Oracle Cybersécurité
Comment simplifier votre mise en conformité RGPD?
Depuis le 25 mai 2018, le Règlement Général sur la Protection des données, le RGPD doit être appliqué par les entreprises. Les solutions Oracle Cloud et hybrides peuvent aider à simplifier et accélérer cette mise en conformité RGPD. Parcourez une documentation complète sur la simplification de cette mise en conformité RGPD en téléchargeant le livre blanc :
Comment simplifier votre mise en conformité RGPD?
Temps de lecture : 5 mn
25 mai 2018 : le Règlement Général sur la Protection des Données -RGPD- entre en vigueur. Chaque entreprise est désormais dans l’obligation d’appliquer certains principes de sécurité liés à la confidentialité, l’intégrité et la disponibilité des systèmes et des données, sous peine de sanctions… Pour les éviter, les organisations doivent donc disposer d’une stratégie et d’un plan d’action clairs impliquant différentes entités organisationnelles (juridique, RH, marketing, DSI, sécurité…) et différents acteurs (client, employé, responsable de traitement, DPO,…). Le RGPD s’ajoute à de nombreuses lois et réglementations, normes et standards auxquels sont déjà soumises les organisations. Les solutions Oracle Cloud et hybrides peuvent aider à simplifier et accélérer cette mise en conformité RGPD. Dans un contexte où les cyberattaques se multiplient et deviennent de plus en plus sophistiquées, l’offre de sécurité Oracle propose un ensemble de solutions qui aident à prévenir, détecter, répondre et prédire les menaces. Mettre en place la conformité RGPD ne permet pas seulement d’éviter les amendes, cette démarche est l’occasion de renforcer la sécurité de son entreprise et d’améliorer la marque, la valeur et la réputation de son organisation.
Le RGPD en quelques points
Le RGPD comprend 99 articles et 173 considérants que vous pourrez retrouver ici.
Cette nouvelle réglementation sur la protection des données oblige les entreprises à respecter certains principes en vue de protéger et sécuriser les données personnelles comme :
- Faire un inventaire des données pour déterminer où sont localisées les données
- Connaître les risques auxquels sont exposées les données (sensibilisation aux risques)
- Vérifier les applications et, si nécessaire, les modifier de manière à ce qu’elles soient conformes
- Elaborer une architecture IT qui prend en compte la sécurité comme problématique centrale
Si les organisations sont désormais soumises au Règlement Général sur la Protection des Données, elles n’en gardent pas moins la liberté sur le choix des méthodes à appliquer pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données et des systèmes.
« Les entreprises gardent le choix des méthodes à appliquer pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données et des systèmes. »
Dans le RGPD, un concept important émerge dans l’article 25 selon lequel : « le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées ». Protéger ses données dès la conception est le principe au cœur de la technologie Oracle « Security by design ». Les solutions de sécurité Oracle proposent, dans le cadre d’une architecture globale :
- Protection simplifiée grâce à des mécanismes de sécurité éprouvés implémentés dans les technologies Oracle
- Mises à jour des logiciels et correctifs
-Suppression des risques liés aux développements spécifiques, qui peuvent être sources d’erreur de programmation, ou systèmes, qui peuvent exposer au risque de violation des données personnelles
Comment les solutions de sécurité Oracle peuvent aider à répondre aux exigences du RGPD ?
