gdpr-bg-creative ani-girl-creative disableline ani-icon1 ani-icon2 ani-icon3 ani-icon4 ani-icon5 ani-icon6

Pourquoi dois-je
respecter le RGPD ?

Why should I comply with the GDPR?
  • Simplifier les procédures et les applications.

    Unifier tous vos référentiels de données et obtenir une parfaite connaissance du type et de l’objet de la collecte de données permet à votre entreprise de faciliter l’accès aux données et les demandes de modification, d’où une meilleure sécurité.

  • Acquérir un avantage concurrentiel.

    Les entreprises ne craignant pas de prendre les mesures strictes qu’exige la protection des données à caractère personnel de leurs clients et employés montrent l’importance qu’elles attachent à la confidentialité, ce qui agit positivement sur la perception du client.

  • Favoriser une évolution culturelle.

    Raisonnablement, vous ne parviendrez pas à respecter le RGPD en un jour. La conformité constitue un processus d’amélioration graduel qui instaure une culture de sécurité intrinsèque au sein de votre entreprise.

  • 1

    Un référentiel central pour enregistrer, afficher, suivre et analyser les données de journal de divers environnements.

  • 2

    Un mécanisme d’alerte en temps réel qui détecte une activité suspecte ayant lieu dans l’environnement informatique de l’entreprise.

  • 3

    Un système d’audit qui assure l’intégrité, la confidentialité et la sécurité des données de journal générées par votre environnement.

  • 4

    Les moyens de protéger les éléments qui contiennent des données à caractère personnel dans l’environnement.

  • 5

    Un système qui crée et gère des archives de toutes les données traitées, avec des rapports détaillés à la demande.

  • 6

    La capacité d’identifier les individus qui accèdent à des comptes privilégiés et des données sensibles.

  • 7

    Une sécurité et un chiffrement adéquats des données à caractère personnel en transit.

  • 8

    Un mécanisme qui identifie, répond à et signale une violation lorsqu’elle se produit.

  • 9

    Un système de surveillance des éléments et des systèmes qui contiennent une forme de données à caractère personnel.

  • 10

    Un outil qui identifie et élimine de manière régulière les vulnérabilités existant dans l’environnement.

Comment la DSI peut-elle aider
pà préparer le RGPD ?

Comme il s’agit d’appliquer 99 articles en tout, le respect du RGPD est un processus en plusieurs étapes. Voici une liste de contrôle des technologies informatiques qui vont faciliter votre projet.

How can IT help in preparing for the GDPR?
What exactly are the GDPR's articles asking for?

Quelles sont les dispositions
exactes des articles du RGPD ?

Les exigences du GDPR's sont longues et complexes. Bien qu’il n’existe pas de solution unique couvrant l’intégralité du règlement, on peut simplifier beaucoup d’exigences de conformité du RGPD grâce aux bons outils informatiques.

Examinons certains des articles du RGPD et comment nos solutions permettent de répondre à ces exigences.

  • 1. Article 5(1)(b)

    Les données à caractère personnel doivent être collectées pour des finalités déterminées et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.

    Découvrir les solutions

    1. Article 5(1)(b)

    "[Les données à caractère personnel doivent être] collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités)."

    Comment ManageEngine facilite la conformité

    FileAudit Plus' vous permettent d’identifier des anomalies en termes d’accès aux données, de collecte, de modification et de suppression.

    Envoyez des notifications à l’autorité compétente en cas d’activités anormales avec les profils d’alerte prédéfinis de Log360.

    Produits connexes

    Log360 FileAudit Plus
  • 2.Article 5(1)(d)

    Les données à caractère personnel collectées/traitées doivent être exactes et tenues à jour.

    Découvrir les solutions

    2.Article 5(1)(d)

    "[Les données à caractère personnel doivent être] aexactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude)."

