Lois sur les notifications de brèches de données

Lois sur les notifications de brèches de données

CipherTrust Data Security Platform de Thales offre une protection contre les infractions aux lois sur les notifications de brèches de données et les amendes associées.

Protéger son organisation des exigences de notification de brèches de données

Test

Les gouvernements du monde entier ont adopté des lois relatives aux notifications de brèches de données qui exigent des individus, des entreprises ou des agences gouvernementales qui collectent et stockent les données à caractère personnel des clients qu’ils ou elles informent les individus lorsqu’une brèche de sécurité des données se produit qui met en danger ou est susceptible de mettre en danger leurs données à caractère personnel non chiffrées.

En cas de non-conformité, les organisations doivent annoncer publiquement les brèches subies et risquent des recours collectifs à leur encontre.

Thales peut aider votre organisation à se protéger contre les conséquences des brèches de données grâce à une approche de sécurité axée sur les données, plus précisément les données à caractère personnel, qui comprend les éléments suivants :

  • un chiffrement des données à caractère personnel, indépendamment de leur emplacement ;
  • des contrôles d’accès basés sur des politiques ;
  • une surveillance des accès aux données pour détecter tout événement compromettant les données.

 

  • Réglementation
  • Conformité

Lois de divulgation en cas de brèches de données répandues

Les lois de divulgation en cas de brèches de données nationales comprennent le Data Protection Act du Royaume-Uni, le Règlement général sur la protection des données (RGPD) européen, le Personal Information Protection Act de la Corée du Sud, le Privacy Act d’Australie, et bien d’autres.

La prévention des brèches de données est une tâche complexe

La protection et la prévention contre les brèches de données ne consiste pas simplement à établir un chiffrement de disque au niveau matériel ou un chiffrement au niveau du système d’exploitation dans les systèmes. Les attaques parviennent de plus en plus à pénétrer les défenses de périmètre, compromettre les comptes et explorer les données, sans même être détectées par les systèmes ciblés. Avec ce type d’activités, les modèles de chiffrement simples ne suffisent pas à empêcher les brèches de données : les hackers accèdent aux comptes qui leur permettent de déchiffrer et d’extraire les données à caractère personnel. Ce système est alimenté par des organisations criminelles qui souhaitent et peuvent payer pour acquérir les données à caractère personnel dérobées qui ont une valeur monétaire directe.

La protection contre les brèches de données nécessite une approche axée sur les données

Une approche axée sur les données pour empêcher la perte de données à caractère personnel dans le but de respecter les lois de divulgation des brèches de données nécessite :

  • Un chiffrement des données à caractère personnel indépendamment de leur emplacement, y compris les bases de données de systèmes de fichiers, les référentiels sur le Web et les environnements cloud, de Big Data ou de virtualisation.
  • Des contrôles d’accès basés sur des politiques pour garantir que seuls les comptes et processus autorisés peuvent consulter les données.
  • La surveillance des comptes autorisés qui accèdent aux données, pour garantir que ces comptes ne sont pas compromis.

Thales fournit les composants essentiels de la solution

CipherTrust Data Security Platform de Thales fournit les composants nécessaires à la mise en place d’une stratégie de sécurité axée sur les données. La plateforme offre notamment des contrôles de sécurité grâce auxquels les organisations peuvent protéger et vérifier l’intégrité des dossiers et des informations des clients par rapport à une vaste gamme de menaces pour les données. Les solutions de protection contre les brèches de données de Thales sont transparentes pour les processus et les applications opérationnels existants, permettant ainsi une mise en place rapide.

La solution constituée d’une seule plateforme pour la protection contre les brèches de données aide les organisations à respecter leurs exigences de conformité grâce à un ensemble d’infrastructures et de solutions à gestion centralisée et faciles à déployer, avec un coût total de possession faible.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption de Thales fournit un chiffrement des données au repos au niveau des fichiers et des volumes et une gestion des clés intégrée et sécurisée, avec l’application des meilleures pratiques du secteur. Les contrôles d’accès et les informations de la surveillance des accès aux données étendent la protection contre les brèches de données en limitant l’accès au personnel et aux programmes autorisés uniquement. Les mêmes données apportent les renseignements de sécurité requis pour que les solutions d’informations de sécurité et de gestion d’événements (SIEM) puissent identifier les comptes pouvant représenter un risque à cause d’un individu malveillant en interne ou d’identifiants de compte compromis par un programme malveillant.

CipherTrust Application Data Protection

CipherTrust Application Data Protection de Thales ajoute une couche supplémentaire de protection contre les brèches de données, permettant aux organisations d’intégrer des fonctionnalités de chiffrement à des applications internes au niveau du champ et de la colonne.

CipherTrust Enterprise Key Management

CipherTrust Enterprise Key Management de Thales permet une gestion centralisée des clés de chiffrement pour d’autres environnements et appareils, y compris le matériel compatible KMIP ainsi que les clés principales et les certificats numériques d’Oracle TDE et de SQL Server TDE.

  • Ressources associées
    • Data Security Compliance and Regulations - eBook

    Data Security Compliance and Regulations - eBook

    This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

    Download

    Autres réglementations de protection des données et sécurité importantes

    RGPD

    RÉGLEMENTATION
    EN VIGUEUR

    Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.

    En savoir plus

    PCI DSS

    MANDAT
    EN VIGUEUR

    Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.

    En savoir plus

    Lois sur la notification des brèches de données

    RÉGLEMENTATION
    EN VIGUEUR

    Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".

    En savoir plus
    man with laptop

    Contactez un spécialiste compliance

    Nous contacter
    laptop

    Êtes-vous prêt pour le RGPD ?

    Explorer
    two men

    Découvrer le guide Solutions de mise en conformité et réglementations.

    Télécharger

    Solutions associées

    Partners Resources Blogs Sentinel Drivers