Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys ajoute de nouvelles fonctionnalités à son questionnaire SAQ sur l’évaluation de la sécurité

juin 2018 par Marc Jacob

Qualys, Inc. annonce avoir enrichi son appli Cloud de questionnaire sur l’évaluation de la sécurité (SAQ). Les nouvelles fonctionnalités disponibles offrent une meilleure visibilité aux entreprises concernant les données circulant sur leurs propres réseaux et sur leur chaîne d’approvisionnement afin de se conformer au Règlement général sur la protection des données (RGPD) de l’Union européenne. Grâce à de nouveaux modèles SAQ spécifiques au RGPD et à un tableau de bord dédié, les entreprises peuvent réduire l’investissement financier et humain pour évaluer les risques et déterminer l’état de leur conformité ainsi que leur niveau de préparation aux procédures RGPD, de même que pour les fournisseurs impliqués dans leur chaîne d’approvisionnement.

L’évaluation des contrôles procéduraux peut être à la fois coûteuse et fastidieuse. Cependant, grâce à ces nouveaux modèles de questionnaires SAQ dans le Cloud et prêts à l’emploi, les équipes d’audit peuvent réduire sensiblement l’investissement financier et humain pour évaluer des éléments de haut niveau et spécifiques liés à la préparation de l’entreprise au RGPD. Plutôt que de devoir créer des questionnaires ex nihilo, les équipes peuvent distribuer les questionnaires en l’état ou si besoin les modifier légèrement puis utiliser les réponses aux questionnaires pour produire la preuve de la conformité au règlement RGPD, avec l’appui des rapports détaillés.

Le service SAQ intègre aussi un tableau de bord unique pour lancer des campagnes RGPD et gérer de nouveaux modèles de questionnaires dédiés, ainsi que les fournisseurs présentant un risque. Ce nouvel outil simplifie l’exécution et la gestion de l’évaluation des risques fournisseurs pour le RGPD tout en permettant un gain de temps considérable grâce à une vue unifiée, en quelques minutes et quelques clics seulement. Le tableau de bord fournira des détails sur l’état et la date des évaluations ainsi que des données sur les risques fournisseurs et la notation des risques.

Chacun des sept nouveaux modèles de questionnaire détaille de manière granulaire les exigences du RGPD et permet aux équipes d’évaluer le niveau de préparation de leur entreprise à la conformité au RGPD :

• Le modèle GDPR Business Readiness Self-Assessment permet d’identifier des zones clés qui exigent des changements opérationnels et d’aider l’entreprise à hiérarchiser les efforts pour se conformer au règlement RGPD.
• Le modèle GDPR Data Inventory and Mapping permet d’évaluer le processus d’identification, de localisation, de classification et de cartographie du flux des données protégees par le RGPD.
• Le modèle GDPR Accountability and Responsibility Assessment permet d’évaluer le processus de responsabilité en termes de gouvernance des données conformément aux exigences du RGPD.
• Le modèle GDPR Data Privacy Assessment in Operations évalue les mesures techniques et organisationnelles appropriées prises pour protéger les données personnelles des résidents de l’Union européenne contre les risques de perte ou d’accès ou de divulgation non autorisés.
• Le modèle GDPR Third-Party Vendor Assessment permet d’identifier et d’évaluer les exigences vis-à-vis des fournisseurs avec lesquels l’entreprise partage des données personnelles de résidents de l’UE.
• Le modèle GDPR Data Incident and Breach Notification Assessment permet d’évaluer les exigences du RGPD en termes de notification et de communication suite à une violation de données.
• Quant au modèle GDPR Data Protection and Privacy Impact Assessment, il permet aux entreprises d’évaluer les risques de confidentialité et les mesures de protection des données liés à de nouveaux projets.

 Disponibilité
Les modèles de questionnaire SAQ spécifiques au règlement RGPD sont disponibles dès aujourd’hui pour les clients de Qualys. Le tableau de bord SAQ dédié au règlement RGPD sera quant à lui disponible courant août.


Voir les articles précédents

    

Voir les articles suivants