En plus de services dédiés, Netskope offre un kit de préparation GDPR gratuit – Netskope, leader des solutions permettant un usage sûr du cloud, annonce la disponibilité de deux services destinés à aider les entreprises à se mettre en conformité avec le projet de règlement européen GDPR (General Data Protection Regulation) :

Le service est personnalisé pour chaque entreprise en fonction de ses workflows et technologies en place, en prenant particulièrement en compte les obligations de conformité GDPR liées aux services cloud.

Un kit de préparation gratuit

En complément de ces nouveaux services, Netskope annonce également la mise à disposition d’un kit de préparation (GDPR Readiness Kit), un ensemble de ressources gratuites conçues pour faciliter la mise en conformité GDPR des entreprises. Aux côtés d’un livre blanc approfondi décrivant en détail la législation et les responsabilités des entreprises concernant l’utilisation des applications Cloud au titre du projet de règlement, le kit comprend également un webinaire, des ateliers en direct ainsi qu’une liste de vérification de la conformité, le tout accessible gratuitement.

Le GDPR, dont l’entrée en vigueur est prévue pour 2017, obligera les entreprises à prendre des mesures adéquates pour assurer la sécurité et l’utilisation appropriée des données personnelles des individus. Cette législation couvre les données stockées ou « traitées » par tout service – notamment les applications Cloud – et englobe les contenus non structurés renfermant des données personnelles identifiables (DPI).

Le risque du GDRP : le traitement non structuré des données personnelles

L’un des principaux problèmes de mise en conformité auxquels les entreprises sont confrontées dans le cadre du GDPR est que de nombreuses données personnelles sont traitées de manière non structurée, par exemple par un employé utilisant une application Cloud de partage de fichiers, de productivité, de collaboration, de gestion de la relation client, de ressources humaines, de gestion financière ou de comptabilité.

Cependant, en vertu du GDPR, il est toujours de la responsabilité légale de l’entreprise de protéger de telles données non structurées contre toute fuite, altération ou exploitation non autorisée. Cela vaut même si des collaborateurs font appel à des services Cloud qui n’ont pas été approuvés au préalable ou ne sont pas contrôlés par l’entreprise (ce que l’on appelle le « Shadow IT »).

L’une des mesures que les entreprises peuvent prendre en vue de la conformité GDPR consiste à veiller au contrôle des interactions avec le Cloud, grâce aux actions suivantes :

● découverte et surveillance de toutes les applications cloud utilisées par les employés ;
● identification des données personnelles traitées par les employés dans le cloud ;
● sécurisation des données par la mise en œuvre de règles veillant à ce qu’aucun service cloud non supervisé ne soit utilisé pour le stockage et le traitement d’informations personnelles ;
● sensibilisation des utilisateurs pour que ceux-ci adoptent les services validés par le département informatique ;
● utilisation d’un broker d’accès cloud sécurisé pour l’évaluation de l’état de préparation de l’entreprise et du respect des principes du GDPR pour tous les services cloud ainsi que pour la protection de l’ensemble des données à destination ou en provenance du cloud ou résidant dans ce dernier.

« À l’ère du Cloud, du BYOD et du SaaS, il est difficile de trouver un défi plus complexe que celui de la gestion des données en entreprise, en particulièrement lorsqu’il s’agit d’assurer leur suivi et leur contrôle », explique Adrian Sanabria, analyste chez 451 Research.

« Le GDPR vient contrôler l’utilisation faite des données personnelles appartenant aux citoyens de l’Union Européenne en intégrant des sanctions et des pénalités. Une fuite de ce type de données entraînera des conséquences, peu importe que l’entreprise dans son intégralité ait su qu’elle hébergeait des données personnelles de l’Union Européenne, ou qu’un seul employé soit au courant.

De même, c’est valable pour toutes les entreprises, qu’elles soient ou non basées dans l’Union Européenne. Quelle que soit la situation, le GDPR s’applique quand le mal est fait. C’est pourquoi il est essentiel de comprendre quels types de données existent mais également comment elles sont stockées et gérées dans l’entreprise. »

« Le GDPR est une législation vaste et complexe qui accroît considérablement les responsabilités des entreprises en matière de protection des données », commente Sanjay Beri, CEO de Netskope. « De toute évidence, il ressort des obligations relatives aux seules données non structurées que l’utilisation d’applications Cloud constitue une menace majeure pour les entreprises au regard de cette réglementation. Avec des amendes loin d’être négligeables, pouvant atteindre 2 % du chiffre d’affaires total d’une entreprise, celles qui ne se mettent pas en conformité avec le GDPR s’exposent à des conséquences désastreuses pour leur réputation et sur le plan financier. »

« Toutes les entreprises doivent se préparer dès à présent à se mettre en conformité et prêter une attention extrême à la façon dont elles utilisent et protègent les données personnelles de leurs clients. Cela peut sembler un défi de taille mais, plus tôt les entreprises entameront ces préparatifs, plus elles disposeront de temps pour faire la démonstration de leur conformité. Nos nouveaux services sont conçus pour les aider dans ce sens et éviter tout incident très dommageable au cours du processus. »