37
Diffusion Par DATA KNOWLEDGE SERVICES Josserand Moraillon GDPR

D K GDPR - wagnerassocies.fr · 23 avril 2018 Restreint AA-AA-MKTPrésentation GDPR-TPL-1.0-Template PPT Page 3. Gestion de données. Infrastructure. Plateformes & Solutions. Cyber

Embed Size (px)

Citation preview

Diffusion

Par

DATA KNOWLEDGE SERVICES

Josserand MoraillonGDPR

Page 223 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 223 avril 2018 Restreint Présentation GDPR

ANTEMETA & Les chiffres clés

61 MILLIONS € DE CA6 agences en France

Présence Internationale

18 MILLIONS €Activités Cloud et MCO

1 000 CLIENTS 450 clients en support

DEPUIS 1995AntemetA est spécialiste

Infrastructures & Cloud Computing

215 SALARIÉS dont 150 personnes dédiées au service

Clients et aux Projets

Présentateur
Commentaires de présentation
AntemetA accompagne ses clients depuis 22 ans sur leurs enjeux d’infrastructures et de cloud computing. La taille de la société et son implantation lui permettent d’adresser des projets d’envergure tout en assurant à nos clients une expertise importante. Cette expertise est d’autant plus forte que nous avons adopté une politique d’excellence avec un nombre restreint de technologies. Cela nous permet une maîtrise technique pointue. C’est aussi ainsi que nous sommes en mesure de proposer une offre de maintenance en propre. Ces choix ont été validés par plus de 1000 clients. AntemetA est un leader sur le stockage avec 600 baies de stockages en maintenance, l’équivalent de 8 pétaoctets de volumétrie sauvegardée. C’est aussi 75 clients qui depuis 2007 ont choisi de faire confiance à AntemetA pour son offre de Cloud Computing.

Page 323 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 323 avril 2018 Restreint Présentation GDPR

Gestion de données

Infrastructure

Plateformes& Solutions

Cyber Sécurité

Réseau

On-premises Hybride Cloud

#Stockage #Flash #SAN #Virtualisation #Serveurs #PRA #Réplication #IaaS#Compute #NAS #Hyperconvergence

#SDN #Virtual DC #FAI #RIPE #Telco #LAN

#ISO 27001 #PSSI #SIEM #SOC #Chiffrement #ANSSI#Conformité GDPR

#Verticalisation #SAP #MCO #AZURE #HANA

#Sauvegarde #Archivage #Gouvernance #BaaS#PRAaaS #GDPR#Data Knowledge Services

EXPERTISES ANTEMETAVous fournir des services clouds et/ou on-premises

Présentateur
Commentaires de présentation
Répondre aux besoins du marché (identifiés dans la slide précédente) : AntemetA à développé 5 expertises qui permettent d’adresser un projet IT complet. Toutes nos compétences sont disponibles en cloud (services managés) et/ou on-premises. Nous disposons de spécialistes certifiés dans chaque expertises. Nos solutions cloud sont certifiées ISO 27001 quand à la protection et la sécurité des données.

Page 423 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 423 avril 2018 Restreint Présentation GDPR

GDPRLes enjeux

Aujourd’hui

4% du CA mondial ou 20 millions d’euros

GDPR : AU-DELÀ DE LA CONFORMITÉ, QUELS BÉNÉFICES POUR L’ENTREPRISE ?

Sécurisation et confidentialité de toutes les données

Meilleure gestion du cycle de vie des données

52% maturité faible

68% maturité forte

68% maturité faible

87% maturité forte

GDPR : LES ENTREPRISES NE PARTENT PAS DE 0

Identification des applications utilisant desdonnées concernées par le GDPRCartographie des données : évaluation etclassification des données personnelles

Mise à jour des processus et technologies de SauvegardeAmélioration de la gestion des identités et des accèsAnalyse des flux de donnéesEffacement des données

34%

35%

68%

54%

46%38%

Règlement Général sur la Protection des Données

173 considérants, 99 Articles, problème de lisibilité

Loi n°78-17 du 06 janvier 1978 Directive95 / 46 / CE Règlement européen (RGPD).

