generic mobile banner with top right hex shape

Transfert de fichiers conforme au RGPD

Assurer des transferts de fichiers en interne et externe entièrement conformes contenant des données personnelles.

Nous contacter
Essai Gratuit
gdpr compliance illustration

VOTRE DÉFI

Vous ne pouvez tout simplement pas contourner le RGPD

Le RGPD concerne toutes les entreprises qui traitent les données personnelles des citoyens de l'Union européenne, quel que soit le lieu d'implantation de l'entreprise. La conformité au RGPD exige des dispositifs de sécurité qui vont bien au-delà du cryptage fourni par les serveurs SFTP. Le RGPD exige des équipes informatiques et de sécurité qu'elles apportent la preuve de leur conformité. Si vous ne respectez pas les exigences du RGPD, les sanctions sont sévères et peuvent affecter le fonctionnement de votre entreprise.

Vulnérabilités des données personnelles exposées

Le transfert externe de données sensibles est un processus opérationnel essentiel pour les entreprises du secteur des technologies de l'information. Les données en transit sont des données qui risquent d'être interceptées, de faire l'objet d'un accès non autorisé ou d'une mauvaise manipulation.

Sécuriser les transferts de données externes dans le cadre du RGPD

Une solution sécurisée et fiable de transfert de fichiers gérés (MFT) peut s’avérer un investissement inestimable pour une organisation qui a besoin de partager des informations sensibles avec des tiers.

NOTRE SOLUTION

Respecter la réglementation en matière de protection des données

Progress MOVEit est la principale application de transfert de fichiers sécurisé qui permet de répondre aux articles pertinents du RGPD grâce à sa capacité à crypter les données personnelles à la fois pendant le transfert et au repos. MOVEit propose la non-répudiation pour garantir que les données ne sont transférées qu'entre les expéditeurs et les destinataires, l'intégration DLP et antivirus, la sécurité du périmètre et le contrôle d'accès centralisé.

security and compliance illustration

Réduction des risques liés aux transferts de fichiers externes grâce au cryptage de bout en bout

La gestion centralisée et la protection à plusieurs niveaux protègent les données sensibles contre les accès non autorisés et les mauvaises manipulations par des tiers.

it operations efficiency illustration

Prouver la conformité au RGPD avec les journaux d’audit inviolables

MOVEit suit toutes les activités de transfert de fichiers, y compris les authentifications et les modifications des workflows, au sein d'une base de données à l'épreuve des manipulations.

one solution illustration

Prévention du coût de la non-conformité

Répondez sans effort aux exigences du RGPD et évitez à votre entreprise de se voir infliger une pénalité de 20 millions d'euros ou plus.

Nous contacter

VOTRE DÉFI

Les sept principes de conformité au RGPD

Vos systèmes de transfert de fichiers, qui relèvent de la définition de traitement des données, doivent fournir les fonctionnalités suivantes afin de permettre le respect du RGPD.

  1. Les soins doivent être utilisés lors de la conception et de la mise en œuvre d’activités de traitement des renseignements personnels.

    La non-répudiation valide que les données personnelles ne sont transférées qu’entre les expéditeurs et les destinataires autorisés. Les contrôles d’accès centralisés protègent les informations d’identification, les autorisations et les données personnelles des utilisateurs.

  2. Les données personnelles doivent être sécurisées contre les menaces internes et externes, les pertes accidentelles, la destruction et les dommages.

    Cryptage des données personnelles en transit et au repos. Intégration avec des composants d’infrastructure de sécurité tels que la prévention des pertes de données et les solutions anti-virus.

  3. La collecte et le traitement devraient être limités aux données personnelles nécessaires pour atteindre l’objectif déclaré.

    Des analyses complètes qui fournissent les informations requises sur les activités de transfert afin d’assurer le respect continue des principes de protection des données du RGPD.

  4. Les données personnelles recueillies à une fin ne doivent pas être utilisées à une nouvelle fin incompatible.

    Les scripts cryptiques doivent être remplacés par une solution basée sur les formulaires qui fournit un enregistrement standardisé, sécurisé et documenté des tâches de transfert de données.

  5. Le respect des principes de protection des données doit être documenté.

    Collecte automatisée de journaux dans un endroit centralisé. Les journaux d’audit doivent être inviolents afin d’être fiables pour leur exactitude.

  6. Toutes les mesures raisonnables doivent être prises pour s’assurer que les données personnelles sont exactes.

    La vérification automatique de l’intégrité du fichier confirme qu’un fichier n’a pas été modifié.

  7. Les données personnelles ne doivent pas être stockées plus longtemps que nécessaire aux fins indiquées.

    Le système devrait prévoir des tâches avant et après le transfert, y compris la suppression prévue des fichiers de données personnelles.

Ressources complémentaires

Infographic
 
Fonctionnalités de transfert de fichiers nécessaires à la conformité gdpr
The Managed File Transfer Buyer’s Guide Whitepaper
 
Guide de l’acheteur sur les solutions de transfert de fichiers securisé
solid white tilted background decoration

En savoir plus sur
MOVEit Managed File Transfer

Nous contacter Essai Gratuit