Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dis-moi avec qui tu partages tes données, je te dirais si tu es conforme au RGPD

octobre 2017 par Eric Perraudeau de Qualys

Ne pas mésestimer le risque associé aux tiers dans sa mise en conformité avec le Règlement Général sur la Protection des Données (RGPD). Les entreprises affairées à réorganiser de nombreux processus et systèmes pour se mettre en conformité ne doivent néanmoins pas négliger un élément clé de la conformité, à savoir le risque lié aux tierces parties.

En effet, le Règlement Général sur la Protection des Données exige des entreprises qu’elles protègent de manière adéquate l’information personnellement identifiable (IPI) de leurs clients européens, qu’elles sachent où sont stockées chacune de ces données, ainsi que leur provenance et avec qui elles sont partagées. Cette dernière précision, « avec qui sont-elles partagées ? » est fondamentale car le RGDP étend la responsabilité des données des clients aux tiers avec lesquels l’entreprise partage ces données. En d’autres termes, si un quelconque membre de leur réseau de tiers (fournisseurs, partenaires, sous-traitants, consultants, prestataires...) agit de manière irresponsable et compromet les données de leurs clients, elles seront également impactées par les pénalités et amendes prévues. Par conséquent, il faut non seulement protéger les données des clients au sein de son propre environnement IT, mais aussi veiller à ce que les processus et pratiques des tierces parties soient conformes aux exigences.

Pour satisfaire aux exigences de conformité en matière de risques fournisseur, elles doiventdisposer d’un système d’évaluation rapide, précis, et complet. Qualys a développé une solution éprouvée pour adapter et accélérer les audits de sécurité des fournisseurs etvérifier que ces derniers se conforment bien à la réglementation, au RGPD, à celles du marché et aux politiques internes.

Baptisé SAQ pour Security Assessment Questionnaire, ce service de vérification de la sécurité automatise et rationalise l’ensemble du cycle de vie de l’évaluation des risques tiers, notamment la conception de l’enquête, le suivi des réponses, le regroupement des données et la génération de rapports. Basé dans le Cloud, le service SAQ épargne les tâches manuelles fastidieuses aux administrateurs chargés de l’évaluation des risques et garantit une précision sans égale. Avec le service SAQ, une entreprise peut identifier avec rapidité et précision les lacunes en matière de sécurité et de conformité des tiers avec lesquels elle travaille, ainsi qu’en interne au niveau de ses employés. En outre, Qualys a développé un questionnaire entièrement dédié au RGPD qui simplifie davantage cette vérification de l’état de la conformité de son réseau de tiers à la réglementation de l’UE.

- Pour en savoir plus sur Qualys et le RGPD

- Pour télécharger le 2ème baromètre :

PDF - 1.2 Mo

Articles connexes:


Voir les articles précédents

    

Voir les articles suivants