Une évolution majeure et durable (lot, Cloud etc. )

GDPR / RGPD

Page 523 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 523 avril 2018 Restreint Présentation GDPR

GDPR EN 5 POINTSCe que devez vous impérativement savoir

Des sanctions à la hauteur des enjeux [ART. 83]

LES SANCTIONS• Des amendes administratives prononcées par

les CNIL (« Juge » de la conformité) • jusqu'a 4% du CA mondial total de

l'exercice précédent

• Les sanctions pénales toujours d'actualité • 300K€ d'amende (peines maximales)• 5 ans d'emprisonnement

1OUI MAIS :• Des sanctions administratives et pénales

existaient dejà : • 10 A 20 décisions CNIL par an• de l'ordre de 500 contrôles• publication d'un programme annuel• Pas ou très peu de décisions judiciaires

et pénales• La CNIL, (« Juge » de la conformité,

met la personne en mesure (demeure) de se conformer dans un délai fixé avant de sanctionner

• Et la chambre de recours, le Conseil d'Etat / Et l'action de groupe, le contentieux ordinaire

I

Page 623 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 623 avril 2018 Restreint Présentation GDPR

GDPR EN 5 POINTSCe que devez vous impérativement savoir

Un changement de mentalité

Collaboration obligatoire de la technique, de l'organisationnel et du juridique• Finies les déclarations préalables A la CNIL (consultation obligatoire dans certains cas [art. 3é])• Trois niveaux de traitements A prendre en compte : • Traitement « ordinaire », traitement « à risque » et traitement de données sensibles

L'auto-contrôle sous surveillance :• Privacy by design, Security by default: l'entreprise doit démontrer que le RGPD a été anticipé jusque dans

la conception du Sl [Art. 25]

Privacy Impact Assessessment (PIA) et consultation préalable de la CNIL [Art. 3 5]Accountabilty: • l'obligation pour les entreprises de mettre en œuvre des mécanismes et des procedures internes

permettant de demontrer Ie respect du RGPD [Art. 24]

2

I

Page 723 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 723 avril 2018 Restreint Présentation GDPR

GDPR EN 5 POINTSCe que devez vous impérativement savoir

De nouveaux droits et de nouvelles obligations3

+ de droit pour les personnes concernées + d’obligation pour les responsables de traitement et sous-traitants

• Droit à la portabilité des données

• Droit à « l’oubli » (déréférencement)

• Action de groupe

• DPO obligatoire pour le secteur public et les traitements à risque

• Obligations de notification des violations de données personnelles pour tous [Art. 33 & 34]

I

Page 823 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 823 avril 2018 Restreint Présentation GDPR

GDPR EN 5 POINTSCe que devez vous impérativement savoir

Quasi assimilation du sous-traitant au responsable du traitement

Le sous-traitant responsable contractuellement vis-à-vis du responsable de traitement mais peut être aussi co-responsable devant la Loi (art. 26 RGPD)

• Chapitre IV intitulé « Responsable de traitement et sous-traitant »

• Encore des différences – exemple

• En cas de violation de donnée à cactère personnel (Art 33-34) – le responsable du traitement notifie la violation dans les 72H au plus tard après en avoir pris connaissance

• Le sous traitant notifie au responsable du traitement toute vioation dans les meilleurs délais

4

I

Page 923 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 923 avril 2018 Restreint Présentation GDPR

GDPR EN 5 POINTSCe que devez vous impérativement savoir

Des évolutions majeures mais pas de rupture

Ce qui ne change pas ou peu:• Les objectifs

• Les concepts clefs

• Les principes - Les 5 règles d'or de la Loi informatique et libertés sont maintenues (finalité, pertinence et proportionnalité [nécessaire}, durée limitée, sécurité et confidentialité, respect du droit des personnes)

• La CNIL comme pivot central des dispositifs

• L'importance grandissante des Codes de conduite notamment par secteur d'activités, des certifications et labels

• Dans le sens de l'histoire avec toujours plus de droits pour les personnes concernées et d'obligations pour les responsables de traitement et sous-traitants

5

I

Page 1023 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1023 avril 2018 Restreint Présentation GDPR

LES NOTIONS CLÉS

Art 4.1 : toute information en relation avec une personne identifiée ou identifiable (directement ou indirectement).

QU’EST-CE QU’UNE DONNÉE PERSONNELLE

?

QU’EST-CE QU’UN TRAITEMENT ?

Collecte, conservation, modification, extraction, consultation, utilisation, transmission, interconnexion de données personnelles ... toute manipulation de données personnelles

QUI EST RESPONSABLE DU TRAITEMENT ?

