Oracle Cybersécurité
Comment simplifier votre mise en conformité RGPD?
Depuis le 25 mai 2018, le Règlement Général sur la Protection des données, le RGPD conseille d’appliquer certaines techniques liées à la protection des données. Les solutions Oracle Cloud et hybrides peuvent aider à simplifier et accélérer la mise en conformité avec le RGPD. Parcourez notre livre blanc sur la simplification de cette mise en conformité avec le RGPD en le téléchargeant.
Comment simplifier votre mise en conformité RGPD?
Temps de lecture : 5 mn
25 mai 2018 : le Règlement Général sur la Protection des Données entre en vigueur. Le RGPD conseille à chaque entreprise d’appliquer certains principes de sécurité liés à la confidentialité, l’intégrité et la disponibilité des systèmes et des données. Les organisations doivent donc disposer d’une stratégie et d’un plan d’action clairs impliquant différentes entités organisationnelles (juridique, RH, marketing, DSI, sécurité…) et différents acteurs (client, employé, responsable de traitement, DPO,…). Le RGPD s’ajoute à de nombreuses lois et réglementations, normes et standards auxquels sont déjà soumises les organisations. Les solutions Oracle Cloud et hybrides peuvent aider à simplifier et accélérer cette mise en conformité RGPD.
De plus, dans un contexte où les cyberattaques se multiplient et deviennent de plus en plus sophistiquées, l’offre de sécurité Oracle propose un ensemble de solutions qui aident à prévenir, détecter, répondre et prédire les menaces. Mettre en place la conformité RGPD permet certes de respecter le RGPD, mais surtout de renforcer la sécurité de son système d’information et d’améliorer la marque, la valeur et la réputation de son entreprise.
Le RGPD en quelques points
Le RGPD comprend 99 articles et 173 considérants que vous pourrez retrouver ici.
Cette nouvelle réglementation sur la protection des données oriente les entreprises sur la manière de respecter certains principes en vue de protéger et sécuriser les données personnelles comme :
- Faire un inventaire des données pour déterminer où sont localisées les données et dans quels objectifs elles sont traitées
- Connaître les risques auxquels sont exposées les données.
- Vérifier les applications et, si nécessaire, les modifier de manière à ce qu’elles soient conformes et sécurisées.
- Elaborer une architecture IT qui prend en compte la sécurité comme principe fondamental.
Si les organisations sont désormais soumises au Règlement Général sur la Protection des Données, elles n’en gardent pas moins la liberté sur le choix des méthodes à appliquer pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données et des systèmes.
« Les entreprises gardent le choix des méthodes à appliquer pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données et des systèmes. »
Dans le RGPD, un concept important émerge dans l’article 25 selon lequel : « le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées ». Protéger ses données dès la conception est le principe au cœur de la technologie Oracle « Security by design ». Les solutions de sécurité Oracle proposent, dans le cadre d’une architecture globale :
- Protection simplifiée grâce à des mécanismes de sécurité éprouvés implémentés dans les technologies Oracle
- Mises à jour des logiciels et correctifs
-Suppression des risques liés aux développements spécifiques, qui peuvent être sources d’erreur de programmation, ou systèmes, qui peuvent exposer au risque de violation des données personnelles
Comment les solutions de sécurité Oracle peuvent aider à répondre aux exigences du RGPD ?
