Simplifier et renforcer la conformité au RGPD

Découvrez les principaux prérequis à la conformité au RGPD et comment Zscaler vous accompagne.

Assurer la protection et la confidentialité des données grâce à une sécurité robuste et conforme au RGPD

icône cloud verrouillé déverrouillée
Protéger la confidentialité et la disponibilité des données sensibles et personnelles
icône cercle pointillé paramètres étoile
Maintenir des mesures de protection pour le contrôle, l’application et la journalisation
icône appareil moniteur utilisateur
Respecter vos obligations en tant que responsable du traitement des données

Définition du RGPD

Qu'est-ce que le RGPD

Le règlement général sur la protection des données (RGPD) est une norme clé en matière de confidentialité des données dans l’Union européenne. Il définit la manière dont les entreprises du monde entier doivent collecter et traiter les données personnelles des citoyens et résidents de l’UE, dans le but de :

icône utilisateur bouclier coche
Protéger la confidentialité et la sécurité des données personnelles des individus
icône d’analyse inline
Assurer la légalité, l’équité et la transparence due traitement des données
icône utilisateurs étoile
Améliorer le contrôle des citoyens de l’UE sur leurs données personnelles et leur portabilité
icône réseau mondial bouclier coche
Uniformiser les lois sur la protection des données dans les pays membres de l’UE

En vigueur depuis 2018, le RGPD a affecté le paysage de la confidentialité des données dans le monde entier, inspirant des lois similaires en Californie (CCPA), en Chine (PIPL), en Inde (DPDP) et ailleurs.

Comprendre le RGPD

Connaître votre rôle dans la conformité au RGPD

Pour vous conformer aux exigences du RGPD, vous devez comprendre vos responsabilités en tant que gestionnaire de données, l’endroit où vous stockez les données auxquelles le RGPD s’applique et vos obligations spécifiques. La plupart des processus métiers les plus critiques sont numériques, ce qui crée un volume immense de données et de flux de données que vous devez identifier et prendre en compte pour assurer votre conformité.

Pour pleinement appréhender l’empreinte des données et la posture de conformité de votre entreprise, vous pouvez décomposer le RGPD en quelques concepts fondamentaux :

Flux de données

Définissez quelles sont les données de votre entreprise classées comme « données personnelles » et comprenez comment celles-ci sont stockées et traitées par vos fournisseurs, partenaires et revendeurs tiers. Cela révélera votre empreinte de données.

Confidentialité et sécurité des données

Une fois conscient des données personnelles que vous traitez, vous devez identifier les fonctionnalités qui permettront de les protéger et de minimiser les risques. Cela concerne les données stockées en interne, ainsi qu’un audit des contrôles utilisés par des tiers.

Conservation et suppression des données

Délais de conservation des données soumises au RGPD. De nombreuses industries disposent déjà de leurs propres réglementations spécifiques, tandis que d’autres peuvent avoir besoin de définir des exigences en fonction de facteurs internes.

Votre partenaire de conformité

Notre engagement en matière de conformité au RGPD

En tant que processeur de données, nous garantissons que nos services sont entièrement conformes au RGPD.

icon device laptop zscaler cloud
Protection des données

Zscaler stocke un nombre limité de données personnelles (adresse IP, URL et identifiants des utilisateurs par exemple) pour en assurer la confidentialité et la disponibilité. Aucune catégorie spéciale de données et aucune donnée dite « sensible » ne sont traitées, ni stockées. Notre plateforme de sécurité cloud native effectue toutes les inspections en mémoire uniquement.

icon cloud cog
Mesures de sécurité

Pour le contrôle, l’application et la journalisation, notre architecture cloud ultra-rapide intègre trois composants clés : Central Authority, ZIA Public Service Edge et les serveurs Nanolog. Pour en savoir plus sur ces composants, consultez notre article d’aide.

icon handshake
Partenariat en conformité

Nos services et accords s’alignent fermement sur les mandats du RGPD, et nous nous engageons à vous aider à demeurer en conformité. Consultez ce tableau simplifié pour comprendre vos obligations de conformité en tant que responsable du traitement des données et ce que vous pouvez attendre de Zscaler en tant que processeur des données.

Notre architecture

Comment l’architecture Zscaler se conforme au RGPD

Données stockées en mémoire

Les données transactionnelles sont stockées uniquement en mémoire, jamais écrites sur disque. Vous pouvez choisir d’enregistrer les journaux sauvegardés sur disque dans un endroit physique conformément aux réglementations régionales du RGPD.

Technologie Nanolog

Notre technologie unique Nanolog indexe, compresse et tokenise vos journaux de transactions. Seul un utilisateur disposant d’un historique complet et d’un accès à notre Central Authority peut rassembler des données personnelles pertinentes.

Inspection TLS/SSL complète

L’inspection TLS/SSL évolutive à l’infini est une fonction essentielle de notre plateforme cloud native. Quelle que soit la croissance de votre trafic, bénéficiez d’un contrôle et d’une visibilité inégalés sur les données personnelles sur l’ensemble de votre trafic chiffré.

FAQ

FAQ

Parler à un expert

Découvrez comment nous pouvons travailler ensemble pour vous aider à rester conforme au RGPD et en sécurité.