Le « ficheur » de 1978 celui qui a un pouvoir de decision sur les données personnelles traitées (finalités et moyens)

SOUS TRAITANT ? Traite de données personnelles pour le compte du responsable de traitement (prestataire cloud notamment)

Page 1123 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1123 avril 2018 Restreint Présentation GDPR

Il n’existe pas de liste prédéfinie de données personnelles, en fonction du contexte et du lien avec une personne, elles le sont ou peuvent le devenir.

SYNTHÈSE DES CATÉGORIES DE DCP « VUES » PAR LA CNIL

Page 1223 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1223 avril 2018 Restreint Présentation GDPR

LES ESSENTIELS DU RGPD/GDPR

des droits

champ d’application : données des personnes physiques

accès rectification oubli limitation portabilité décision individuelle

organisation interne DPO RT SST

« code de conduite »

information

traitements (registre)

données à caractère personnel (DCP)

garantir les droits des personnes concernées

informer en cas de violation

assurer la sécurité des DCP (dont pseudonymisation)

autorités de contrôle

consentement

organisation

minimiser

transferts

Page 1323 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1323 avril 2018 Restreint Présentation GDPR

LES AXES D’ÉXIGENCES DU RGPD

Axe 1:Exigences RGPD• Droit d’accès /

modification• Droit à l’oubli• Anonymisation• Droit à la portabilité• Consentement

Axe 2 :Exigences Gouvernance• Minimisation de

l’utilisation des données

• Gouvernance : DPO / RT / SST

• Registre des traitements

• Privacy by design• Etudes d’impacts (PIA)

Axe 3 : Exigence de Sécurité

- Sécurité réseau-Contrôle des accès- Notifications autorités-Notifications personne- Chiffrement données

Page 1423 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1423 avril 2018 Restreint Présentation GDPR

LES GRANDS AXES D’UN PROJET RGPD/GDPRUne Offre unifiée pour une valeur ajoutée AntemetA

implémenter de nouveaux droits, et

de nouvelles exigences

une organisation/ gouvernance

« Privacy by Design »

méthodes de conduite de

projets

Sécurité par défaut SMSI

Impacts SI et applicatifs

traiter les droits des personnes

concernées

vision « méta » des données

nouveaux attributs pour les données

nouveaux traitements

pour les applis

nouveaux contrôles pour

les flux de données

(interfaces, API)

registre des traitements

contrôle qualité données

DPO / RT / RTT / SST

processus échanges : personnes / RT /

destinataires données / SST

relations SST référencement / contrats

sensibilisation / formation

conformité / audit

relations autorité de

contrôle

big data, data anlytics

PIA et analyses de risque / mesures de sécurité /

Cartographie

gouvernance RT / RTT

surveillance et gestion de crise

Présentateur
Commentaires de présentation
mettre une barre à gauche et implémenter les 6 axes

Page 1523 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1523 avril 2018 Restreint Présentation GDPR

ACCOMPAGNEMENT CONTINUUne démarche qui s’inscrit dans le temps

DiagnosticQuestionnaire et entretien

téléphonique.

Plan d’actions Propositions selon le contexte et la démarche client de mise en conformité.

Accompagnement : DPO « as a service »

CONFORMITÉ GDPR

Data Knowledge Services : Cartographier, Gérer, Rechercher

GouvernanceSOC et assistance à la remédiation

Flash : compréhension des besoins client.

Approfondi : maturité client et zones de progrès.

Création de la démarche de mise en conformité

Page 1623 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1623 avril 2018 Restreint Présentation GDPR

DIAGNOSTIC FLASHDÉROULÉ TYPE

PRÉSENTATION DU DIAGNOSTIC DONNÉES PERSONNELLES

Objectif : Identifier la typologie des traitements et des données à caractère personnel (données sensibles ; données facultatives ; données

obligatoires) pour déterminer le plan d’action de mise en conformité.

Périmètre : Diagnostic sur un périmètre limité de 3 à 5 traitements (activités, documents recueillis, interviews réalisées, base de données, …) Moyens et outils : Questionnaires et entretiens EGERIE Privacy Manager

PRESTATIONS : Analyse des données : Cartographie des processus de gestion des données à caractère personnel Cartographie des données sensibles ; données facultatives ; données obligatoires, métadonnées.

Analyse du Privacy Impact Assessment :

Etude de la faisabilité de l’analyse d’impact sur la vie privée.

