Les entreprises ont tout intérêt à se préparer pour se mettre en conformité avec le projet de règlement européen sur la protection des données (General Data Protection Regulation) qui devrait entrer en vigueur en 2017. Spécialisée dans la sécurisation des applications SaaS, Netskope leur propose trois services dédiés pour les aider.
Le GDPR, dont l’entrée en vigueur est prévue pour 2017, contraindra les entreprises à prendre des mesures adéquates pour assurer la sécurité et l’utilisation appropriée des données personnelles des individus. Cette législation couvre les données stockées ou « traitées » par tout service, notamment les applications Cloud, et englobe les contenus non structurés renfermant des données personnelles identifiables (DPI). Pour Netskope, un des risques du GDRP est bien dans le traitement non structuré des données personnelles : « L’un des principaux problèmes de mise en conformité auxquels les entreprises sont confrontées dans le cadre du GDPR est que de nombreuses données personnelles sont traitées de manière non structurée, par exemple par un employé utilisant une application Cloud de partage de fichiers, de productivité, de collaboration, de gestion de la relation client, de ressources humaines, de gestion financière ou de comptabilité. Cependant, en vertu du GDPR, il est toujours de la responsabilité légale de l’entreprise de protéger de telles données non structurées contre toute fuite, altération ou exploitation non autorisée. Cela vaut même si des collaborateurs font appel à des services Cloud qui n’ont pas été approuvés au préalable ou ne sont pas contrôlés par l’entreprise – ce que l’on appelle le « Shadow IT ». »
L’entreprise préconise que les entreprises veillent au contrôle des interactions avec le Cloud. Il faut donc répertorier et surveiller toutes les applications Cloud utilisées par les employés. De même, il faut identifier les données personnelles traitées par les employés dans le Cloud. Ensuite, sécuriser les données par la mise en œuvre de règles veillant à ce qu’aucun service Cloud non supervisé ne soit utilisé pour le stockage et le traitement d’informations personnelles. La sensibilisation des utilisateurs pour que ceux-ci adoptent les services validés par le département informatique est également au programme. Enfin, pour Netskope, il faut en passer par l’utilisation d’un broker d’accès Cloud sécurisé pour l’évaluation de l’état de préparation de l’entreprise et du respect des principes du GDPR pour tous les services Cloud ainsi que pour la protection de l’ensemble des données à destination ou en provenance du Cloud ou résidant dans ce dernier.
« De toute évidence, il ressort des obligations relatives aux seules données non structurées que l’utilisation d’applications Cloud constitue une menace majeure pour les entreprises au regard de cette réglementation », souligne Sanjay Beri, CEO de Netskope. Avec des amendes loin d’être négligeables, pouvant atteindre 2 % du chiffre d’affaires total d’une entreprise, celles qui ne se mettent pas en conformité avec le GDPR s’exposent à des conséquences désastreuses pour leur réputation et sur le plan financier. »
Vue d’ensemble des applications Cloud et mise en œuvre des règles
Pour aider les entreprises à se mettre en conformité avec le projet de règlement européen Netskope met à disposition des entreprises deux services. Le premier, Netskope Cloud Risk Assessment for GDPR, fournit une vue d’ensemble de toutes les applications Cloud en usage sur le réseau d’une entreprise, évalue son état de préparation ainsi que la conformité probable de ses applications vis-à-vis de la future réglementation, produit des rapports spécialisés concernant le respect des principes clés de cette réglementation et formule des recommandations stratégiques en vue d’atténuer les risques et de mettre l’utilisation du Cloud par l’entreprise en conformité avec l’actuel projet de règlement. Le second, Netskope GDPR Cloud Compliance Assessment & Remediation, a pour but d’aider les entreprises à élaborer un programme de conformité et à mettre en œuvre des règles et workflows de sécurité pour permettre à leurs équipes de sécurité informatique de gérer au quotidien la conformité avec la réglementation. Le service est personnalisé pour chaque entreprise en fonction de ses workflows et technologies en place, en prenant particulièrement en compte les obligations de conformité GDPR liées aux services Cloud.
Enfin, Netskope fournit un ensemble de ressources gratuites (GDPR Readiness Kit), conçues pour faciliter la mise en conformité GDPR. Aux côtés d’un livre blanc décrivant en détail la législation et les responsabilités des entreprises concernant l’utilisation des applications Cloud au titre du projet de règlement, cet ensemble comprend également un webinaire, des ateliers en direct ainsi qu’une liste de vérification de la conformité.
Pour Télécharger le livre blanc Netskope intitule : “Managing the Challenges of the Cloud Under the New EU General Data Protection Regulation” ;