    Comment ManageEngine facilite la conformité

    Planifiez une analyse de tous les appareils dans votre entreprise avec Desktop Central pour garantir la disponibilité continue et l’intégrité des données à caractère personnel.

    Suivez et supprimez les données obsolètes ou incorrectes grâce à l’analyse des fichiers et les rapports d’analyse du stockage de FileAudit Plus.

    Vérifiez les bases de données avec Log360 pour déterminer la durée de conservation des données et supprimez les données à caractère personnel dès l’atteinte de leur seuil de stockage.

  • 3. Article 5(1)(f)

    Les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite.

    Découvrir les solutions

    3. Article 5(1)(f)

    "[Les données à caractère personnel doivent être] traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité). "

    Comment ManageEngine facilite la conformité

    Obtenez une visibilité sur les utilisateurs/appareils qui tentent d’accéder à des services et des données de l’entreprise grâce à l’accès conditionnel Exchange de Desktop Central.

    Les profils d’alerte prédéfinis de Log360 envoient des alertes aux intéressés en cas de tentatives d’accès non autorisé, et déjouent ces tentatives.

    Assurez l’intégrité des fichiers et des dossiers confidentiels en utilisant Log360 pour générer des notifications instantanées à chaque modification d’un fichier crucial.

    Les modèles de rapport RGPD prédéfinis d’EventLog Analyzer permettent de vérifier toutes les activités ayant lieu sur des systèmes qui contiennent des données à caractère personnel et les modifications apportées aux données elles-mêmes.

    Utilisez EventLog Analyzer pour avertir les responsables de la protection des données ou les administrateurs de la sécurité en cas d’atteinte à l’intégrité des données à caractère personnel.

  • 4. Article 5(2)

    Le responsable du traitement doit être en mesure de démontrer le respect des exigences du présent règlement selon les modalités requises.

    Découvrir les solutions

    4. Article 5(2)

    "Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci est respecté (responsabilité)."

    Comment ManageEngine facilite la conformité

    Prouvez vos pratiques de traitement sécurisé en exportant des rapports ADManager Plus idans n’importe quel format de fichier et/ou en les envoyant aux intéressés à intervalles précis.

    Produits connexes

    ADManager Plus
  • 5. Article 24(1)

    Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer que le traitement est effectué conformément au présent règlement.

    Découvrir les solutions

    5. Article 24(1)

    "Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire."

    Comment ManageEngine facilite la conformité

    Desktop Central permet de contrôler réguilèrement si les éléments et les appareils de votre entreprise restent conformes aux configurations générales applicables.

    Diffusez en toute sécurité des documents commerciaux sensibles sur des appareils et limitez leur disponibilité aux individus et/ou aux applications autorisés avec Desktop Central.

    Envoyez des rapports ou exportez-les vers des endroits définis dans plusieurs formats de fichiers avec ADManager Plus pour veiller à toujours disposer des données requises lors d’enquêtes et d’évaluations de sécurité.

    Produits connexes

    Desktop Central ADManager Plus
  • 6. Article 25(2)

    Les données à caractère personnel ne doivent être traitées que dans le cadre de la finalité de leur collecte et ne doivent être rendues accessibles qu’a ceux directement impliqués dans ces opérations.

    Découvrir les solutions

    6. Article 25(2)

    "Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s’applique à la quantité de données à caractère personnel collectées, à l’étendue de leur traitement, à leur durée de conservation et à leur accessibilité. En particulier, ces mesures garantissent que, par défaut, les données à caractère personnel ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l’intervention de la personne physique concernée."

    Comment ManageEngine facilite la conformité

    Maintenez l’isolement des données à caractère personnel et professionnel sur des appareils mobiles avec la fonction de conteneurisation de Desktop Central. . Limitez l’accès organisationnel au seul espace de travail de l’entreprise.

    Desktop Central permet de désinscrire des éléments/appareils du réseau de l’entreprise à la demande de l’utilisateur. Supprimez toutes les formes de données à caractère personnel appartenant à un utilisateur de vos serveurs et révoquez l’accès à ces données.