Page 1723 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1723 avril 2018 Restreint Présentation GDPR

DIAGNOSTIC FLASHDÉROULÉ TYPE

1er RDV Téléphonique : Présentation du diagnostic DP • Rappel des enjeux et des obligations, présentation de la démarche du Diagnostic• Présentation des outils • Explications sur le formulaire à remplir par l’entreprise

Collecte des informations par l’entreprise :• A réception, enregistrement des données par le consultant• Itération si documents incomplets ou si besoin de précisions• Préparation du rapport de diagnostic

2eme RDV Téléphonique : restitution du diagnostic Données Personnelles :• Points clefs du diagnostic• Classification des traitements par risque• Présentation d’un plan d’action

Mise au point et envoi à l’entreprise du rapport de diagnostic • Envoi du premier jet du rapport sur le diagnostic des données personnelles• Coordination avec les consultants / avocats en charge des autres diagnostics et rédaction d’un rapport commun• Envoi du rapport commun Diagnostics SOS-RGPD

Page 1823 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1823 avril 2018 Restreint Présentation GDPR

TIREZ PARTIE DE VOS DONNÉESLa proposition AntemetA

NON STRUCTURÉES(Fichiers, SharePoint, multi-cloud… et aussi Active Directory)

LES DONNÉES PERSONNELLES

STRUCTURÉES(Base clients, ERP, CRM...)

Application as a Servicemarketplace

« Agir sur la donnée, répondre à une

contrainte règlementaire »

« Etablir des plans de remédiation,

hiérarchiser et classifier les données »

« Gagner en visibilité sur les données et exposer le risque »

#cartographier #gérer #rechercher

CAS D’USAGES

ALIGNEMENT DE DKS AVEC LA GDPR

Page 2023 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2023 avril 2018 Restreint Présentation GDPR

Pour mesurer concrètement l’impact du règlement

européen sur la protection des données de votre activité,

commencez par recenser de façon précise les

traitements de données personnelles que vous mettez

en œuvre. La tenue d’un registre des traitements vous

permet de faire le point.

RÈGLEMENTATION GDPRL’adaptabilité des traitements de données personnelles

Rassurez vous, nous sommes en mesure de réaliser la #cartographie

de nos données !Cela permet de compléter nos

traitements et agrémenter notre registre.

C’est une base capitale pour définir la catégorie des données, leur

localisation, les acteurs concernés (internes ou externes) et leur associer

une finalité (ex : gestion de la relation commerciale, gestion RH…).

Je vérifie que les articles 5, 25, 30 & 35 sont traités. Je suis DPO, DSI, RSSI, LEGAL

ou RH.

Page 2123 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2123 avril 2018 Restreint Présentation GDPR

#CARTOGRAPHIE DES DONNÉESUne lutte contre les données cachées, dites « dark data »

0,0 500,0 1 000,0 1 500,0 2 000,0 2 500,0 3 000,0 3 500,0

0-12 Months

12-24 Months

24-36 Months

36-48 Months

Older than 48 Months

Analyse des accès aux données

On Disk Size (GB) Percent Size (GB) On Disk Size (GB) Percent Size (GB)

AGE TAILLE (GB) POURCENTAGE TAILLE DE DISQUE (GB)

0-12 mois 1 980,9 20% 1 139,4

12-24 mois 1 é75,9 1é,9% 88é,8

24-3é mois 1 013,3 10,2% 4é3,8

3é-48 mois 3 007,2 30,4% 2 0é8,0

+48 mois 2 210,é 22,4% 78,2

Aperçu des sources de données.

Extrait d’un inventaire opérationnel de données non structurées.

CAS D’USAGE CLIENT : « Je suis responsable d’Exploitation, j’ai besoin d’une vue technique précise sur mes données non structurées pour une meilleure maitrise de mes investissements. »

Page 2223 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2223 avril 2018 Restreint Présentation GDPR

#CARTOGRAPHIE DES DONNÉESLa vue et l’identification des données personnelles au sein des données non-structurées (orienté sécurité / RSSI / RH)

Aperçu d’une requête de type données personnelles

CAS D’USAGE CLIENT :« Je suis DPO, je dois identifier l’ensemble des données personnelles et/ou critiques au sein de mon SI pour répondre aux exigences de la GDPR. »

DÉPARTEMENT UTILISATEUR LISTE DES DONNÉES (PATH)

Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 03-08-09.xlsx

Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 04-08-09.xlsx

Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 05-08-09.xlsx

Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 0é-08-09.xlsx

Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 07-08-09.xlsx

Page 2323 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2323 avril 2018 Restreint Présentation GDPR

CATÉGORIES DE DONNÉES PERSONNELLES CONCERNÉES DESCRIPTION

Etat civil, identité, données d’identification, images, etc.

