GDPR : 6% seulement des entreprises sont entièrement conformes
Les services cloud que vous utilisez en entreprise sont-ils conformes au GDPR ? Pour la plupart, non… Skyhigh Networks fait le point.
Emplacement et conservation des données, notification des incidents de sécurité… sur plus de 20 000 services cloud analysés par Skyhigh Networks, seuls 6% d’entre eux seraient conformes au nouveau GDPR, le règlement européen sur la protection des données personnelles applicable au mois de mai 2018.
Cette étude révèle par ailleurs que les autres services requièrent l’adaptation des conditions générales ou des technologies supplémentaires, tels que le chiffrement et la prévention contre la perte de données, pour répondre aux exigences du règlement euroépen.
Les résultats de l’analyse de Skyhigh indiquent que 84% des services cloud ne suppriment pas immédiatement les données de l’utilisateur lors de la résiliation du contrat. 58% d’entre eux ne fournissent pas de garantie quant à la propriété de l’adresse IP; certains fournisseurs de services sont propriétaires de tous les fichiers téléchargés sur leurs services, d’autres omettent de préciser ce point. Enfin, seulement 1% notifient les incidents de sécurité en moins de 24 heures.
Le service GDPR-Ready évalue la conformité au GDPR
Skyhigh Networks propose aux entreprises un nouveau service permettant d’évaluer rapidement et facilement la conformité des applications cloud computing au règlement européen sur la protection des données personnelles (GDPR). Disponible dès maintenant, le service GDPR-Ready est gratuit pour les clients existants, leur donnant une vue détaillée de la conformité des services cloud utilisés au sein de l’entreprise. Il permet de suivre plus de 20 attributs du répertoire de Skyhigh qui impactent la conformité au règlement pour chaque profil d’utilisateur dans l’entreprise (dont l’emplacement des données, la notification des incidents de sécurité et la conservation des données dans les termes du contrat). Sur la base de ces attributs, chaque rapport fournit une note moyenne selon le degré de conformité au règlement pour chaque service cloud utilisé par l’entreprise et l’entreprise dans son ensemble.