Plateforme de protection de données d’applications à l’échelle de l’entreprise
01_Conformité sans amende
Evitez de payer de lourdes amendes en démontrant votre conformité.

La compliance au sens large: sur la donnée, les processus, l’échange d’information, l’usage des données, la mise en état opérationnel dans le temps des bases de données et des systèmes devient une fonction toujours plus critique du management d’entreprise.

Les Compliance Officers et autres DPO, CISO sont de plus en plus les gardiens du temple – mais cela contraint énormément la dynamique et l’innovation du métier. Les pénalités potentielles de non-conformité sont toujours plus grandes: non seulement financières, mais aussi d’ordre réputationnel, de mise à l’index par les clients, de mise sous tutelle, d’arrêt de licence d’exploitation, etc…

La vie de la fonction de COMPLIANCE est difficile car les données dans l’entreprise ont été et sont encore scellées dans les structures de données, dans les base de données des applications qui sont développées dans un objectif d’usage original qui se transforme avec le temps (par exemple, un outil de gestion des employés se transforme lentement en outil de recrutement).

C’est ces modifications de l’usage initial des applications (par exemple, de la consommation des données de ces applications selon de nouvelles règles) qui crée les sources de non-conformité. A quoi s’ajoute l’évolution des réglementations – qui demandent une adéquation constante et très chère des applications anciennes pour les remettre au goût du jour d’un point de vue compliance.

Enfin, le cycle de vie de la donnée confidentielle (sauvegardée, archivée, détruite) des applications ainsi que les multiples environnements  applicatifs de tests, développements, intégration, qualité, production à protéger,  doivent être pris en compte de manière systématique. La fonction de COMPLIANCE doit donc pouvoir agir à plusieurs niveaux – et en particulier au niveau de l’usage/finalité de la consommation contextuelle de données par des utilisateurs dans des rôles très divers – pour toutes les applications existantes et en développement du portefeuille d’applications de l’entreprise.

REGDATA propose un outil non-invasif à l’intention des responsables de la COMPLIANCE pour:

01_définir les règles de protection des données à suivre dans l’entreprise entière (impact assessment, policies) et pour établir un repository évolutif et dynamique de ces règles dans RPS – donc en toute consistence et cohérence à travers toutes les applications et types d’usages des applications de l’entreprise.

02_pour codifier ces règles en procedures d’exécution non négociables (via configuration de RPS) de manière traçable (audit logs, monitoring, reports) lorsque quiconque consomme de la donnée qui provient des applications de l’entreprise ou des applications consommées dans le cloud. Ceci en temps reel (avec warning).

03_pour documenter et produire automatiquement les evidence (preuves de conformité) au régulateurs et autres authorités de surveillance.

04_pour anticiper et réagir immédiatement lors de l’identification d’une fuite de donnée sensible pour faire les auto-déclarations nécessaires aux autorités compétentes – et donc réduire les pénalités financières.

02_Cloud en toute confiance
Consommez des services Cloud en toute confiance.

Le paradigme de Zero Trust est de plus en plus important pour convaincre les décideurs d’entreprises de transférer des applications internes et/ou consommer des applications SaaS avec des données confidentielles, régulées, et/ou personnelles sensibles dans le Cloud. 

Pour atteindre cet objectif de Zero Trust, l’entreprise doit contrôler-maîtriser intégralement et par elle même la protection de ses données confidentielles et ses preuves de mise en conformité.

Cela signifie pratiquement de ne pas utiliser:

_Les modules de protection des grands acteurs SaaS Cloud mondiaux qui vendent à leurs clients un tout en 1 mêlant la fonctionnalité de leur applications (CRM, ERP, Collaboration, …), la protection et les aspects de compliance.

_Les fonctionnalités de protection des CASB (Cloud Access & Security Broker) qui réutilisent les modules de protection des grands acteurs SaaS Cloud mondiaux.

Bénéficier de votre propre plateforme de protection en interne avec des techniques de protection – n’ayant aucun lien avec ces grands acteurs SaaS Cloud mondiaux – vous tranquillisera vis à vis des risques suivants que vous pourriez subir:

_Modèle opérationnel des grands acteurs SaaS mondiaux qui s’appuie sur des sous-traitants opérationnels dans des pays du monde n’atteignant pas le niveau requis en terme de protection de données personnelles sensibles. (Type EU-GDPR) = Risque de non conformité de l’entreprise en tant que Data controller utilisant un Data processor non conforme aux regulations de données personnelles sensibles.

_Injonction d’un procureur et/ou Département de Justice (Exemple: Etats-Unis) qui fait pression sur un acteur SaaS Mondial pour obtenir via un employé de cet acteur SaaS mondial (Example: Super Administrateur IT travaillant dans le pays ou est localisé l’acteur SaaS mondial) des informations en clair = Risque d’accès de vos données confidentielles d’entreprise en clair par une autorité étrangère.

_Fuite de données chez l’acteur SaaS Cloud mondial qui ne prendra pas toujours toutes les mesures nécessaires pour caractériser le risque et l’étendue de la fuite pour ses clients = Risque d’impact compliqué à établir précisément en cas de fuite de données.

REGDATA propose un outil qui agit comme tiers de confiance du côté de l’entreprise pour consommer des services Cloud sans subir les risques mentionnés ci dessus.

03_Nouveaux modèles d’affaires
Développez de nouveaux modèles d’affaires en toute sécurité.

Les grandes tendances d’innovation de marché, quelque soit le secteur d’activité, consiste à développer de nouveaux services via des plateformes ouvertes à différents participants d’un écosystème, impliquant des acteurs de toutes tailles et de différents secteurs d’activités. Ce phénomène est défini sous le vocable de Platformification via des plateformes ouvertes et évolutives (Open X Platform) hébergées dans le Cloud (Public ou Privé).

L’enjeu pour ces nouvelles plateformes est double:

Obtenir des résultats de vente rapide et continu qui garantisse un ROI: Ceci est facteur de la bonne coordination de tous les acteurs impliqués dans toutes les couches de ces plateformes: De l’interface utilisateur, aux fonctionnalités métiers, à la sécurisation des données, au modèle de données lui même. Chaque acteur étant dans une approche de maximisation de sa compétence: “Do-what-you-do-best”.

Garantir une industrialisation global du service: Cette innovation, passant par ces nouvelles plateformes, pourra être pérenne si l’ensemble des acteurs impliqués développent une solution globale avec les caractéristiques suivantes:

  • Attractive économiquement
  • Facile à utiliser
  • Rapide à utiliser
  • Avec des meilleures fonctionnalités vs ancien services
  • Avec des services personnalisables

Concernant le segment protection des données et rapports régulatoires, il s’agit de démontrer que la plateforme peut être protégée via des millions de transformations par heure (Protection/Deprotection) , pour de multiples clients ayant de multiples instances.

Il s’agit également de fournir un service industriel de rapports de sécurité et de compliance par mois ou par année consultable à la demande en 2 clicks par les fonction compliance (Légal, DPO, CSO, …) des entreprises consommant cette solution.

REGDATA propose un outil intégrable dans des plateformes ouvertes et évolutives avec

01_un pricing model à la consommation vs souscription.

02_des capacités d’automation et d’industrialisation très importante.

Enterprise wide
application data protection

Localisation

REGDATA SA
Campus Biotech Innovation Park Genève
Avenue de Sécheron 15
1202 Genève - Suisse