Machine learning dans le management IT

Oracle Cybersécurité

Comment simplifier votre mise en conformité RGPD?

Depuis le 25 mai 2018, le Règlement Général sur la Protection des données, le RGPD doit être respecté par les entreprises. Les solutions Oracle Cloud et hybrides peuvent aider à simplifier et accélérer la mise en conformité avec le RGPD. Parcourez notre livre blanc sur la simplification de cette mise en conformité avec le RGPD le en téléchargeant.

 

Comment simplifier votre mise en conformité RGPD?

Temps de lecture : 5 mn

25 mai 2018 : le Règlement Général sur la Protection des Données -RGPD- entre en vigueur. Chaque entreprise est désormais dans l’obligation d’appliquer certains principes de sécurité liés à la confidentialité, l’intégrité et la disponibilité des systèmes et des données, sous peine de sanctions… Pour les éviter, les organisations doivent donc disposer d’une stratégie et d’un plan d’action clairs impliquant différentes entités organisationnelles (juridique, RH, marketing, DSI, sécurité…) et différents acteurs (client, employé, responsable de traitement, DPO,…). Le RGPD s’ajoute à de nombreuses lois et réglementations, normes et standards auxquels sont déjà soumises les organisations. Les solutions Oracle Cloud et hybrides peuvent aider à simplifier et accélérer cette mise en conformité RGPD.

De plus Dans un contexte où les cyberattaques se multiplient et deviennent de plus en plus sophistiquées, l’offre de sécurité Oracle propose un ensemble de solutions qui aident à prévenir, détecter, répondre et prédire les menaces. Mettre en place la conformité RGPD permet non seulement d’éviter les amendes, mais c’est aussi l’occasion de renforcer la sécurité de son système d’information et d’améliorer la marque, la valeur et la réputation de son entreprise.

Le RGPD en quelques points

Le RGPD comprend 99 articles et 173 considérants que vous pourrez retrouver ici.

Cette nouvelle réglementation sur la protection des données oblige les entreprises à respecter certains principes en vue de protéger et sécuriser les données personnelles comme :

  • Faire un inventaire des données pour déterminer où sont localisées les données et dans quels objectifs elles sont traitées
  • Connaître les risques auxquels sont exposées les données.
  • Vérifier les applications et, si nécessaire, les modifier de manière à ce qu’elles soient conformes et sécurisées.
  • Elaborer une architecture IT qui prend en compte la sécurité comme principe fondamental.

Si les organisations sont désormais soumises au Règlement Général sur la Protection des Données, elles n’en gardent pas moins la liberté sur le choix des méthodes à appliquer pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données et des systèmes.

 

« Les entreprises gardent le choix des méthodes à appliquer pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données et des systèmes. »

Dans le RGPD, un concept important émerge dans l’article 25 selon lequel : « le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées ». Protéger ses données dès la conception est le principe au cœur de la technologie Oracle « Security by design ». Les solutions de sécurité Oracle proposent, dans le cadre d’une architecture globale :

- Protection simplifiée grâce à des mécanismes de sécurité éprouvés implémentés dans les technologies Oracle

- Mises à jour des logiciels et correctifs

-Suppression des risques liés aux développements spécifiques, qui peuvent être sources d’erreur de programmation, ou systèmes, qui peuvent exposer au risque de violation des données personnelles

Comment les solutions de sécurité Oracle peuvent aider à répondre aux exigences du RGPD ?

Le tableau suivant liste les fonctions spécifiques de chaque service en charge de la sécurité des données :