    Empêchez des utilisateurs non autorisés d’exploiter un accès privilégié à des référentiels de données à caractère personnel grâce à Password Manager Pro.

    Contrôlez les événements de modification d’autorisations avec les règles de notification d’ADManager Plus pour identifier des modifications illicites ou non autorisées liées à des données à caractère personnel.

  • 7. Article 30

    Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité.

    Découvrir les solutions

    7. Article 30

    "Le responsable tient en permanence un registre de toutes les activités de traitement effectuées avec des détails sur leurs finalité́s, les catégories de données traitées et les mesures de sécurité prises lors du traitement."

    Comment ManageEngine facilite la conformité

    ADManager Plus permet d’obtenir une piste d’audit complète de toutes les activités liées à des données à caractère personnel ayant lieu dans votre entreprise.

    Tenez un registre de toutes les activités de traitement comme l’exige le RGPD avec la visionneuse de journal d’audit de Desktop Central. .

    Produits connexes

    ADManager Plus Desktop Central
  • 8. Article 32(1)(a)

    Le responsable assure la confidentialité de tous les systèmes de traitement et le chiffrement des données à caractère personnel en mettant en œuvre les mesures appropriées.

    Découvrir les solutions

    8. Article 32(1)(a)

    "Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins: la pseudonymisation et le chiffrement des données à caractère personnel ; "

    Comment ManageEngine facilite la conformité

    Key Manager Plus permet d’adopter une stratégie de sécurité informatique multiniveau, de protéger les données en transit et d’obtenir des moyens pratiques de suivre et de gérer votre infrastructure à clé publique

    Chiffrez les données à caractère personnel résidant sur des appareils mobiles avec Desktop Central.

    Produits connexes

    Key Manager Plus Desktop Central
  • 9. Article 32(1)(b)

    - Le responsable garantit la confidentialité, l’intégrité et la disponibilité des systèmes et des services de traitement.

    Découvrir les solutions

    9. Article 32(1)(b)

    "des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement "

    Comment ManageEngine facilite la conformité

    Protégez et chiffrez l’accès aux données à caractère personnel de vos sujets de données avec Key Manager Plus.

    Suivez et vérifiez en permanence les systèmes de stockage qui contiennent des données à caractère personnel, ainsi que les services (ou applications) qui les traitent, avec FileAudit Plus.

    Surveillez les tentatives d’accès non autorisé et les anomalies que présentent les activités des utilisateurs dans ces systèmes et services avec Log360.

    Vérifiez et envoyez des alertes en temps réel lorsque sont détectées des modifications d’éléments clés (comme les pare-feu, Active Directory, les bases de données et les serveurs de fichiers) avec ADAudit Plus.

  • 10. Article 32(1)(d)

    Le responsable doit tester régulièrement l’efficacité des mesures de sécurité appliquées.

    Découvrir les solutions

    10. Article 32(1)(d)

    "une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisation¬nelles pour assurer la sécurité du traitement."

    Comment ManageEngine facilite la conformité

    Contrôlez réguilèrement si les appareils de votre entreprise restent conformes aux stratégies générales applicables avec Desktop Central.

    Empêchez des attaques d’exploiter l’accès privilégié aux données à caractère personnel collectées avec Password Manager Pro.

    Garantissez la sécurité du traitement en surveillant d’éventuelles anomalies qui peuvent s’avérer être une violation grâce à Log360.

    Vérifiez toutes les activités ayant lieu sur des systèmes qui contiennent des données à caractère personnel et les modifications apportées aux données elles-mêmes avec EventLog Analyzer.

  • 11. Article 32(2)

    Le responsable doit toujours tenir compte des risques que présentent les activités de traitement, tels que la perte, l’altération, la suppression ou la divulgation de données à caractère personnel, et mettre en œuvre les mesures préventives appropriées.

