Assurer la protection et la confidentialité des données grâce à une sécurité robuste et conforme au RGPD
Protéger la confidentialité et la disponibilité des données sensibles et personnelles
Maintenir des mesures de protection pour le contrôle, l’application et la journalisation
Respecter vos obligations en tant que responsable du traitement des données
Définition du RGPD
Qu'est-ce que le RGPD
Le règlement général sur la protection des données (RGPD) est une norme clé en matière de confidentialité des données dans l’Union européenne. Il définit la manière dont les entreprises du monde entier doivent collecter et traiter les données personnelles des citoyens et résidents de l’UE, dans le but de :
Protéger la confidentialité et la sécurité des données personnelles des individus
Assurer la légalité, l’équité et la transparence due traitement des données
Améliorer le contrôle des citoyens de l’UE sur leurs données personnelles et leur portabilité
Uniformiser les lois sur la protection des données dans les pays membres de l’UE
En vigueur depuis 2018, le RGPD a affecté le paysage de la confidentialité des données dans le monde entier, inspirant des lois similaires en Californie (CCPA), en Chine (PIPL), en Inde (DPDP) et ailleurs.
Comprendre le RGPD
Connaître votre rôle dans la conformité au RGPD
Pour vous conformer aux exigences du RGPD, vous devez comprendre vos responsabilités en tant que gestionnaire de données, l’endroit où vous stockez les données auxquelles le RGPD s’applique et vos obligations spécifiques. La plupart des processus métiers les plus critiques sont numériques, ce qui crée un volume immense de données et de flux de données que vous devez identifier et prendre en compte pour assurer votre conformité.
Pour pleinement appréhender l’empreinte des données et la posture de conformité de votre entreprise, vous pouvez décomposer le RGPD en quelques concepts fondamentaux :
Flux de données
Définissez quelles sont les données de votre entreprise classées comme « données personnelles » et comprenez comment celles-ci sont stockées et traitées par vos fournisseurs, partenaires et revendeurs tiers. Cela révélera votre empreinte de données.
Confidentialité et sécurité des données
Une fois conscient des données personnelles que vous traitez, vous devez identifier les fonctionnalités qui permettront de les protéger et de minimiser les risques. Cela concerne les données stockées en interne, ainsi qu’un audit des contrôles utilisés par des tiers.
Conservation et suppression des données
Délais de conservation des données soumises au RGPD. De nombreuses industries disposent déjà de leurs propres réglementations spécifiques, tandis que d’autres peuvent avoir besoin de définir des exigences en fonction de facteurs internes.
Votre partenaire de conformité
Notre engagement en matière de conformité au RGPD
En tant que processeur de données, nous garantissons que nos services sont entièrement conformes au RGPD.
Protection des données
Zscaler stocke un nombre limité de données personnelles (adresse IP, URL et identifiants des utilisateurs par exemple) pour en assurer la confidentialité et la disponibilité. Aucune catégorie spéciale de données et aucune donnée dite « sensible » ne sont traitées, ni stockées. Notre plateforme de sécurité cloud native effectue toutes les inspections en mémoire uniquement.
Mesures de sécurité
Pour le contrôle, l’application et la journalisation, notre architecture cloud ultra-rapide intègre trois composants clés : Central Authority, ZIA Public Service Edge et les serveurs Nanolog. Pour en savoir plus sur ces composants, consultez notre article d’aide.
Partenariat en conformité
Nos services et accords s’alignent fermement sur les mandats du RGPD, et nous nous engageons à vous aider à demeurer en conformité. Consultez ce tableau simplifié pour comprendre vos obligations de conformité en tant que responsable du traitement des données et ce que vous pouvez attendre de Zscaler en tant que processeur des données.
Notre architecture
Comment l’architecture Zscaler se conforme au RGPD
Données stockées en mémoire
Les données transactionnelles sont stockées uniquement en mémoire, jamais écrites sur disque. Vous pouvez choisir d’enregistrer les journaux sauvegardés sur disque dans un endroit physique conformément aux réglementations régionales du RGPD.
Technologie Nanolog
Notre technologie unique Nanolog indexe, compresse et tokenise vos journaux de transactions. Seul un utilisateur disposant d’un historique complet et d’un accès à notre Central Authority peut rassembler des données personnelles pertinentes.
Inspection TLS/SSL complète
L’inspection TLS/SSL évolutive à l’infini est une fonction essentielle de notre plateforme cloud native. Quelle que soit la croissance de votre trafic, bénéficiez d’un contrôle et d’une visibilité inégalés sur les données personnelles sur l’ensemble de votre trafic chiffré.
Découvrez la puissance de Zscaler Zero Trust Exchange
Une plateforme complète pour sécuriser, simplifier et transformer votre entreprise
01 Opérations de sécurité
Réduire les risques, détecter et contenir les violations, grâce à des informations exploitables provenant d’une plateforme unifiée
02 Protection contre les menaces en ligne
Protéger les utilisateurs, les appareils et les workloads contre les compromissions et le déplacement latéral des menaces
03 Protection des données
Exploitez une inspection TLS/SSL complète à grande échelle pour une protection complète des données sur la plateforme SSE.
04 Zero Trust pour les sites distants et le cloud
Connecter les utilisateurs, les appareils et les workloads entre le site distant, le cloud et le data center, et au sein de ceux-ci
FAQ
Les entreprises qui traitent les données personnelles d’individus au sein de l’Union européenne (UE) doivent obligatoirement se mettre en conformité avec le RGPD, quel que soit le lieu où elles sont basées. La non-conformité peut donner lieu à des amendes et des pénalités substantielles.
Les entreprises qui ne respectent pas le RGPD s’exposent à des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % de leur chiffre d’affaires mondial de l’exercice écoulé, le montant le plus élevé étant retenu. Ces sanctions visent à garantir que les entreprises prennent au sérieux la protection des données. Outre les amendes, la non-conformité peut compromettre la réputation, entraîner des poursuites judiciaires et une perte de confiance de la part des clients.