPD s'agissant des services cloud factices, sanctionnés et personnalisés, ainsi que de mettre en œuvre des contrôles visant à se conformer au règlement. Skyhigh a également publié un livre électronique complet, qui met en évidence les étapes à suivre par les organisations afin de se conformer à la nouvelle loi, intitulé : The GDPR: An Action Guide for IT (RGPD : le guide d'action destiné aux services informatiques).

Le 25 mai 2017 débutera le compte à rebours d'un an avant l'application du RGPD, qui détaille la manière dont les informations personnellement identifiables (IPI) relatives aux 500 millions de citoyens de l'UE - ainsi qu'à toute personne à travers le monde qui traite des données relatives aux citoyens de l'UE - doivent être gérées. Ce nouveau règlement instaurera également des amendes plus élevées, une responsabilité accrue, ainsi que des obligations plus strictes en matière de protection des données.

Ce nouveau règlement compte 99 articles et couvre de nombreuses formes de risques relatifs aux données. La conformité au RGPD implique une alliance de connaissances, de processus, de politiques et de formations, ainsi qu'une compréhension détaillée des flux de données vers et en provenance des services cloud, le tout reposant sur une philosophie informatique axée sur la « priorité de la confidentialité ». Skyhigh a été l'un des premiers CASB à déployer une solution axée sur le RGPD, conçue pour aider les entreprises à s'y retrouver dans ce règlement complexe, et conserve aujourd'hui son leadership mondial grâce à de nouvelles offres parmi lesquelles :

  • Une « notation du risque » relatif au RGPD. Les entreprises peuvent avoir accès à une « notation du risque » relatif au RGPD pour tous les services cloud, ce qui leur permet d'examiner l'utilisation des services cloud au sein de leur organisation, et de mettre en œuvre les contrôles appropriés afin de réduire le risque relatif à une violation de conformité. La notation du risque relatif au RGPD se fonde sur plus de 20 attributs de services cloud différents contenus dans le Registre cloud de Skyhigh, qui sont pondérés afin de refléter l'importance des obligations du RGPD. Les clients peuvent appliquer une multitude de contrôles, allant du blocage des services cloud non conformes à l'application de politiques de prévention contre les pertes de données (DLP), en passant par la restriction du partage de fichiers externes, l'enregistrement des données d'utilisation à des fins d'investigation et l'application de politiques de contrôle des accès basées sur la géolocalisation et les dispositifs.
  • Cryptage avancé. Les entreprises peuvent appliquer un cryptage à la fois pour les données structurées et non structurées grâce à des clés gérées par le client, et s'assurer que les données sont cryptées dans la juridiction. En outre, les politiques de cryptage peuvent être configurées ou établies en tant qu'action de réponse à toute politique de DLP relative aux fichiers ou aux pièces jointes non structuré(e)s.
  • The GDPR: An Action Guide for IT (RGPD : le guide d'action destiné aux services informatiques). Ce livre électronique de 68 pages vise à aider les dirigeants informatiques à entreprendre les mesures nécessaires pour garantir une conformité au RGPD. Il entend servir de guide pratique que les services informatiques pourront utiliser afin d'examiner leurs données actuelles et leurs méthodes de gestion des données, ainsi que de mettre en œuvre les politiques, procédures et mesures techniques appropriées visant à se conformer au RGPD. The GDPR: An Action Guide for IT (RGPD : le guide d'action destiné aux services informatiques) intègre des textes du RGPD, et comprend des liens vers l'intégralité de la législation publiée, une clarification sur les règles de protection des données, ainsi qu'une compilation des questions fréquemment posées lors des sessions de formation sur le RGPD de l'an dernier.

« Compte tenu des contraintes complexes imposées par le RGPD, et de la manière dont il régit le lieu de destination des données, la manière dont elles sont partagées, et les personnes qui peuvent y accéder, les entreprises ont besoin d'adopter une approche globale quant à leur conformité au RGPD », a déclaré Anand Ramanathan, vice-président de la Gestion des produits chez Skyhigh Networks. « Grâce à Skyhigh, les entreprises peuvent en toute confiance comprendre les écarts de conformité au RGPD, et mettre en œuvre les contrôles nécessaires pour remédier à ces écart sur l'ensemble des services cloud : services factices ou non sanctionnés, services sanctionnés, tels qu'Office 365, Box, Salesforce et Slack, et applications personnalisées fonctionnant sur des plates-formes publiques d'infrastructure en tant que service. »

Informations supplémentaires

Pour accéder à des témoignages supplémentaires et pour prendre part à une conversation sur la sécurité dans le cloud, suivez Skyhigh sur The Cloud Security Blog, Facebook, LinkedIn et Twitter.

À propos de Skyhigh

Skyhigh Networks , premier courtier mondial d’accès sécurisé aux services cloud (Cloud Access Security Broker, CASB), permet aux entreprises d’adopter en toute sécurité des services cloud, tout en répondant à leurs exigences en matière de sécurité, de conformité et de gouvernance. Avec plus de 600 entreprises clientes à l’échelle internationale, Skyhigh assure aux organisations la visibilité et la gestion de tous leurs services cloud, offrant notamment : l’application de politiques de prévention contre les pertes de données, la détection, et la prévention des menaces internes et externes, le cryptage des données grâce à des clés contrôlées par le client, ainsi que la mise en œuvre de politiques liées au contrôle des accès. Basée à Campbell, en Californie, Skyhigh Networks bénéficie du soutien de Greylock Partners, de Sequoia Capital, de Thomvest Ventures, de Tenaya Capital, ainsi que d'autres investisseurs stratégiques. Pour en savoir plus, rendez-vous sur http://www.skyhighnetworks.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Skyhigh Networks (États-Unis)
Jason Stolarczyk, +1 650-475-6875
jstolarczyk@skyhighnetworks.com
ou
Skyhigh Networks (EMEA)
Nigel Hawthorn, +44 7801 487 987
nigel@skyhighnetworks.com

Contacts

Skyhigh Networks (États-Unis)
Jason Stolarczyk, +1 650-475-6875
jstolarczyk@skyhighnetworks.com
ou
Skyhigh Networks (EMEA)
Nigel Hawthorn, +44 7801 487 987
nigel@skyhighnetworks.com