Votre recherche n’a donné aucun résultat.
Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :
Depuis le 25 mai 2018, le Règlement Général sur la Protection des données, le RGPD conseille d’appliquer certaines techniques liées à la protection des données. Les solutions Oracle Cloud et hybrides peuvent aider à simplifier et accélérer la mise en conformité avec le RGPD. Parcourez notre livre blanc sur la simplification de cette mise en conformité avec le RGPD en le téléchargeant.
Temps de lecture : 5 mn
25 mai 2018 : le Règlement Général sur la Protection des Données entre en vigueur. Le RGPD conseille à chaque entreprise d’appliquer certains principes de sécurité liés à la confidentialité, l’intégrité et la disponibilité des systèmes et des données. Les organisations doivent donc disposer d’une stratégie et d’un plan d’action clairs impliquant différentes entités organisationnelles (juridique, RH, marketing, DSI, sécurité…) et différents acteurs (client, employé, responsable de traitement, DPO,…). Le RGPD s’ajoute à de nombreuses lois et réglementations, normes et standards auxquels sont déjà soumises les organisations. Les solutions Oracle Cloud et hybrides peuvent aider à simplifier et accélérer cette mise en conformité RGPD.
De plus, dans un contexte où les cyberattaques se multiplient et deviennent de plus en plus sophistiquées, l’offre de sécurité Oracle propose un ensemble de solutions qui aident à prévenir, détecter, répondre et prédire les menaces. Mettre en place la conformité RGPD permet certes de respecter le RGPD, mais surtout de renforcer la sécurité de son système d’information et d’améliorer la marque, la valeur et la réputation de son entreprise.
“Les entreprises gardent le choix des méthodes à appliquer pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données et des systèmes.”
Le RGPD comprend 99 articles et 173 considérants que vous pourrez retrouver ici.
Cette nouvelle réglementation sur la protection des données oriente les entreprises sur la manière de respecter certains principes en vue de protéger et sécuriser les données personnelles comme :
Si les organisations sont désormais soumises au Règlement Général sur la Protection des Données, elles n’en gardent pas moins la liberté sur le choix des méthodes à appliquer pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données et des systèmes.
Dans le RGPD, un concept important émerge dans l’article 25 selon lequel : « le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées ». Protéger ses données dès la conception est le principe au cœur de la technologie Oracle « Security by design ». Les solutions de sécurité Oracle proposent, dans le cadre d’une architecture globale :
| Produit Oracle | Mesure de sécurité | Service Cloud | Brève description |
|---|---|---|---|
| Advanced Security | Protéger les données | Chiffrement des bases de données Oracle de manière transparente et ré écriture à la volée des données sensibles. | |
| Key Vault | Protéger les données | Gestion en toute sécurité du cycle de vie des clés de chiffrement, ainsi que les mots de passe, certificats… | |
| Data Masking and Subsetting | Protéger les données | Anonymisation des données de production pour les environnements de test et de développement. | |
| Database Vault | Contrôler les accès | Contrôle d’accès des utilisateurs à privilège en utilisant les principes de moindres privilèges et de séparation des tâches. | |
| Identity Cloud Service | Contrôler les accès | - | Gestion des identités en mode Cloud hybride pour contrôler les accès, les autorisations, l’authentification, le provisioning et l’authentification unique (SSO). |
| Identity Governance | Contrôler les accès | Gestion du cycle de vie de l’identité : administration des utilisateurs, gestion des comptes à privilèges et gouvernance des identités. | |
| Access Management | Contrôler les accès | Contrôle des accès aux application et fédération d’identité. | |
| Directory Services | Contrôler les accès | Gestion des annuaires à grosses volumétries et fortes contraintes en lecture/écriture. | |
| Label Security | Contrôler les accès | Etiquetage individuel des enregistrements de données avec des métadonnées qui décrivent les caractéristiques des données, puis contrôle d’accès à ces enregistrements en fonction des métadonnées. | |
| Audit Vault and Database Firewall | Surveiller, bloquer et vérifier | Audit centralisé, suivi, reporting et alerte de détection d’activités anormales pour les bases de données. | |
| CASB Cloud Service | Surveiller, bloquer et vérifier | - | Découverte des usages de services Cloud non autorisés et implémentation des stratégie de sécurité cohérentes dans les environnements SaaS, PaaS et IaaS approuvés. |
| Enterprise Manager : Configuration Mgmt | Sécuriser les configurations | - | Vérification de la bonne installation des ressources informatiques et la sécurisation de leur configuration. |
Dans les trois grands principes de sécurité cites par le RGPD, on retrouve des contrôles de sécurité proposés par Oracle :
L’évaluation des risques de sécurité (art. 35)
La prévention des attaques- Chiffrement (art. 32 et 34)
La détection des failles de sécurité
Oracle Database Security peut aider à répondre et simplifier ces exigences par :
Afin d’aider les entreprises dans la structuration de leurs programmes de sécurité informatique, le RGPD prône des concepts comme :
Les solutions Oracle proposent justement :
Vous souhaitez accélérer votre projet de conformité ? Oracle Database Security vous aide à répondre aux exigences du RGPD en exploitant les contrôles d’évaluation, de prévention et de détection tout en garantissant des coûts minimes, un haut degré de transparence et un déploiement simple.