Conformité, risques et gouvernance

Assurez la sécurité des applications, des utilisateurs et des périphériques tout en respectant les réglementations du secteur et les normes mondiales en matière de conformité et de risque

La conformité constitue un aspect important du respect des obligations légales et de la stratégie de protection de votre entreprise, mais il ne suffit pas d’établir des politiques solides, de les mettre en œuvre et d’en assurer le suivi. Les auditeurs de gouvernance, les régulateurs, les partenaires et les clients veulent désormais avoir la preuve que vous respectez les normes de conformité en matière de sécurité.

Satisfaire aux exigences de gouvernance des informations impose la mise en place d’un contrôle centralisé et de processus systématiques de tenue de journaux et de publication de rapports et de données d’audit suffisamment exhaustifs pour permettre le suivi des utilisateurs accédant aux données et applications, et suffisamment flexibles pour répondre aux nouvelles normes et réglementations lorsqu’elles émergent.

Une compagnie d’assurance suisse adopte le travail flexible

Découvrez les principaux scénarios d’utilisation en matière de conformité

Normes de sécurité

Face à la hausse des menaces et des violations de sécurité, les comités de réglementation s’efforcent de veiller à ce que les entreprises fassent leur possible pour protéger les données sensibles. Mais avec plus de 300 réglementations et lois en matière de confidentialité et de sécurité, et plus de 3 500 contrôles dans le monde, il peut s’avérer difficile pour les équipes informatiques de suivre l’évolution des normes de gouvernance et de conformité.

L’incapacité à se conformer aux obligations peut se traduire par des amendes et des pénalités financières, la fuite de clients, la perte de données sensibles, un contrôle plus rigoureux de la part des régulateurs et une dégradation coûteuse de l’image d’une entreprise.

3 Stratégies pour gérer vos obligations de conformité

Normes de secteur

Les normes de sécurité ne constituent pas un ensemble uniforme d’obligations. Elles varient d’un secteur à un autre, chacun étant régi par un ensemble unique de réglementations. Par exemple, un cabinet juridique devra manipuler les informations différemment selon qu’il s’agit d’une affaire relevant du secteur de la santé ou concernant un établissement financier. Et chacune des cartes de paiement utilisée dans les différents secteurs s’accompagne de son propre lot de contraintes.

Une approche intégrée peut contribuer à la rationalisation des processus réglementaires et des meilleures pratiques, tandis qu’un cadre consolidé peut aider les équipes informatiques à simplifier la gouvernance et la conformité.

Solutions Citrix pour la santé et la conformité HIPAA

Règlement général sur la protection des données (RGPD)

Le règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 et affectera la façon dont les données personnelles des résidents de l’UE sont gérées. Il harmonisera la législation existante sur la protection des données, imposera une notification en cas de violation, appliquera des amendes plus élevées en cas de non-conformité et de perte de données, et surtout, donnera aux personnes un contrôle accru sur la façon dont leurs données personnelles sont gérées.

Un cadre de sécurité qui centralise les applications et les données de façon à ce que celles-ci ne soient pas stockées sur les terminaux, conteneurise les données mobiles pour les protéger lorsqu’elles doivent être distribuées, utilise des stratégies fondées sur le contexte pour contrôler précisément l’accès aux données, et fournit des fonctions de visibilité et de gestion, est nécessaire.

Comment se préparer au RGPD

Découvrez comment les solutions de sécurité Citrix permettent à d’autres clients de relever leurs défis