Vie personnelle (habitudes de vies, situation familiale, etc.)

Informations d’ordre économique et financier (revenus, situation financière, etc.)

Données de connexion (adresse IP, logs, etc.)

Données de localisation (déplacements, données GPS, GSM, etc.)

REGISTRE DE L’ENTREPRISEL’enrichissement croisé du produit en fonction du registre des données (orienté / RSSI / service juridique / DPO)

Extrait d’un registre GDPR type (source la CNIL).

Aperçu d’une personnalisation des critères de cartographie en fonction du registre (GDPR ou données sensibles).

Page 2423 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2423 avril 2018 Restreint Présentation GDPR

Le règlement vous demande de préciser les mesures de sécuritémises en œuvre pour minimiser les risques d’accès non autorisés aux

données et donc d’impact sur la vie privée des personnes concernées.

RÈGLEMENTATION GDPRLa sécurité de vos données sensibles et personnelles

Nous sommes capable de détecter et d’alerter les responsables en cas de

brèche de sécurité. Nous assurons une traçabilité sur

l’ensemble des actions de nos données pour assurer leur

sécurité. La sécurité elle-même est soumise à vérification dans

son ensemble.

Je vérifie que les articles 23, 32 & 33 sont traités. Je suis DPO, DSI ou RSSI

Page 2523 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2523 avril 2018 Restreint Présentation GDPR

SUPERVISER LES ACCÈS AUX DONNÉESL’Open Share et les dossiers / utilisateurs / activités à risques

Aperçu des utilisateurs présentant un risque majeur

CAS D’USAGE CLIENT :« Je suis DPO, je dois identifier l’ensemble des données personnelles et/ou critiques au sein de mon SI pour répondre aux exigences de la GDPR. »

Vue globale d’un rapport AntemetA (vue serveurs).Aperçu du nombre de répertoires avec des droits

ouverts.

Page 2623 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2623 avril 2018 Restreint Présentation GDPR

PRÉVENIR LES BRÈCHES DE SÉCURITÉSLes alertes de sécurité sur des activités illicites

CAS D’USAGE CLIENT :« Je suis RSSI et souhaite superviser les comportements anormaux sur des répertoires sensibles (accès à un répertoire non autorisé, ransomware…). »

Définition d’une politique de prévention de brèche de sécurité.

Page 2723 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2723 avril 2018 Restreint Présentation GDPR

#GÉRER LA SÉCURITÉ DES ACCÈS AUX DONNÉES SENSIBLESLa remédiation de sécurité AD et Share

CAS D’USAGE CLIENT :« Je suis DPO, suite aux résultats de la cartographie, je veux appliquer des actions de remédiation. »

Aperçu de remédiations possibles.

GOUVERNANCEEnvoi de rapports mensuels. Réunion trimestrielle sur site : - État des lieux - Explication des rapports.- Définition et suivi des plans de remédiation.

Plan de remédiation personnalisé et adapté aux besoins.

Communication de 4 rapports / mois.

Service inclut dans l’offre DKS.

DATA KNOWLEDGE SERVICES

CARTOGRAPHIE DES DONNÉES

Page 2923 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2923 avril 2018 Restreint Présentation GDPR

CARTOGRAPHIE DES DONNÉESUn service d’analyse de vos informations à un instant « T »

DARK DATA

Etape 1 :Déploiement de la

solution (OVF).

Etape 2 :Collecte des données

par la solution.

Etape 3 :Analyse des données et

création du rapport d’audit GDPR premier

niveau.

Etape 4 :Présentation des

résultats en comité de direction.

DATA KNOWLEDGE SERVICES

SERVICES MANAGÉS DKS

Page 3123 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3123 avril 2018 Restreint Présentation GDPR

DATA KNOWLEDGE SERVICESUne solution en 3 axes

• Identification rapide des données à caractère personnel.

• Conformité à GDPR.

• Capacité de restitution de l’information (données, traitements).

• Actions de remédiation.• Organisation et cycle de vie des données.

• Sécurisation des données confidentielles personnelles.

• Enrichissement des registres.

• Analyse de risques et de sécurité sur les données et les utilisateurs / répertoires.

• Analyse des cycle des vies.• Classification des données.

#cartographier #gérer #rechercher

Page 3223 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3223 avril 2018 Restreint Présentation GDPR

DATA KNOWLEDGE SERVICESUne offre simple, à l’usage et composable sur demande

SERVICES MANAGÉS DKSPrix par utilisateur / mois.

