IBM Security Guardium Analyzer

Identifiez efficacement les risques liés à la sécurité et à la conformité associés aux données relatives au RGPD en utilisant des fonctions de reconnaissance de données, de classification des données et d'analyse des vulnérabilités basées sur le Cloud.

Qu'est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

Entré en vigueur le 25 mai 2018, le RGPD est destiné à unifier les exigences en matière de confidentialité des données dans l'ensemble de l'Union Européenne (UE). Si vous commercialisez ou traitez les données personnelles d'individus résidant dans l'UE - qui comprennent les utilisateurs finaux, les clients et les employés - vous devez apprendre à gérer ces exigences clés.

Le RGPD : où en êtes-vous ?

Au tout début

L'évaluation de l'état de préparation au RGPD d'IBM® peut vous aider à identifier les secteurs de votre entreprise qui seront touchés par le RGPD et à évaluer vos pratiques actuelles en fonction des exigences.Lancez-vous avec l'évaluation de l'état de préparation au RGPD d'IBM, qui comprend une analyse des écarts et une feuille de route pour aller de l'avant.

Sur votre lancée

La solution IBM Security Guardium® Analyzer vous permet d'appliquer un moteur de classification nouvelle génération avec des schémas de données préconfigurés sur le RGPD ainsi que des analyses de vulnérabilité pour vos données, afin de fournir à vos équipes de conformité ou d'audit des informations hiérarchisées sur les risques.

Mise en œuvre de votre programme

La plateforme de réponse aux incidents résilients peut vous aider à remplir les obligations du RGPD et à rationaliser votre processus de réponse aux incidents ainsi que le délai de notification des violations de données.Les composantes spécifiques du RGPD ont été intégrées à la plateforme, y compris le guide préparatoire du RGPD, le simulateur RGPD et le module sur la protection de la vie privée du RGPD.

IBM Security GDPR Framework

Les cinq phases pour se préparer

IBM Security GDPR Framework offre une approche holistique pour aider votre organisation à se préparer et à satisfaire aux exigences du RGPD - de l’évaluation jusqu'à la mise en conformité.

Obligations de confidentialité

Évaluez votre positionnement actuel en matière de confidentialité des données par rapport à toutes les dispositions du RGPD. Déterminez l’emplacement des informations protégées dans votre entreprise.

Préparez :

  • Réalisez des évaluations par rapport au RGPD, évaluez et documentez les politiques relatives au RGPD.
  • Évaluez les droits du détenteur des données concernant ses données personnelles : consentement, accès, correction, suppression, transfert.

Identifiez :

  • Découvrez et classifiez les données personnelles que vous détenez ainsi que les systèmes affectés.
  • Identifiez les droits d'accès, en intégrant la confidentialité des données dès le départ.

Solutions proposées

Obligations de sécurité

Évaluez l'état actuel de vos pratiques de sécurité, identifiez les écarts et concevez des contrôles de sécurité.Détectez et hiérarchisez les vulnérabilités en matière de sécurité, ainsi que les données personnelles que vous détenez et les systèmes affectés pour élaborer des contrôles adaptés.

Préparez :

  • Évaluez l’état actuel de la sécurité, identifiez les écarts, testez la maturité et élaborez des feuilles de route de conformité.
  • Identifiez les vulnérabilités en intégrant la sécurité dès le départ.

Identifiez :

  • Découvrez et classifiez les données personnelles que vous détenez ainsi que les systèmes affectés pour concevoir des contrôles de sécurité.

 

Solutions proposées

Obligations de confidentialité

Élaborez une feuille de route et un plan de mise en œuvre du RGPD. Appuyez-vous sur les conclusions de la phase d'évaluation pour réfléchir à la marche à suivre et limiter le risque dans l'entreprise.

Feuille de route :

  • Créez un plan de résolution et de mise en œuvre du RGPD.

