Cloud

Règlement Général sur la Protection des Données (GDPR)


Le règlement général de l’Union européenne (UE) sur la protection des données (GDPR) est une nouvelle réglementation ([UE] 2016/679) destinée à renforcer et à unifier les droits de confidentialité des données pour les sujets de données de l’Union européenne. Il remplace la Directive de l’Union européenne sur la protection des données (95/46/CE) par une réglementation de l’Union européenne qui entre en vigueur le 25 mai 2018. Le GDPR inclut une grande partie de ce qui figurait dans la Directive précédente, mais avec certaines nouvelles exigences et présente un champ d’application plus large que les lois européennes existantes en matière de confidentialité.

Conformément aux dispositions du GDPR, Virtustream, une entreprise de Dell Technologies, peut être un sous-traitant des données qui traite les données à caractère personnel pour le compte du responsable du traitement des données qui offre des biens et services aux sujets de données (c'est-à-dire aux personnes) qui se trouvent dans l’Union européenne. Le logiciel et les services Cloud Virtustream seront prêts à se conformer au GDPR lorsqu’il entrera en vigueur le 25 mai 2018.

Virtustream permet aux clients de mieux gérer la sécurité et les risques de confidentialité

Virtustream travaille en étroite collaboration avec le Global Privacy Office de Dell pour assurer la protection des données de nos clients dans le monde entier. Le programme mondial de protection des données de Dell s’efforce de garantir l’utilisation et la divulgation correctes des données à caractère personnel de nos clients, mais aussi d’encourager une culture qui valorise la confidentialité grâce à la sensibilisation.

Obligations à risque élevé

Vous trouverez ci-dessous un récapitulatif de certaines obligations du GDPR liées au risque élevé pour lesquelles Virtustream peut aider les entreprises à gérer les risques de manière plus efficace.

Sécurité des données et gestion des incidents

La gestion des données de sécurité et des incidents exige de l’organisation qu’elle dispose de contrôles de sécurité techniques et organisationnels appropriés, et de procédures en place afin de sécuriser les données à caractère personnel des sujets de données qu’ils traitent et d’avertir les sujets de données affectés et/ou une autorité de contrôle de l’Union européenne en cas de violation de données susceptible d’entraîner un risque élevé pour les droits et libertés des sujets de données.

Les services de Cloud et les logiciels Virtustream qui aident les entreprises à respecter les obligations de conformité du GDPR comprennent :

  • Virtustream Enterprise Cloud / Virtustream Healthcare Cloud, optimisés par la plate-forme de gestion de Cloud Virtustream xStream, assurent la prise en charge de la sécurité et de la conformité avec des outils qui permettent un audit continu et la création de rapport des données stockées dans le Cloud IaaS de Virtustream, et incluent des outils SIEM et GRC qui collectent et analysent les données. Voici des exemples d’offres de conformité, d’attestations et de certifications de Virtustream Enterprise Cloud : SSAE 18/ISAE3402/SOC 2, PCI-DSS 3.1, IS0 27001:2013, ISO 9001:2015, ISO 22301:2012, HIPAA/HITECH/HITRUST.
  • Virtustream Viewtrust fournit des fonctionnalités de surveillance continue et de gestion des risques d’entreprise (ERM) qui permettent aux clients d’avoir une vue en temps quasiment réel des risques de cybersécurité dans toute l’entreprise. Pour soutenir les dispositions du GDPR, il unifie les données provenant de nombreuses sources complexes, quel que soit l’emplacement, et intègre ces données dans un diagramme à niveau de détail multiple de l’organisation, des relations commerciales et des systèmes du client. Les risques identifiés sont quantifiés, pondérés en fonction de l’impact et présentés à partir des données récapitulatives au niveau de la direction jusqu’aux données brutes au niveau opérationnel. Viewtrust permet une prise de décision proactive et la correction des risques, de manière cohérente, efficace et exploitable.
Principe de responsabilité

Le principe de responsabilité signifie essentiellement qu'une entreprise doit démontrer qu’elle respecte les principes de protection des données du GDPR.

Les services de Cloud et les logiciels Virtustream qui aident les entreprises à respecter les obligations de conformité du GDPR comprennent :

  • Virtustream Enterprise Cloud / Virtustream Healthcare Cloud ont été évalués par le cabinet d’audit indépendant retenu afin de vérifier que les stratégies et les pratiques de sécurité seront cohérentes avec les exigences du GDPR lorsqu’il prendra effet. En règle générale, Virtustream fournit des rapports d’attestations et de certifications de sécurité de tiers indépendants des rapports soumis à un accord de non-divulgation pour permettre aux clients de vérifier rapidement le fonctionnement efficace de contrôles de sécurité spécifiques.
  • Virtustream Viewtrust permet aux clients de gérer et de documenter leurs efforts de conformité liés aux dispositions du GDPR.
CISPE (Cloud Infrastructure Providers in Europe)

CISPE est une coalition de fournisseurs d’infrastructures Cloud qui opèrent dans l’Union européenne. Le Code de conduite CISPE garantit aux clients que les fournisseurs Cloud certifiés CISPE, comme Virtustream, recourent à des normes appropriées pour protéger leurs données dans le strict respect des obligations fixées par le GDPR afin d’éviter les sanctions. En outre, le Code de conduite CISPE incite à stocker et traiter les données exclusivement au sein de l’Union européenne et interdit aux fournisseurs Cloud de réutiliser les données des clients pour leurs propres finalités.

Emplacements des datacenters

Virtustream propose des solutions de localisation géographique dans l’espace économique européen.

  • Virtustream Enterprise Cloud : inclut le Royaume-Uni, l’Allemagne, la France et les Pays-bas

Afficher la liste complète des emplacements de l’infrastructure mondiale.

Télécharger la présentation de règlement général de l’Union européenne (UE) sur la protection des données (GDPR)

Lire le livre blanc de Virtustream sur le GDPR (en Anglais)