Il existe plus de 100 lois nationales sur la confidentialité des données. Les entreprises internationales, les fournisseurs de SaaS et les fournisseurs de solutions cloud doivent savoir comment respecter les exigences quant à la résidence des données dans leur environnement.
Thales peut aider les organisations à se préparer à respecter les réglementations de résidence internationales essentielles, comme le RGPD, en :
Bien que les exigences varient grandement, le respect de cette règle seule garantit que votre entreprise reste en conformité :
La solution consiste à chiffrer toutes les données au repos et à n’autoriser que les accès aux données au repos qui proviennent de la juridiction d’origine.
Thales aide à résoudre le problème des données au repos en toute simplicité. Tirez parti de CipherTrust Transparent Encryption de Thales avec un contrôle d’accès pour limiter l’accès aux données aux individus dans une juridiction spécifique uniquement. Cette approche respecte la plupart des exigences nationales (l’Allemagne et l’Espagne sont des exceptions spécifiques).
Chiffrez les ensembles de données de chaque juridiction au niveau du fichier, du système et du volume grâce à CipherTrust Transparent Encryption. Définissez des contrôles d’accès (liés à votre infrastructure de services d’annuaires) de sorte que les données au repos ne puissent être déchiffrées que par les individus dans chaque pays. Les autres individus n’auront pas accès aux informations et ne pourront voir que des blocs de données chiffrés. Pour des pratiques optimales, chaque pays doit conserver ses clés de chiffrement localement, pour que même le personnel de gestion de la sécurité en dehors de leur juridiction ne puisse pas changer les clés de chiffrement ou accéder aux politiques.
Pour accéder aux informations stockées dans les bases de données et les applications, associez l’accès à l’infrastructure des services d’annuaire ou à d’autres outils de gestion des accès. Vous pouvez également chiffrer les données au niveau d’une colonne, d’un champ ou du fichier d’une base de données avec CipherTrust Application Data Protection et gérer les clés de chiffrement à l’aide des interfaces de l’appliance CipherTrust Manager pour faire correspondre les juridictions. Les entreprises peuvent également utiliser la solution CipherTrust Manager centralisée et à gestion uniforme de Thales pour coordonner ces opérations.
Offrez à vos clients la possibilité de chiffrer les données au repos, de gérer leurs propres clés de chiffrement dans leur juridiction locale et de bloquer l’accès par d’autres utilisateurs. Grâce à CipherTrust Transparent Encryption de Thales, le chiffrement des données au repos est effectué en donnant à chaque client sa propre instance CipherTrust Manager locale, physique ou virtuelle, associée à des agents sur chaque système client lié à cette instance de gestion. Pensez à rejoindre le réseau de partenaires de Thales.
Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.
Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.
Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".