Confidentialité intégrée :

  • Concevez des politiques, des processus métier et les technologies qui les prennent en charge.
  • Créez une architecture de référence du RGPD.
  • Évaluez la gouvernance du contrôleur ou du processeur.

 

Solutions proposées

Obligations de sécurité

Fixez les priorités des plans de résolution et de mise en œuvre de la sécurité en identifiant les risques auxquels sont exposées les données personnelles que vous gérez. Mettez en place une architecture de référence de sécurité et des mesures techniques et organisationnelles (TOM) de protection des données, en intégrant la sécurité dès le départ et par défaut.

Feuille de route :

  • Créez un plan de résolution et de mise en œuvre pour la sécurité

Sécurité intégrée :

  • Créez une architecture de référence de la sécurité.
  • Concevez des mesures techniques et organisationnelles axées sur les risques (ex. : chiffrement, pseudonymisation, contrôle des accès, surveillance).

 

Solutions proposées

Obligations de confidentialité

Mettez en œuvre et exécutez les contrôles de votre stratégie RGPD, notamment les politiques, les programmes et les technologies. Transformez l'entreprise afin de la préparer au RGPD.

Transformez les processus :

  • Mettez en œuvre et exécutez les politiques, les processus et les technologies.
  • Automatisez les demandes d'accès des propriétaires des données.

 

Solutions proposées

Obligations de sécurité

Mettez en œuvre des contrôles qui renforcent la confidentialité : chiffrement, marquage sémantique, masquage dynamique, etc.Mettez en œuvre les contrôles de sécurité obligatoires tels que le contrôle des accès, la surveillance des activités et les alertes. Atténuez les risques liés aux accès et les failles de sécurité que vous détectez.

Protégez :

  • Mettez en œuvre des contrôles qui renforcent la confidentialité (ex. : chiffrement, marquage sémantique, masquage dynamique)
  • Mettez en œuvre des contrôles de sécurité, et atténuez les risques liés aux accès et les failles de sécurité.

 

Solutions proposées

Obligations de confidentialité

Gérez vos pratiques de gouvernance du RGPD à l'aide d'indicateurs spécifiques au RGPD. Comprenez comment l'entreprise atténue les risques. Commencez à générer des rapports pour les hauts responsables et le conseil d’administration.

Gérez le programme RGPD :

  • Gérez les pratiques de gouvernance des données du RGPD telles que la gouvernance du cycle de vie des informations.
  • Gérez les programmes de conformité des entreprises au RGPD, tels que l'utilisation des données, les activités de consentement et les demandes des propriétaires des données.

Exécutez les services :

  • Surveillez les accès aux données personnelles.
  • Gouvernez les rôles et les identités.
  • Développez des indicateurs et des schémas de reporting pour le RGPD.

 

Solutions proposées

Obligations de sécurité

Gérez et mettez en œuvre les pratiques du programme de sécurité sur site et dans le cloud, telles que l'évaluation et l'atténuation des risques, l'identification des incidents, l'escalade, la réponse, l'analyse légale, la résolution, et les rôles et responsabilités du personnel. Mesurez et documentez l'efficacité du programme et communiquez-la aux partenaires concernés. Surveillez les opérations et le renseignement de sécurité :contrôlez, détectez, traitez et atténuez les menaces.

Gérez le programme de sécurité :

  • Gérez et mettez en œuvre les pratiques du programme de sécurité telles que l’évaluation des risques, les rôles et les responsabilités, l'efficacité du programme.

Exécutez les services :

  • Surveillez les opérations et le renseignement de sécurité :contrôlez, détectez, traitez et atténuez les menaces.
  • Gouvernez la réponse aux incidents de données et les pratiques légales.

 

Solutions à la une

Obligations de confidentialité

Améliorez et affinez vos pratiques liées au RGPD, en identifiant les domaines problématiques et en y apportant une solution le cas échéant. Gérez efficacement vos relations contrôleur/processeur et déterminez si les mesures techniques et organisationnelles (TOM) correspondantes sont appliquées.

