Qualys aide ses clients du monde entier à se conformer au Règlement général sur la protection des données (GDPR) de l'Union Européenne.

Qualys Cloud Platform offre des fonctionnalités prêtes à l’emploi pour l’évaluation et la gestion du risque interne et tiers, ainsi que pour le reporting des exigences du Règlement GDPR.

LONDRES – InfoSecurity Europe – 06 juin 2017Qualys, Inc. (NASDAQ: QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce du contenu, des workflows et des ressources de reporting dédiés via sa plateforme Cloud pour fournir aux entreprises une visibilité continue sur leurs actifs IT et une évaluation de la collecte des données et des risques associés afin qu’elles puissent se conformer au (GDPR), Règlement général sur la protection des données de l’Union Européenne. La plateforme Qualys offre en outre la protection permanente des données personnelles des entreprises résidant dans différents environnements IT à travers le monde, ainsi que chez leurs fournisseurs.

(Qualys présentera ces fonctionnalités pour garantir la conformité au Règlement GDPR lors de la conférence InfoSecurity Europe sur le Stand #E20).

Le Règlement GDPR exige des entreprises de suivre et de protéger correctement les données personnelles de leurs clients européens sous peine de sanctions et d’amendes à différents niveaux. En suivant et en classifiant les actifs IT qui contiennent ces données et en adoptant des programmes globaux de gouvernance et de sécurité, les entreprises peuvent satisfaire aux exigences du GDPR destinées à identifier, classifier et limiter l’accès aux données personnelles protégées. Qualys associe plusieurs solutions de sécurité et de conformité éprouvées au sein d’une plate-forme dans le Cloud qui permet aux entreprises de bénéficier d’une vue globale des risques, tant internes, que liés à des processeurs de données tiers. Elle offre également un suivi en continu de l’état de conformité au Règlement GDPR.

« Le paysage du traitement des données a connu de très grands changements depuis 1995, et le nouveau Règlement GDPR est pour toutes les entreprises une opportunité d’harmoniser la préservation des données », déclare Jamal Dahmane, Responsable de la Sécurité des Systèmes d’Information du Groupe Essilor. « Outre le déploiement des processus et de l’équipe nécessaires au support permanent de la conformité au Règlement GDPR, il nous faut disposer d’outils pour avoir la meilleure visibilité et pouvoir réagir au bon moment. »

« À l’ère de l’économie mondialisée et numérique, les entreprises doivent réfléchir à la manière de protéger leurs données et celles de leurs clients, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Il est crucial pour les entreprises gérant des données générées au sein de l’Union européenne ou appartenant à des clients, de savoir comment garantir la visibilité etla sécurité de leurs actifs IT, des données et de la chaîne d’approvisionnement. C’est précisément ce que propose la solution Qualys Cloud Platform grâce à un niveau élevé de précision et de dimensionnement, pour un coût sensiblement inférieur à celui de logicielsd’entreprise dédiés. »

Solution Qualys pour la conformité au Règlement GDPR Qualys Cloud Platform intègre plus de 10 applications grâce auxquelles les entreprises peuvent se conformer efficacement aux principales obligations du Règlement GDPR en s’appuyant sur une visibilité globale et continue ainsi que sur des outils pour sécuriser les données et processus hébergés sur leurs actifs IT et chez des fournisseurs :

- Visibilité sur les actifs – Les actifs les plus à risque sont ceux qui passent inaperçus si bien qu’une visibilité complète des environnements IT est cruciale pour la planification de la conformité au Règlement GDPR, en particulier pour de nombreux éléments mobiles participant à la collecte et au traitement d’information personnelle qui doivent être identifiés et suivis. AssetView stocke et indexe à la fois les données IT et de sécurité, notamment les types de logiciels installés, pour que les entreprises puissent rechercher, suivre et baliser les actifs critiques détenant des données personnelles ; que ce soit sur site, sur des actifs mobiles ou dans le Cloud. Ainsi, les équipes en charge de la sécurité peuvent estimer l’envergure et l’étendue du plan requis pour se conformer au GDPR.

- Visibilité sur les données – Protéger les informations personnelles est au cœur du Règlement GDPR. Une fois qu’elle a une parfaite visibilité de ses actifs IT, l’entreprise peut exploiter ces informations pour cartographier les données et mieux apprécier les contrôles techniques requis pour sécuriser les données sensibles. Le service Policy Compliance (PC) permet de valider et de suivre l’accès aux fichiers et bases de données hébergés sur ces systèmes et d’empêcher les expositions de la configuration de la sécurité, ce qui réduit les risques d’accès non autorisé.

- Visibilité sur les fournisseurs – Le Règlement GDPR exige des entreprises qu’elles garantissent la sécurité des données personnelles stockées chez des fournisseurs, dans des clouds publics, sur des plateformes SaaS ainsi que chez des partenaires et autres prestataires, les deux parties impliquées étant co-responsables en cas de litige. Grâce au questionnaire SAQ sur l’évaluation de la sécurité (Security Assessment Questionnaire) proposé par Qualys, les entreprises peuvent adapter et accélérer les audits de sécurité de leurs fournisseurs pour vérifier si ces derniers se conforment bien au Règlement GDPR. Un modèle de questionnaire SAQ spécifique au GDPR permet d’automatiser la distribution, la gestion et la collecte des réponses.

- Analyse des processus - La conformité au Règlement GDPR exige l’organisation, le déploiement et l’analyse de contrôles des processus, des politiques et des procédures pour la sécurité de l’information et la classification des données ainsi qu’une évaluation approfondie de la collecte des données et des risques associés. Le questionnaire SAQ automatise l’ensemble du processus de collecte de données par toutes les équipes impliquées. En s’appuyant sur un modèle de questionnaire SAQ prêt à l’emploi pour évaluer la capacité de conformité au Règlement GDPR, les entreprises peuvent maîtriser l’emplacement, l’accès utilisateur et à la sécurité de toutes les données personnelles hébergées sur leur réseau.

- Support du programme de sécurité exigé par le Règlement GDPR – Le GDPR impose également des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre les accès non autorisés, les utilisations malveillantes ou mauvais usages, les dommages et les pertes. Avec Qualys Vulnerability Management (VM) et PC, les entreprises ont une visibilité continue qui leur permet d’appliquer leurs propres contrôles de sécurité grâce à un reporting à base de mandats prêt à l’emploi pour satisfaire aux exigences du Règlement GDPR. Quant au questionnaire SAQ, il permet d’évaluer les mesures organisationnelles à prendre pour appliquer les politiques.

Disponibilité et ressources supplémentaires :

A propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 9 300 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite intégrée de solutions aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plateforme délivre un service à la demande de renseignement sur la sécurité et automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).

Pour plus d’informations, rendez-vous sur www.qualys.com.

Contact Presse
AL’X Communication - Véronique Loquet
vloquet@alx-communication.com
06 68 42 79 68

Media Contact:
Tami Casey
Qualys
media@qualys.com