Le tableau suivant liste les fonctions spécifiques de chaque service en charge de la sécurité des données :
| Produit Oracle | Mesure de sécurité | Service Cloud | Brève description |
|---|---|---|---|
| Advanced Security | Protéger les données | Chiffrement des bases de données Oracle de manière transparente et ré écriture à la volée des données sensibles. | |
| Key Vault | Protéger les données | Gestion en toute sécurité du cycle de vie des clés de chiffrement, ainsi que les mots de passe, certificats… | |
| Data Masking and Subsetting | Protéger les données | Anonymisation des données de production pour les environnements de test et de développement. | |
| Database Vault | Contrôler les accès | Contrôle d’accès des utilisateurs à privilège en utilisant les principes de moindres privilèges et de séparation des tâches. | |
| Identity Cloud Service | Contrôler les accès | No | Gestion des identités en mode Cloud hybride pour contrôler les accès, les autorisations, l’authentification, le provisioning et l’authentification unique (SSO). |
| Identity Governance | Contrôler les accès | Gestion du cycle de vie de l’identité : administration des utilisateurs, gestion des comptes à privilèges et gouvernance des identités. | |
| Access Management | Contrôler les accès | Contrôle des accès aux application et fédération d’identité. | |
| Directory Services | Contrôler les accès | Gestion des annuaires à grosses volumétries et fortes contraintes en lecture/écriture. | |
| Label Security | Contrôler les accès | Etiquetage individuel des enregistrements de données avec des métadonnées qui décrivent les caractéristiques des données, puis contrôle d’accès à ces enregistrements en fonction des métadonnées. | |
| Audit Vault and Database Firewall | Surveiller, bloquer et vérifier | Audit centralisé, suivi, reporting et alerte de détection d’activités anormales pour les bases de données. | |
| Security Monitoring and Analytics Cloud Service | Surveiller, bloquer et vérifier | No | Monitoring des incidents de sécurité dans des environnements Cloud hétérogènes et hybrides. |
| CASB Cloud Service | Surveiller, bloquer et vérifier | No | Découverte des usages de services Cloud non autorisés et implémentation des stratégie de sécurité cohérentes dans les environnements SaaS, PaaS et IaaS approuvés. |
| Configuration and Compliance Cloud Service | Sécuriser les configurations | No | Implémentation et maintien d’une configuration et une conformité continues pour les ressources informatiques. |
| Enterprise Manager : Configuration Mgmt | Sécuriser les configurations | Vérification de la bonne installation des ressources informatiques et la sécurisation de leur configuration. |
Dans les trois grands principes de sécurité cites par le RGPD, on retrouve des contrôles de sécurité proposés par Oracle :
1. L’évaluation des risques de sécurité (art. 35)
2. La prévention des attaques- Chiffrement (art. 32 et 34)
- Anonymisation et pseudonymisation (considérant 28 et 26)
- Contrôle de l’accès des utilisateurs à privilèges (art. 29)
- Minimisation des données (art. 5)
3. La détection des failles de sécurité
- Audit des accès aux données (art. 30)
- Surveillance des incidents et dans les meilleurs délais (art. 33)
Oracle Database Security peut aider à répondre et simplifier ces exigences par :
- La réalisation d’analyses d’impact sur la protection des données afin de prévenir des violations potentielles et identifier des failles et des risques sous-jacents
- Des contrôles préventifs transparents pour la plupart des applications, avec un impact quasi-inexistant sur les performances et les opérations courantes. Facile à mettre en œuvre, les entreprises peuvent déployer les techniques de prévention telles que :chiffrement, pseudonymisation, anonymisation, contrôle des utilisateurs à privilèges, contrôle d’accès au niveau le plus fin, masquage dynamique des données, etc.
- Un mécanisme complet de création de rapports et de recueil de Audit des accès aux données grâce à la plateforme nouvelle génération fournie par 0racle Audit Vault and Database Firewall (AVDF). Les applications peuvent également être modulées de manière à prévenir les activités malveillantes (injection SQL, contournement de l’application, etc.) et les incidents etpeuvent être personnalisées par le délégué à la protection des données et le responsable du traitement. Oracle AVDF prend en charge les bases de données Oracle, Microsoft SQL Server, IBM DB2 pour LUW, SAP Sybase ASE et Oracle MySQL.
Afin d’aider les entreprises dans la structuration de leurs programmes de sécurité informatique, le RGPD prône des concepts comme :
- Sécurité des données par défaut dès la conception
- Centralisation
- Sécurité de bout en bout
Les solutions Oracle proposent justement :
- une sécurisation des données à la source : la conception et le déploiement sont simples mais n’altèrent en rien l’efficacité de la protection et la réduction des menaces qui s’en retrouvent même améliorées.
- Des solutions qui complètement la protection des données à la source par la centralisation du contrôle et de l’administration : Oracle Key Vault, Audit Vault et Database Firewall
- Une gamme de produits Oracle Database Security qui s’intègrent parfaitement afin de protéger les données à caractère personnel des menaces internes et externes.
Vous souhaitez accélérer votre projet de conformité ? Oracle Database Security vous aide à répondre aux exigences du RGPD en exploitant les contrôles d’évaluation, de prévention et de détection tout en garantissant des coûts minimes, un haut degré de transparence et un déploiement simple.
Nous contacter
- Tél. +33 (0)1 57 60 83 09
- Oracle dans le monde
- Coordonnées du support
- S'abonner aux e-mails