Le tableau suivant liste les fonctions spécifiques de chaque service en charge de la sécurité des données :
| Produit Oracle | Mesure de sécurité | Service Cloud | Brève description |
|---|---|---|---|
| Advanced Security | Protéger les données | Chiffrement des bases de données Oracle de manière transparente et ré écriture à la volée des données sensibles. | |
| Key Vault | Protéger les données | Gestion en toute sécurité du cycle de vie des clés de chiffrement, ainsi que les mots de passe, certificats… | |
| Data Masking and Subsetting | Protéger les données | Anonymisation des données de production pour les environnements de test et de développement. | |
| Database Vault | Contrôler les accès | Contrôle d’accès des utilisateurs à privilège en utilisant les principes de moindres privilèges et de séparation des tâches. | |
| Identity Cloud Service | Contrôler les accès | No | Gestion des identités en mode Cloud hybride pour contrôler les accès, les autorisations, l’authentification, le provisioning et l’authentification unique (SSO). |
| Identity Governance | Contrôler les accès | Gestion du cycle de vie de l’identité : administration des utilisateurs, gestion des comptes à privilèges et gouvernance des identités. | |
| Access Management | Contrôler les accès | Contrôle des accès aux application et fédération d’identité. | |
| Directory Services | Contrôler les accès | Gestion des annuaires à grosses volumétries et fortes contraintes en lecture/écriture. | |
| Audit Vault and Database Firewall | Surveiller, bloquer et vérifier | Audit centralisé, suivi, reporting et alerte de détection d’activités anormales pour les bases de données. | |
| Security Monitoring and Analytics Cloud Service | Surveiller, bloquer et vérifier | No | Monitoring des incidents de sécurité dans des environnements Cloud hétérogènes et hybrides. |
| CASB Cloud Service | Surveiller, bloquer et vérifier | No | Découverte des usages de services Cloud non autorisés et implémentation des stratégie de sécurité cohérentes dans les environnements SaaS, PaaS et IaaS approuvés. |
| Configuration and Compliance Cloud Service | Sécuriser les configurations | No | Implémentation et maintien d’une configuration et une conformité continues pour les ressources informatiques. |
| Enterprise Manager : Configuration Mgmt | Sécuriser les configurations | Vérification de la bonne installation des ressources informatiques et la sécurisation de leur configuration. |
Le RGPD souhaite que les organisations appliquent 3 grands principes de sécurité pour lesquelles elles recommandent des méthodes :
1. L’évaluation des risques de sécurité (art. 35)
2. La prévention des attaques- Chiffrement (art. 32 et 34)
- Anonymisation et pseudonymisation (considérant 28 et 26)
- Contrôle de l’accès des utilisateurs à privilèges (art. 29)
- Minimisation des données (art. 5)
3. La détection des failles de sécurité
- Données d’audit (art. 30)
- Surveillance des alertes dans les meilleurs délais (art. 33)
Oracle Database Security peut aider à répondre et simplifier ces exigences par :
- La réalisation d’analyses d’impact sur la protection des données afin de prévenir des violations potentielles et identifier des failles et des risques
- Des contrôles préventifs transparents pour la plupart des applications, avec un impact quasi-inexistant sur les performances et les opérations courantes. Facile à mettre en œuvre, les entreprises peuvent déployer les techniques de prévention que recommande le RGPD : chiffrement, pseudonymisation, anonymisation, contrôle des utilisateurs à privilèges, contrôle d’accès au niveau le plus fin, masquage des données, etc.
Un mécanisme complet de création de rapports et de recueil de données d’audit grâce à la plateforme nouvelle génération fournie par 0racle Audit Vault and Database Firewall (AVDF). Les applications peuvent également être modulées de manière à prévenir les activités malveillantes (injection SQL, contournement de l’application, etc.) et les alertes peuvent être personnalisées par le délégué à la protection des données et le responsable du traitement. Oracle AVDF prend en charge les bases de données Oracle, Microsoft SQL Server, IBM DB2 pour LUW, SAP Sybase ASE et Oracle MySQL.
Pour la plupart des entreprises, la mise en œuvre des principes de sécurité engendre des coûts importants. Avec le RGPD, la question ne se pose plus puisque le règlement doit être appliqué. Pour aider les entreprises, le RGPD recommande :
- Sécurité des données par défaut dès la conception
- Centralisation
- Sécurité de bout en bout
Les solutions Oracle proposent justement :
- une sécurisation des données à la source : la conception et le déploiement sont simples mais n’altèrent en rien l’efficacité de la protection et la réduction des menaces qui s’en retrouvent même améliorées.
- Des solutions qui complètement la protection des données à la source par la centralisation du contrôle et de l’administration : Oracle Key Vault, Audit Vault et Database Firewall
- Une interface graphique qui permet de gérer les composants Oracle Database Security : Oracle Enterprise Manager (EM)
- Une gamme de produits Oracle Database Security qui s’intègrent parfaitement afin de protéger les données à caractère personnel des menaces internes et externes.
Vous souhaitez accélérer votre projet de conformité ? Oracle Database Security vous aide à répondre aux exigences du RGPD en exploitant les contrôles d’évaluation, de prévention et de détection tout en garantissant des coûts minimes, un haut degré de transparence et un déploiement simple.
Nous contacter
- Tél. +33 (0)4 37 43 46 06
- Oracle dans le monde
- Coordonnées du support
- S'abonner aux e-mails