Cloud Platform
Community
Support

Qualys rationalise la conformité au règlement RGPD en ajoutant de nouvelles fonctionnalités prêtes à l'emploi à son questionnaire SAQ sur l'évaluation de la sécurité

En s’appuyant sur de nouveaux modèles et sur un tableau de bord dédié, les entreprises peuvent procéder à des évaluations continues et rentables pour identifier et gérer l’état de la conformité RGPD interne et externe

LONDRES – InfoSecurity Europe – 5 juin 2018 Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce avoir enrichi son appli Cloud de questionnaire sur l’évaluation de la sécurité (SAQ). Les nouvelles fonctionnalités disponibles offrent une meilleure visibilité aux entreprises concernant les données circulant sur leurs propres réseaux et sur leur chaîne d’approvisionnement afin de se conformer au Règlement général sur la protection des données (RGPD) de l’Union européenne. Grâce à de nouveaux modèles SAQ spécifiques au RGPD et à un tableau de bord dédié, les entreprises peuvent réduire l’investissement financier et humain pour évaluer les risques et déterminer l’état de leur conformité ainsi que leur niveau de préparation aux procédures RGPD, de même que pour les fournisseurs impliqués dans leur chaîne d’approvisionnement.

Qualys présentera ces nouvelles fonctionnalités au salon InfoSecurity 2018.

L’évaluation des contrôles procéduraux peut être à la fois coûteuse et fastidieuse. Cependant, grâce à ces nouveaux modèles de questionnaires SAQ dans le Cloud et prêts à l’emploi, les équipes d’audit peuvent réduire sensiblement l’investissement financier et humain pour évaluer des éléments de haut niveau et spécifiques liés à la préparation de l’entreprise au RGPD. Plutôt que de devoir créer des questionnaires ex nihilo, les équipes peuvent distribuer les questionnaires en l’état ou si besoin les modifier légèrement puis utiliser les réponses aux questionnaires pour produire la preuve de la conformité au règlement RGPD, avec l’appui des rapports détaillés.

« Le RGPD évolue dans trois dimensions : légale, procédurale et technique », selon Gartner. « Concernant l’application des principes de protection des données, la technologie est le principal vecteur capable de fournir des solutions et de garantir répétabilité et évolutivité. »1*

Le service SAQ intègre aussi un tableau de bord unique pour lancer des campagnes RGPD et gérer de nouveaux modèles de questionnaires dédiés, ainsi que les fournisseurs présentant un risque. Ce nouvel outil simplifie l’exécution et la gestion de l’évaluation des risques fournisseurs pour le RGPD tout en permettant un gain de temps considérable grâce à une vue unifiée, en quelques minutes et quelques clics seulement. Le tableau de bord fournira des détails sur l’état et la date des évaluations ainsi que des données sur les risques fournisseurs et la notation des risques.
« Pour les entreprises, le RGPD est un tournant majeur qui les a contraint à accélérer leur transformation numérique et à se renforcer pour se développer et instaurer la confiance au cœur de la relation avec leurs clients pour les dix prochaines années », déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Nos toutes dernières fonctionnalités SAQ rationalisent un grand nombre de tâches routinières pour garantir la conformité au règlement RGPD et aider les entreprises à renseigner l’état de leur sécurité ainsi que celle de leurs fournisseurs. Au final, cela renforcera leurs pratiques en matière de cybersécurité et protègera les données des clients sur site, sur les points d’extrémité ainsi que dans les environnements mobiles et Cloud. »

Chacun des sept nouveaux modèles de questionnaire détaille de manière granulaire les exigences du RGPD et permet aux équipes d’évaluer le niveau de préparation de leur entreprise à la conformité au RGPD :

  • Le modèle GDPR Business Readiness Self-Assessment permet d’identifier des zones clés qui exigent des changements opérationnels et d’aider l’entreprise à hiérarchiser les efforts pour se conformer au règlement RGPD.
  • Le modèle GDPR Data Inventory and Mapping permet d’évaluer le processus d’identification, de localisation, de classification et de cartographie du flux des données protégees par le RGPD.
  • Le modèle GDPR Accountability and Responsibility Assessment permet d’évaluer le processus de responsabilité en termes de gouvernance des données conformément aux exigences du RGPD.
  • Le modèle GDPR Data Privacy Assessment in Operations évalue les mesures techniques et organisationnelles appropriées prises pour protéger les données personnelles des résidents de l’Union européenne contre les risques de perte ou d’accès ou de divulgation non autorisés.
  • Le modèle GDPR Third-Party Vendor Assessment permet d’identifier et d’évaluer les exigences vis-à-vis des fournisseurs avec lesquels l’entreprise partage des données personnelles de résidents de l’UE.
  • Le modèle GDPR Data Incident and Breach Notification Assessment permet d’évaluer les exigences du RGPD en termes de notification et de communication suite à une violation de données.
  • Quant au modèle GDPR Data Protection and Privacy Impact Assessment, il permet aux entreprises d’évaluer les risques de confidentialité et les mesures de protection des données liés à de nouveaux projets.

Disponibilité
Les modèles de questionnaire SAQ spécifiques au règlement RGPD sont disponibles dès aujourd’hui pour les clients de Qualys. Le tableau de bord SAQ dédié au règlement RGPD sera quant à lui disponible courant août.

Ressources supplémentaires :
Suivez Qualys sur LinkedIn et Twitter
En savoir plus sur Qualys Cloud Platform
Plus d’informations sur Qualys SAQ
Pour en savoir plus sur les solutions RGPD de Qualys

1.Gartner, « A Technical Solution Landscape to Support Selected GDPR Requirements », Joerg Fritsch, Mike Wonham, 13 février 2018.

*REMARQUE : même s’il a vocation à informer les clients Gartner sur les défis auxquels les entreprises sont actuellement confrontées sur le marché mondial en termes de confidentialité et de sécurité des données, ce document n’est en aucun cas destiné à fournir du conseil juridique ou à cautionner un moyen d’action spécifique.

À propos de Qualys

Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 10 300 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.
Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com.

Qualys et le logo Qualys sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.