Le nouveau Règlement Général Européen sur la Protection des Données (RGPD) exige que votre réseau informatique réponde à des normes strictes en matière de sécurité informatique et des données. Les réglementations peuvent être difficiles à comprendre et garantir la conformité au RGPD peut être un cauchemar si vous êtes chargé de gérer un réseau de grande entreprise. Par où commencer ?
Il ne suffit pas de se conformer au RGPD : vous devez le prouver par des documents. Et essayer de documenter manuellement un réseau d’entreprise, c’est jouer avec le feu.
Qu'est-ce que le RGPD et comment affecte-t-il un environnement réseau ?
Les questions courantes liées à la conformité au RGPD pour les équipes d'infrastructure informatique et de sécurité des données incluent :
- Quelles exigences technologiques RGPD sont nécessaires ?
- Comment garantir la transparence du réseau et de l'infrastructure informatique ?
- Quelle documentation est requise pour la conformité au RGPD ?
- Comment garantir une conformité durable avec les normes légales du RGPD ?
Votre Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 est un nouveau règlement sur la protection des données et la vie privée de tous les individus au sein de l'Union européenne ainsi que sur l'exportation de données sensibles hors de l'UE. Les exigences de conformité au RGPD commencent le 25 mai 2018.
L'objectif du RGPD est d'unifier les normes légales au sein de l'UE et d'accroître la protection des données dans les pays de l'UE. Les citoyens de l'UE doivent donner leur consentement exprès au traitement de leurs données personnelles. En outre, les personnes concernées ont le droit de faire supprimer ces informations si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si leur consentement est retiré. Le type de données et la durée pendant laquelle elles sont conservées doivent être clairement compréhensibles pour les personnes. En outre, les entreprises qui enregistrent et utilisent des données personnelles doivent être en mesure de prouver qu'elles ont donné leur consentement au traitement des données.
Entre autres choses, les entreprises doivent également signaler les violations de données aux principales autorités de contrôle dans un délai de 72 heures.
Il convient également de noter que bien que le GDPR soit un règlement pour les pays de l'UE, il s'applique également à toutes les entreprises du monde entier qui offrent des biens ou des services dans l'UE ainsi qu'à celles qui ont des employés européens et donc enregistrent, traitent et stocker les données des citoyens de l'UE.
Sanctions pour non-conformité au RGPD
"44% des entreprises interrogées ne sont pas encore suffisamment préparées au RGPD et n'ont pris aucune mesure technologique ou organisationnelle spécifique pour s'y préparer."
– Recherche IDC
Les nouvelles réglementations GDPR ont des effets substantiels sur la façon dont votre entreprise gère les données dans un environnement réseau. Les sanctions en cas de non-conformité sont très sévères – des amendes pouvant aller jusqu'à 20 % du chiffre d'affaires annuel de l'entreprise ou jusqu'à XNUMX millions d'euros – en plus du droit de la personne concernée à une indemnisation des dommages.
Pour éviter ces pénalités, vous devrez être en mesure de vous assurer que votre réseau est conforme - et pouvoir le prouver.
RGPD et sécurité informatique
Le RGPD accorde une très grande importance à la sécurité informatique. L'une des dispositions les plus importantes du RGPD à cet égard est l'article 32. Cet article décrit quels critères doivent être appliqués aux mesures organisationnelles et techniques afin d'atteindre un niveau approprié de sécurité du réseau RGPD :
Compte dûment tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, du contexte et des finalités du traitement, ainsi que de la probabilité de survenance et de la gravité variables du risque pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant prend les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque ; ces mesures comprennent, mais sans s'y limiter, les suivantes :
- La pseudonymisation, la minimisation des données et le cryptage des données personnelles
- La capacité à long terme à assurer la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services dans le cadre du traitement
- La possibilité de récupérer rapidement la disponibilité des données personnelles et d'y accéder en cas d'incident physique ou technique
- Une procédure pour tester, apprécier et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement
En particulier, les risques liés au traitement des données – notamment par la destruction, la perte ou la modification, involontaire ou illicite, ou la divulgation non autorisée et/ou l'accès non autorisé aux données personnelles transmises, stockées ou autrement traitées – doivent être pris en compte. lorsque le niveau de protection approprié est évalué.
Six étapes pour garantir la conformité au RGPD
Si vous commencez tout juste à planifier la conformité au RGPD pour votre infrastructure informatique, il peut être difficile de savoir par où commencer.
