Règlement Général sur la Protection des Données (RGPD)
Solidifier la posture des organisations en termes de sécurité tout en les aidant à éviter les pénalités financières
Le RGPD, qui pourrait bien être la norme la plus complète à ce jour en matière de confidentialité des données, concerne toute organisation qui traite les données à caractère personnel de personnes résidant dans l’UE, quel que soit l’emplacement du siège de l’organisation. La conformité au RGPD est importante.
Entrust et ses partenaires technologiques peuvent vous aider à garantir votre conformité aux règles cruciales des articles 5, 32 et 34 du RGPD qui portent sur :
- La pseudonymisation et le chiffrement des données à caractère personnel
- L’accès non autorisé aux données à caractère personnel
Règlement
Présentation du RGPD
Le Règlement Général sur la Protection des Données est entré en vigueur. Le réglement RGPD vise à améliorer la protection des données à caractère personnel et à accroître la responsabilité des organisations en cas de violation de données. Avec des amendes potentielles pouvant atteindre 4 % des revenus mondiaux ou 20 millions d’euros (selon le montant le plus élevé), la réglementation ne manque pas de fermeté. Peu importe où se trouve votre organisation, si elle traite ou contrôle les données à caractère personnel de résidents de l’UE, vous devez être en conformité avec le RGPD.
Exigences particulières
Certaines des principales dispositions du RGPD auxquelles les entreprises doivent se conformer obligent les organisations à :
- Traiter les données à caractère personnel de manière à garantir leur sécurité, « y compris la protection contre le traitement non autorisé ou illicite ». (Article 5)
- Mettre en œuvre des mesures techniques et organisationnelles pour assurer la sécurité des données en fonction du niveau de risque, y compris « la pseudonymisation et le chiffrement des données à caractère personnel ». (Article 32)
- Communiquer « dans les meilleurs délais » les violations de données à caractère personnel aux personnes concernées « lorsque la violation est susceptible d’entraîner un risque élevé d’atteinte aux droits et libertés » de ces personnes physiques. (Article 34)
- Mettre en place les protections nécessaires contre la « divulgation non autorisée de données à caractère personnel ou l’accès non autorisé à ces données ». (Article 32)
Conformité
Chiffrement fort des données et protection des clés
Entrust et ses partenaires technologiques de chiffrement des données vous aident à garantir que les données à caractère personnel chiffrées restent illisibles, comme défini par le RGPD, en protégeant les clés de chiffrement avec des HSM Entrust nShield™ certifiés FIPS.
Protection des clés de chiffrement des bases de données
Les données à caractère personnel hébergées dans des bases de données intéressent les attaquants qui cherchent à dérober des identités, des identifiants de paiement, etc. Préservez la sécurité de ces informations en protégeant les clés de chiffrement avec les HSM Entrust nShield.
Contrôles des utilisateurs autorisés
Établissez une PKI sécurisée et évolutive qui permet de garantir que seuls les utilisateurs et appareils autorisés ont accès aux données sensibles. L’utilisation des HSM Entrust nShield pour sécuriser le processus d’émission de certificats et gérer de manière proactive les clés privées crée un socle haute sécurité pour la sécurité numérique.
Ressources
Brochures : Brochure de la famille des HSM Entrust nShield
Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.
Brochure de la famille des HSM Entrust nShield
FAQ : Qu’est-ce que le RGPD ?
Solutions connexes
Obligation PCI DSS
Exigences relatives au traitement, au stockage et à la transmission des données de compte des titulaires de carte