OPTION : ARCHIVAGE SMTPPrix par utilisateur / mois.

OPTION : RECHERCHE AVANCÉE*Prix par utilisateur / mois.

• Gouvernance trimestrielle avec suivi des plan de remédiation.

• Rapport mensuel orienté usage (RH, légal, technique).

• Mise à disposition des ressources machines (compute, stockage) et MCO.

• Fourniture des licences.

*associée à l’archivage SMTP.

INCLUS

Page 3323 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3323 avril 2018 Restreint Présentation GDPR

Audit technique des données (data Aging, Standard PCI, classification large)

Cartographier les données personnelles (Classification GDPR)

Localiser les problèmes de sécurité et écart de permission

Contrôler la conformité dans la gestion des comptes

Tracer l’activité des utilisateurs

Analyser l’activité pour définir des comportements inhabituels ou non appropriés (Brèche de sécurité)

Alimenter la classification depuis le registre des traitements

Les cas d’usages orientés / Audit XXX

Page 3423 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3423 avril 2018 Restreint Présentation GDPR

Métriques

155K (12,4%)fichiers contenant

des données sensibles avecAccès ouvert

1188 activités sur fichiers sensibles

durant la période del’audit

+120M fichiers+14,9M dossiers+118TB données

4000dossiers avec permissions

inconsistantes

Données inactives180 jours

Anomalies Techniques

480 (0,01%)dossiers ouverts

12Mde dossiers

données inactives

79%

7705dossiers avec SID

non résolus

?

+91TB (79%)de données

inactives

1,2Mfichiers sensibles

dormants

2,06%Recommandations

9034 recommandations sur les utilisateurs

632 surles groupes

63K (7%)fichiers contenant

des données sensibles type

GDPR

234 User @RiskAccess Score > 70

Page 3523 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3523 avril 2018 Restreint Présentation GDPR

1210689

1072651

21671826719

265134275

20

0 5000 10000 15000 20000 25000 30000 35000 40000

AuthenticationBank-Account

Corporate-EthicsCredit-Card

FR-National-IDIntellectual-Property

IP-AddressMedical-Record

PCI-DSSPII

Proposals-Bids

RÉSULTAT DE CLASSIFICATION XXXX

CLASSIFICATION GDPR

Page 3623 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3623 avril 2018 Restreint Présentation GDPR

VALEUR AJOUTÉE ANTEMETAPour aller au-delà des enjeux stricts de la réglementation

BÉNÉFICES BUSINESS & DSI • Optimisation des investissements.• Reprendre la main sur des données à forte valeur €.• Impact sur la sécurité et l’image de l’entreprise.

Résout un problème existant ou potentiel

CONFORMITÉRÉGLEMENTAIRE

Permet avec des avantages

annexes

MIEUX PROTÉGER SES DONNÉES

Rend plus fort ou meilleur

OBTENIR UN R.O.I. RAPIDE

Page 3723 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3723 avril 2018 Restreint Présentation GDPR

CONTACT Agence de NANTESImmeuble Le Mégalithe4 impasse Augustin Fresnel44 800 SAINT HERBLAINTél : +33 (0) 251 890 343Fax : +33 (0) 251 890 344

Agence de TOULOUSETechnopole1 rue Jean AmielBâtiment gauche31 700 BLAGNACTél : +33 (0) 534 390 625Fax : +33 (0) 534 390 427

Agence de LYONLe Panalys – Portes de lyon9 chemin du Jubin69 570 DARDILLYTél : +33 (0) 478 358 291Fax : +33 (0) 478 358 297

Agence de METZ15 rue de SarreBâtiment Busipolis57 000 METZTél : +33 (0) 387 758 801Fax : +33 (0) 387 758 807

Agence de STRASBOURG7 rue Charles Péguy67 200 STRASBOURGTél. +33 (0) 388 239 200Fax +33 (0) 388 328 761

Agence d’AIX-EN-PROVENCEEuroparc de Pichaury – Bât D21330 rue Jean René GuilibertGautier de la Lauzière13 856 Aix en ProvenceTél : +33 (0) 442 202 652Fax : +33 (0) 442 202 022

COORDONNÉES AGENCES

Siège social en IDF5 rue Jacqueline Auriol78 280 GUYANCOURT

Tél : +33 (0) 130 623 322Fax : +33 (0) 130 624 962

Josserand MORAILLON06 22 13 66 14

[email protected]