L'automatisation du réseau est un élément important d'un plan de mise en œuvre du RGPD qui peut vous aider à simplifier la planification et la mise en œuvre du RGPD dans un environnement réseau, ainsi qu'à prouver votre conformité continue au RGPD. L'automatisation du réseau peut vous aider à :
- Visualisez et documentez votre réseau informatique
- Prenez les mesures appropriées et mettez en place des processus automatisés pour votre environnement réseau
- Assurer la sécurité et le respect des normes légales pour éviter des sanctions financières sévères
Nous décrivons ci-dessous les six étapes les plus importantes pour assurer la conformité de votre réseau au RGPD et expliquons comment l'automatisation du réseau peut garantir que votre organisation reste en conformité.
ÉTAPE 1
Obtenez un aperçu complet de votre réseau
La première étape pour assurer la conformité au RGPD consiste à examiner une vue d'ensemble actuelle et de bout en bout de votre réseau pour comprendre les flux de données qui peuvent contenir des risques de sécurité.
Une documentation complète est l'une des étapes les plus importantes nécessaires pour pouvoir prouver la conformité aux normes statutaires du RGPD. Mais la documentation manuelle de l'infrastructure réseau existante prend du temps et coûte cher, et cette documentation est obsolète presque dès qu'elle est terminée.
Grâce à en profondeur découverte du réseau et Dynamic Maps, NetBrain vous permet d'obtenir une vue d'ensemble complète de l'ensemble de votre infrastructure réseau à tout moment à la demande en quelques secondes, même dans des environnements multifournisseurs et hybrides (définis physiquement/virtuellement/logiciellement). Il peut même se mettre à jour automatiquement chaque fois qu'un changement de réseau se produit.
Cela vous permet d'assurer une exactitude à 100 % de la documentation de votre réseau — offrant une transparence totale tout en économisant du temps et de l'argent — pour faire face en toute confiance aux risques liés aux exigences de conformité au RGPD.
NetBrain's Dynamic Mapping vous permet d'obtenir un aperçu complet de l'ensemble de votre infrastructure réseau à tout moment, à la demande, en quelques secondes, pour vous assurer de répondre aux exigences du RGPD en matière de documentation réseau.
ÉTAPE 2
Utilisez un affichage d'informations complet pour votre réseau
Si les informations sur votre infrastructure réseau sont réparties entre différents outils, il est difficile d'obtenir des informations permettant de reconnaître, de documenter et de répondre immédiatement aux problèmes de réseau, aux attaques, à la sécurité et à toute violation de données. Ceci est très dangereux car la loi vous oblige à maintenir (et prouver !) la conformité au RGPD sur l’ensemble de votre réseau à tout moment.
NetBrain propose un cadre API RESTful qui intègre d'autres solutions de gestion de réseau telles que les systèmes de surveillance, de sécurité informatique RGPD, de billetterie et de journalisation. Les informations de ces outils peuvent être visualisées en un seul endroit pour être utilisées pour des analyses complètes, quels que soient la source, la quantité ou le format des données.
Par exemple, si un incident survient dans un système de billetterie ou de surveillance, un NetBrain le diagnostic peut être lancé automatiquement afin que les données puissent être visualisées et immédiatement analysées. Le personnel informatique peut également intégrer des diagnostics de sécurité (IDS/SIEM) via API afin d'identifier le segment de réseau affecté dans la carte du réseau pour représenter la menace d'une attaque sur le réseau de l'entreprise.
ÉTAPE 3
« 60 % des entreprises pensent que leurs données ne sont pas suffisamment protégées et 63 % doivent moderniser leur architecture de sécurité pour se conformer au RGPD.
– L'Institut Ponémon
Identifier et corriger les vulnérabilités de sécurité
NetBrainL'automatisation adaptative du réseau d' examine chaque configuration réseau sur la base d'une série de règles de conformité RGPD prédéfinies pour chaque appareil :
- Les mots de passe de l'appareil sont-ils cryptés ?
- Les délais d'attente sont-ils configurés ?
- Les paramètres par défaut du fournisseur sont-ils toujours utilisés ?
Si un appareil ne fonctionne pas conformément à la loi, notre logiciel vous alertera.