Produit Oracle Mesure de sécurité Service Cloud Brève description
Advanced Security Protéger les données   Chiffrement des bases de données Oracle de manière transparente et ré écriture à la volée des données sensibles.
Key Vault Protéger les données   Gestion en toute sécurité du cycle de vie des clés de chiffrement, ainsi que les mots de passe, certificats…
Data Masking and Subsetting Protéger les données   Anonymisation des données de production pour les environnements de test et de développement.
Database Vault Contrôler les accès   Contrôle d’accès des utilisateurs à privilège en utilisant les principes de moindres privilèges et de séparation des tâches.
Identity Cloud Service Contrôler les accès No Gestion des identités en mode Cloud hybride pour contrôler les accès, les autorisations, l’authentification, le provisioning et l’authentification unique (SSO).
Identity Governance Contrôler les accès   Gestion du cycle de vie de l’identité : administration des utilisateurs, gestion des comptes à privilèges et gouvernance des identités.
Access Management Contrôler les accès   Contrôle des accès aux application et fédération d’identité.
Directory Services Contrôler les accès   Gestion des annuaires à grosses volumétries et fortes contraintes en lecture/écriture.
Audit Vault and Database Firewall Surveiller, bloquer et vérifier   Audit centralisé, suivi, reporting et alerte de détection d’activités anormales pour les bases de données.
Security Monitoring and Analytics Cloud Service Surveiller, bloquer et vérifier No Monitoring des incidents de sécurité dans des environnements Cloud hétérogènes et hybrides.
CASB Cloud Service Surveiller, bloquer et vérifier No Découverte des usages de services Cloud non autorisés et implémentation des stratégie de sécurité cohérentes dans les environnements SaaS, PaaS et IaaS approuvés.
Configuration and Compliance Cloud Service Sécuriser les configurations No Implémentation et maintien d’une configuration et une conformité continues pour les ressources informatiques.
Enterprise Manager : Configuration Mgmt Sécuriser les configurations   Vérification de la bonne installation des ressources informatiques et la sécurisation de leur configuration.

Dans les trois grands principes de sécurité cites par le RGPD, on retrouve des contrôles de sécurité proposés par Oracle :

1. L’évaluation des risques de sécurité (art. 35)

2. La prévention des attaques- Chiffrement (art. 32 et 34)

Découvrez en détails les solutions pour simplifier votre mise en conformité RGPD

- Anonymisation et pseudonymisation (considérant 28 et 26)

- Contrôle de l’accès des utilisateurs à privilèges (art. 29)

- Minimisation des données (art. 5)

3. La détection des failles de sécurité

- Audit des accès aux données (art. 30)

- Surveillance des incidents et dans les meilleurs délais (art. 33)

Oracle Database Security peut aider à répondre et simplifier ces exigences par :

  • La réalisation d’analyses d’impact sur la protection des données afin de prévenir des violations potentielles et identifier des failles et des risques sous-jacents
  • Des contrôles préventifs transparents pour la plupart des applications, avec un impact quasi-inexistant sur les performances et les opérations courantes. Facile à mettre en œuvre, les entreprises peuvent déployer les techniques de prévention telles que :chiffrement, pseudonymisation, anonymisation, contrôle des utilisateurs à privilèges, contrôle d’accès au niveau le plus fin, masquage dynamique des données, etc.

Découvrez le rapport KuppingerCole sur Oracle Database Security
  • Un mécanisme complet de création de rapports et de recueil de Audit des accès aux données grâce à la plateforme nouvelle génération fournie par 0racle Audit Vault and Database Firewall (AVDF). Les applications peuvent également être modulées de manière à prévenir les activités malveillantes (injection SQL, contournement de l’application, etc.) et les incidents etpeuvent être personnalisées par le délégué à la protection des données et le responsable du traitement. Oracle AVDF prend en charge les bases de données Oracle, Microsoft SQL Server, IBM DB2 pour LUW, SAP Sybase ASE et Oracle MySQL.

Afin d’aider les entreprises dans la structuration de leurs programmes de sécurité informatique, le RGPD prône des concepts comme :

- Sécurité des données par défaut dès la conception

- Centralisation

- Sécurité de bout en bout

Les solutions Oracle proposent justement :

- une sécurisation des données à la source : la conception et le déploiement sont simples mais n’altèrent en rien l’efficacité de la protection et la réduction des menaces qui s’en retrouvent même améliorées.

- Des solutions qui complètement la protection des données à la source par la centralisation du contrôle et de l’administration : Oracle Key Vault, Audit Vault et Database Firewall

- Une gamme de produits Oracle Database Security qui s’intègrent parfaitement afin de protéger les données à caractère personnel des menaces internes et externes.

Vous souhaitez accélérer votre projet de conformité ? Oracle Database Security vous aide à répondre aux exigences du RGPD en exploitant les contrôles d’évaluation, de prévention et de détection tout en garantissant des coûts minimes, un haut degré de transparence et un déploiement simple.

rgpd