    Découvrir les solutions

    11. Article 32(2)

    "Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite."

    Comment ManageEngine facilite la conformité

    Établissez des alertes en cas de non-vérification d’un appareil par le serveur au cours d’une période prédéfinie avec Desktop Central.

    Centralisez et corrélez les données de sécurité de différentes sources avec Log360 pour identifier instantanément de possibles violations et éviter une perte de données.

    Vérifiez les mises à jour apportées à des données à caractère personnel (modification, suppression, changement de nom, voire modification d’autorisations) grâce à Log360.

    Produits connexes

    Desktop Central Log360
  • 12. Article 32(4)

    Le responsable prend des mesures pour garantir que personne ne traite des données à caractère personnel ou n’y ait accès de manière non autorisée ou illicite.

    Découvrir les solutions

    12. Article 32(4)

    "Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée par le droit de l’Union ou le droit d’un État membre."

    Comment ManageEngine facilite la conformité

    Gérez, suivez et vérifiez l’accès administratif à des systèmes et des applications qui traitent des données à caractère personnel avec Password Manager Pro.

    Détectez lorsque des utilisateurs accèdent à des données à caractère personnel sans les autorisations requises grâce à Log360 et ADManager Plus.

  • 13. Article 33

    En cas de violation de données à caractère personnel, le responsable du traitement notifie la violation en question à l’autorité de contrôle compétente dans un délai de 72 heures. Si la notification à l’autorité de contrôle n’a pas lieu dans les 72 heures, elle est accompagnée des motifs du retard.

    Découvrir les solutions

    13. Article 33

    "1. En cas de violation de données à caractère personnel, le responsable du traitement en notifie la violation en question à l’autorité de contrôle compétente conformément à l’article 55, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l’autorité de contrôle n’a pas lieu dans les 72 heures, elle est accompagnée des motifs du retard.

    2. Le sous-traitant notifie au responsable du traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance.

    3. Le responsable du traitement documente toute violation de données à caractère personnel, en indiquant les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier. La documentation ainsi constituée permet à l’autorité de contrôle de vérifier le respect du présent article. "

    Comment ManageEngine facilite la conformité

    Détectez instantanément toute violation de données dans votre réseau avec la console d’alerte en temps réel Log360 et le moteur de corrélation..

    Décelez et confinez les mécanismes d’attaque connus de type DoS, DDoS, injection SQL et ransomware avec Log360.

    Utilisez des règles de corrélation et des profils d’alerte personnalisés pour détecter les mécanismes d’attaque inconnus, et maintenir la sécurité des données à caractère personnel.

    ● Le moteur de recherche de journal Log360 permet d’effectuer une analyse légale et de déterminer un cas de violation, sa source, les données et les systèmes touchés et les responsables.

    Enregistrez l’accès à un compte privilégié et les sessions avec Password Manager Pro pour préparer les audits légaux.

    Exportez toutes les informations à caractère légal et élaborez des rapports sur les incidents que vous pouvez remettre à l’autorité compétente grâce aux rapports complets Log360..

    Produits connexes

    Log360 Password Manager Pro
        En savoir plusgdpr loader

        Exclusion de responsabilité :

        Le plein respect du RGPD exige une diversité de solutions, de procédures, de rôles et de technologies. Les moyens mentionnés ci-dessus permettent de répondre à certaines exigences du RGPD avec des outils de gestion informatique. De concert avec des solutions, des procédures et des ressources humaines adéquates, les produits de ManageEngine contribuent à vous mettre et à rester en conformité avec le RGPD. Ce document fourni à titre informatif uniquement ne constitue pas des conseils juridiques pour le respect du RGPD. ManageEngine ne consent aucune garantie, expresse, implicite ou légale, quant aux informations contenues dans le présent document.

        EnquiryEnquiry
        popup close

        Enquiry form

        Thank you for your request!