La correction des vulnérabilités de sécurité est également souvent un processus manuel et très lent. NetBrain automatise ce processus rapidement et de manière fiable. Les modifications requises peuvent être mises en œuvre de manière conforme à ITIL avec un module supplémentaire de gestion des modifications.
ÉTAPE 4
Standardisez vos processus de sécurité
La mise en œuvre des directives et des précautions de sécurité définies peut être un défi.
La plupart des entreprises modifient continuellement leurs réseaux, mais souvent ne documentent pas suffisamment ces changements ou ne respectent pas les directives de sécurité dans le processus - et elles s'écartent de plus en plus des normes légales.
Le personnel informatique peut empêcher cela en utilisant des exécutables runbooks de NetBrain pour mettre en œuvre des tâches et des règles récurrentes et les exécuter de manière répétée à des moments définis. Ces RunbookLes s peuvent également contenir des guides de conception et des bonnes pratiques afin de pouvoir mettre en œuvre les procédures établies pour une infrastructure informatique sécurisée et opérations de réseau.
Par exemple, après une modification de l'infrastructure réseau, les administrateurs peuvent exécuter une runbook évaluer les vulnérabilités pour s'assurer qu'elles correspondent aux normes de sécurité prédéfinies.
NetBrainest exécutable runbooks évaluent automatiquement les vulnérabilités de sécurité pour s'assurer que votre réseau est conforme aux exigences de sécurité GDPR. Celles-ci runbooks vous alerte automatiquement en cas de problème afin que vous puissiez agir rapidement.
ÉTAPE 5
Augmenter le degré d'automatisation
Pour que les entreprises puissent prouver à un délégué à la protection des données que leur infrastructure est sécurisée et que leurs pratiques de gestion des données sont conformes au RGPD, elles doivent utiliser des outils qui nécessitent le moins d'opérations manuelles possible et fournir à la place les informations et la documentation souhaitées. la simple pression d'un bouton.
L'augmentation du degré d'automatisation des analyses de réseau, des visualisations de données, des diagnostics et de la documentation d'audit garantira que les résultats sont plus efficaces, précis et cohérents.
ÉTAPE 6
Garantir une conformité durable au RGPD avec la loi
Les infrastructures informatiques modernes ne sont plus statiques - elles changent souvent en permanence. Ceci s'applique également à la situation de menace.
Afin de pouvoir garantir une conformité durable au RGPD et garantir la sécurité informatique, les entreprises doivent considérer le respect des normes comme un processus continu et non comme une procédure ponctuelle. La coopération des différentes équipes (sécurité, réseau, organisation…) est également nécessaire au bon déroulement de ces processus.
Grâce à NetBrain, ces équipes peuvent collaborer sur le même plan de réseau lors du triage et de l'investigation pour prévenir les attaques. Cela garantit que les procédures de conformité aux normes statutaires GDPR sont mises en œuvre de manière cohérente et que toutes les équipes informatiques suivent les pratiques de sécurité définies à l'unisson, même si elles sont réparties sur différents sites.
Partenaire avec NetBrain
Mettre en œuvre une infrastructure informatique RGPD tout en documentant manuellement votre réseau peut s'avérer frustrant. Cependant, une automatisation du réseau et des contrôles de sécurité appropriés peuvent vous aider à démontrer votre conformité avec moins d’efforts. Avec un partenaire, la conformité RGPD en informatique devient un processus encore plus fluide.
At NetBrain, nous vous montrons comment mettre en œuvre la conformité au RGPD en vous guidant à travers les six processus permettant de garantir la conformité de votre réseau. Nous vous aidons à documenter et visualiser votre réseau informatique sans vous soucier de la non-conformité aux exigences informatiques du RGPD.
Grâce à la cartographie réseau, nous vous permettons d’avoir une réelle visibilité sur l’ensemble de votre environnement réseau pour vous aider à comprendre la structure de votre réseau. Nous garantissons également que votre documentation est exacte à 100 % en fournissant des mises à jour automatiques à chaque changement de réseau. Les mises à jour garantissent que votre conformité informatique et RGPD est à jour.
Obtenez nos outils de visualisation de réseau pour améliorer la gestion du réseau, vous aider à réagir aux problèmes de réseau et à protéger les données personnelles. Soutenus par un solide programme de réussite client, nous innovons continuellement pour aider nos clients à transformer leurs réseaux dans un monde multi-cloud complexe.