data-residency-banners

Conformité en matière de résidence et de souveraineté des données

Thales aide les entreprises et les fournisseurs de cloud à respecter les réglementations en matière de résidence et de souveraineté des données

Résidence des données

Test

Il existe plus de 100 lois nationales sur la confidentialité des données. Les entreprises internationales, les fournisseurs de SaaS et les fournisseurs de solutions cloud doivent savoir comment respecter les exigences quant à la résidence des données dans leur environnement.

Thales peut aider les organisations à se préparer à respecter les réglementations de résidence internationales essentielles, comme le RGPD, en :

  • empêchant l’accès aux données des clients et des employés en dehors de leur juridiction légale locale ;
  • offrant une gestion des clés de chiffrement ;
  • protégeant les données sensibles dans les environnements cloud.
Test

 

  • Réglementation
  • Conformité

Une règle générale

Bien que les exigences varient grandement, le respect de cette règle seule garantit que votre entreprise reste en conformité :

  • L’intégralité des données des clients et des employés ne doit pas être accessible aux utilisateurs en dehors de leur juridiction légale locale.
  • Exception : si le consentement exprès est donné, ou en fonction de l’utilisation

Chiffrez les données au repos et limitez l’accès aux données

La solution consiste à chiffrer toutes les données au repos et à n’autoriser que les accès aux données au repos qui proviennent de la juridiction d’origine.

Thales aide à résoudre le problème des données au repos en toute simplicité. Tirez parti de CipherTrust Transparent Encryption de Thales avec un contrôle d’accès pour limiter l’accès aux données aux individus dans une juridiction spécifique uniquement. Cette approche respecte la plupart des exigences nationales (l’Allemagne et l’Espagne sont des exceptions spécifiques).

Pour les entreprises

Chiffrez les ensembles de données de chaque juridiction au niveau du fichier, du système et du volume grâce à CipherTrust Transparent Encryption. Définissez des contrôles d’accès (liés à votre infrastructure de services d’annuaires) de sorte que les données au repos ne puissent être déchiffrées que par les individus dans chaque pays. Les autres individus n’auront pas accès aux informations et ne pourront voir que des blocs de données chiffrés. Pour des pratiques optimales, chaque pays doit conserver ses clés de chiffrement localement, pour que même le personnel de gestion de la sécurité en dehors de leur juridiction ne puisse pas changer les clés de chiffrement ou accéder aux politiques.

Pour accéder aux informations stockées dans les bases de données et les applications, associez l’accès à l’infrastructure des services d’annuaire ou à d’autres outils de gestion des accès. Vous pouvez également chiffrer les données au niveau d’une colonne, d’un champ ou du fichier d’une base de données avec CipherTrust Application Data Protection et gérer les clés de chiffrement à l’aide des interfaces de l’appliance CipherTrust Manager pour faire correspondre les juridictions. Les entreprises peuvent également utiliser la solution CipherTrust Manager centralisée et à gestion uniforme de Thales pour coordonner ces opérations.

Pour les fournisseurs de cloud

Offrez à vos clients la possibilité de chiffrer les données au repos, de gérer leurs propres clés de chiffrement dans leur juridiction locale et de bloquer l’accès par d’autres utilisateurs. Grâce à CipherTrust Transparent Encryption de Thales, le chiffrement des données au repos est effectué en donnant à chaque client sa propre instance CipherTrust Manager locale, physique ou virtuelle, associée à des agents sur chaque système client lié à cette instance de gestion. Pensez à rejoindre le réseau de partenaires de Thales.

  • Ressources associées
    • CipherTrust Data Security Platform – White Paper

    CipherTrust Data Security Platform – White Paper

    To meet the scale of current and future data security threats, evolving global and regional privacy regulations, and cloud adoption brought on by remote working, organizations need an easier and unified approach to discover, protect and control their sensitive data. Thales...

    Download
    CipherTrust Data Security Platform

    CipherTrust Data Security Platform - Product Brief

    As data breaches continue at alarming rates, securing sensitive data is critical to all organizations. In addition, organizations struggle to stay compliant with evolving global and regional privacy regulations, and securing the cloud in the face of accelerated adoption...

    Download
    The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

    The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

    Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

    Download
    The Enterprise Encryption Blueprint - White Paper

    The Enterprise Encryption Blueprint - White Paper

    You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...

    Download
    eBook – Le chiffrement intégral, guide pratique pour protéger vos données sensibles

    eBook – Le chiffrement intégral, guide pratique pour protéger vos données sensibles

    En tant qu’expert en matière de sécurité des données pour votre entreprise, vous devez protéger les données sensibles de votre organisation en développant et appliquant une stratégie de chiffrement à l’échelle de l’entreprise. Mais il est très difficile d’identifier où...

    Download

    Autres réglementations de protection des données et sécurité importantes

    RGPD

    RÉGLEMENTATION
    EN VIGUEUR

    Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.

    En savoir plus

    PCI DSS

    MANDAT
    EN VIGUEUR

    Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.

    En savoir plus

    Lois sur la notification des brèches de données

    RÉGLEMENTATION
    EN VIGUEUR

    Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".

    En savoir plus
    man with laptop

    Contactez un spécialiste compliance

    Nous contacter
    laptop

    Êtes-vous prêt pour le RGPD ?

    Explorer
    two men

    Découvrer le guide Solutions de mise en conformité et réglementations.

    Télécharger

    Solutions associées

    Partners Resources Blogs Sentinel Drivers