Démontrez :

  • Enregistrez la trace d'audit des accès aux données personnelles, y compris les droits des propriétaires des données à consulter, modifier, supprimer et transférer les données.
  • Mettez en œuvre la gouvernance du processeur ou du contrôleur des données, notamment grâce aux mesures suivantes : mise à disposition de directives pour le processeur, suivi des activités de traitement des données, fourniture d'une trace d'audit, préparation aux demandes d'accès des propriétaires des données.
  • Documentez et gérez le programme de conformité :surveillance, évaluation et reporting en continu des activités en lien avec le RGPD

Réagissez :

  • Réagissez aux violations et gérez-les.

 

Solutions proposées

Obligations de sécurité

Prouvez que vous avez mis en œuvre des mesures techniques et organisationnelles garantissant l'existence de contrôles de sécurité adaptés au traitement du risque. Ces mesures sont notamment la génération de rapports d'audit et la documentation d'indicateurs permettant de mesurer la progression. Documentez le programme de sécurité lui-même, avec une surveillance, une évaluation et un reporting en continu des activités et des contrôles en lien avec la sécurité. Réagissez aux incidents et aux violations et gérez-les, en les signalant aux régulateurs dans le délai obligatoire de 72 heures.

Démontrez :

  • Prouvez que vous avez mis en œuvre des mesures techniques et organisationnelles garantissant l'existence d'une sécurité adaptée au traitement du risque.
  • Documentez le programme de sécurité : surveillance, évaluation et reporting en continu des activités et des contrôles en lien avec la sécurité

Réagissez :

  • Réagissez aux violations et gérez-les.

 

Solutions proposées

Que signifie pour vous le RGPD ?

Si votre entreprise commercialise ou traite les informations de citoyens de l'Union européenne, le RGPD vous concerne, que vous soyez installé ou non dans l'UE. Vous devez par conséquent comprendre les obligations de protection de données dans le cadre du RGPD et commencer à élaborer un plan qui vous permettra de les respecter.

Découvrez comment la préparation au RGPD va au-delà de la confidentialité et de la sécurité

Découvrez comment IBM peut vous aider à réagir.

Écoutez les professionnels de la confidentialité

Découvrez ce que les leaders de la confidentialité des équipes IBM Security ont à dire sur le RGPD.

Libérez la puissance de transformation du RGPD

Apprenez à passer de la préparation à la transformation.

Rencontrez nos spécialistes du RGPD

Cindy E. Compert, CIPT/M

Responsable des Technologies de la Sécurité et de la Confidentialité des Données, IBM Security

Sam Samarah

Stratégie de sécurité de l'Amérique du Nord, Partenaire responsable du risque et de la conformité   Services de sécurité IBM

Jayne Golding, CIPP/US

Responsable de la Confidentialité pour l'Europe, IBM Security

Appelez-nous au 0805 542 007 (Code de priorité : Sécurité)

Il incombe aux clients de veiller à leur propre conformité aux différentes lois et réglementations, y compris au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne. Il est également de la seule responsabilité du client de faire appel à un conseiller juridique compétent pour identifier et interpréter les textes juridiques et réglementaires applicables qui pourraient affecter ses opérations et toutes les actions qu'il pourrait être amené à entreprendre pour se conformer auxdites lois et réglementations. Les produits, services et autres fonctionnalités décrits dans le présent document ne sont pas adaptés à toutes les situations client et ne pourront être offerts que sous réserve de disponibilité. IBM ne donne aucun avis juridique, comptable ou d'audit et ne garantit pas que ses produits ou services permettent aux clients de se conformer aux lois ou réglementations applicables. Pour en savoir plus sur la propre approche du RGPD chez IBM, et pour découvrir les solutions et les offres que nous vous proposons pour vous accompagner dans votre démarche de mise en conformité au RGPD, cliquez  ici.