Hewlett Packard Enterprise dévoile son portefeuille de solutions de gouvernance pour respecter le règlement General Data Protection Regulation (GDPR)
septembre 2016 par Marc Jacob
Hewlett Packard Enterprise annonce la disponibilité d’une gamme complète de solutions logicielles qui vont aider les organisations à simplifier et à rationaliser les mesures assurant le respect du règlement européen General Data Protection Regulation (GDPR) récemment ratifié, avant le mois de mai 2018, date butoir à laquelle son application sera obligatoire.
Le GDPR est un nouveau règlement européen très important, qui concerne la protection des données, le respect de la vie privée et les standards de sécurité portant sur les données relatives aux citoyens résidant au sein de l’UE. Ce règlement s’applique aux organisations basées dans l’Union Européenne, mais également aux organisations qui collectent depuis n’importe où dans le monde des données relatives aux citoyens européens.
Le non-respect de ce règlement peut conduire à des amendes pouvant atteindre jusqu’à 4 % du chiffre d’affaires de l’entreprise incriminée, ou bien jusqu’à 20 millions d’euros. Il peut également engendrer une perte de confiance de la part des clients, impacter les ventes et causer des dommages au niveau de la marque et de la réputation, mais aussi créer des failles de sécurité et entrainer d’éventuelles poursuites judiciaires. Selon le Gartner, lorsque le GDPR prendra effet au sein de l’UE, une banale plainte pourrait aboutir à digilenter un audit, et à une amende pour sanctionner le fait de manipuler de façon inappropriée des données à caractère personnel, sauf si les responsables informatiques peuvent prouver qu’ils ont mis à jour leur politiques de gestion et de sauvegarde des données afin de satisfaire le GDPR. De plus, le Gartner indique que les organisations doivent « commencer dès aujourd’hui à modifier leurs plans, leurs politiques, leurs processus et leurs technologies »
Les approches actuelles pour répondre à la nouvelle régulation sont en grande partie inefficaces car les articles de la GDPR sont complexes. De plus, la plupart des technologies existantes n’ont pas été construites avec l’ampleur, la flexibilité et les analyses intégrées nécessaires pour être appliquées à des volumes importants de données. Ceci oblige les organisations à repenser leur stratégie IT et à rechercher des solutions modernes étroitement liées à des cas d’utilisations pour produits spécifiques. Pour aider les entreprises à répondre aux exigences contraignantes du GDPR, HPE propose des solutions flexibles, modulaires et intelligentes qui répondent aux points mis en avant par le GDPR. Ces solutions – couvrant les offres de sécurité , de gestion et de gouvernance de l’information d’HPE - sont associées à des cas spécifiques d’utilisation du GDPR, et permettent aux entreprises d’évaluer et de réduire leurs risques, tout en restant en conformité avec cette nouvelle règlementation ; elles permettent de :
• Classer – Aide les organisations à s’assurer de la conformité au GDPR sans devoir se contenter d’hypothèses
o Analyse des données à caractère personnel – Classe par catégories de façon automatique les données impactées par le GDPR
o Destruction régulée – Cible les données devant être effacées, en respect du ‘droit à l’oubli’
• Préparer – Assure que les organisations sont activement équipées pour répondre aux exigences
o Prévention et neutralisation des failles de sécurité – Neutralise les conséquences d’une faille de sécurité grâce à des actions préventives
o Préparation et traitement des litiges – Prépare de façon proactive les investigations et les litiges et y répond efficacement et au meilleur coût
• Protéger – Propose aux organisations les solutions nécessaires pour surveiller leurs actifs les plus critiques
o Sauvegarde et restauration adaptées – Sauvegarde la bonne information, de la bonne façon, au bon emplacement conformément au respect des principes du GDPR
_o Chiffrement et anonymisation – Protège la marque et la réputation de l’entreprise en neutralisant les dommages commis suite à une perte de données
• Surveiller– Aide les organisations à détecter les menaces en amont et à y répondre
o Mesures réactives et reporting suite à une fuite de données – Déterminer dans le délai maximum de 72 heures imposé par le GDPR si vos données ont été compromises
En plus du logiciel, HPE est également capable de fournir en option des solutions de stockage de données à partir de son groupe Enterprise pour compléter chaque solution et offrir une plus grande modularité et flexibilité.
L’analyse d’habilitation qui est à la base des solutions HPE est la clé pour réaliser une classification efficace des données et une application de la politique. Ce riche travail analytique permet aux clients de rationaliser la classification d’information en faisant émerger de façon automatique uniquement les données sensibles et les plus critiques.
Les clients peuvent tirer parti des perspectives liées à ces informations et mettre en œuvre la gouvernance et les politiques de sécurité pour détecter et traiter les failles dans les données et optimiser la sauvegarde et la récupération des données complètes avec un haut niveau de spécificité et de facilité.
En plus des offres logicielles, HPE propose également des solutions de stockage comme la baie full-flash HPE 3PAR StorServ, les baies de sauvegarde avec déduplication HPE StoreOnce et les librairies de bandes HPE StoreEver, afin d’offrir une plus grande modularité et davantage de flexibilité à chacune des solutions.
Les organisations doivent se préparer dès que possible à l’impact des nouveaux règlements apportés par le GDPR, pour s’assurer qu’elles seront prêtes début 2018, dès que celui-ci deviendra effectif.