data-residency-banners

Conformité en matière de résidence et de souveraineté des données

Thales aide les entreprises et les fournisseurs de cloud à respecter les réglementations en matière de résidence et de souveraineté des données

Résidence des données

Test

Il existe plus de 100 lois nationales sur la confidentialité des données. Les entreprises internationales, les fournisseurs de SaaS et les fournisseurs de solutions cloud doivent savoir comment respecter les exigences quant à la résidence des données dans leur environnement.

Thales peut aider les organisations à se préparer à respecter les réglementations de résidence internationales essentielles, comme le RGPD, en :

  • empêchant l’accès aux données des clients et des employés en dehors de leur juridiction légale locale ;
  • offrant une gestion des clés de chiffrement ;
  • protégeant les données sensibles dans les environnements cloud.
Test

 

  • Réglementation
  • Conformité

Une règle générale

Bien que les exigences varient grandement, le respect de cette règle seule garantit que votre entreprise reste en conformité :

  • L’intégralité des données des clients et des employés ne doit pas être accessible aux utilisateurs en dehors de leur juridiction légale locale.
  • Exception : si le consentement exprès est donné, ou en fonction de l’utilisation

Chiffrez les données au repos et limitez l’accès aux données

La solution consiste à chiffrer toutes les données au repos et à n’autoriser que les accès aux données au repos qui proviennent de la juridiction d’origine.

Thales aide à résoudre le problème des données au repos en toute simplicité. Tirez parti de CipherTrust Transparent Encryption de Thales avec un contrôle d’accès pour limiter l’accès aux données aux individus dans une juridiction spécifique uniquement. Cette approche respecte la plupart des exigences nationales (l’Allemagne et l’Espagne sont des exceptions spécifiques).

Pour les entreprises

Chiffrez les ensembles de données de chaque juridiction au niveau du fichier, du système et du volume grâce à CipherTrust Transparent Encryption. Définissez des contrôles d’accès (liés à votre infrastructure de services d’annuaires) de sorte que les données au repos ne puissent être déchiffrées que par les individus dans chaque pays. Les autres individus n’auront pas accès aux informations et ne pourront voir que des blocs de données chiffrés. Pour des pratiques optimales, chaque pays doit conserver ses clés de chiffrement localement, pour que même le personnel de gestion de la sécurité en dehors de leur juridiction ne puisse pas changer les clés de chiffrement ou accéder aux politiques.

Pour accéder aux informations stockées dans les bases de données et les applications, associez l’accès à l’infrastructure des services d’annuaire ou à d’autres outils de gestion des accès. Vous pouvez également chiffrer les données au niveau d’une colonne, d’un champ ou du fichier d’une base de données avec CipherTrust Application Data Protection et gérer les clés de chiffrement à l’aide des interfaces de l’appliance CipherTrust Manager pour faire correspondre les juridictions. Les entreprises peuvent également utiliser la solution CipherTrust Manager centralisée et à gestion uniforme de Thales pour coordonner ces opérations.

Pour les fournisseurs de cloud

Offrez à vos clients la possibilité de chiffrer les données au repos, de gérer leurs propres clés de chiffrement dans leur juridiction locale et de bloquer l’accès par d’autres utilisateurs. Grâce à CipherTrust Transparent Encryption de Thales, le chiffrement des données au repos est effectué en donnant à chaque client sa propre instance CipherTrust Manager locale, physique ou virtuelle, associée à des agents sur chaque système client lié à cette instance de gestion. Pensez à rejoindre le réseau de partenaires de Thales.

  • Ressources associées
  • Autres réglementations de protection des données et sécurité importantes

    RGPD

    RÉGLEMENTATION
    EN VIGUEUR

    Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.

    PCI DSS

    MANDAT
    EN VIGUEUR

    Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.

    Lois sur la notification des brèches de données

    RÉGLEMENTATION
    EN VIGUEUR

    Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".