La sécurisation des données est la première étape dont nous discutons ici à ManageEngine depuis des mois. Cependant, vous devez également vous assurer de tester non seulement votre sécurité, mais aussi tous les autres aspects de votre environnement pour vous assurer que vous respectez la règlementation GDPR. Voici une courte liste de paramètres et d'autresméthodes que vous devrez tester en ce qui concerne les données :
- Sauvegarde et restauration des données efficaces
- Chiffrement efficace des données (au repos et en mouvement)
- Permissions correctes et efficaces
- L'appartenance au groupe est correcte et efficace
- Les configurations de pare-feu sont correctes et efficaces
- Les configurations d'applications liées au GDPR et l'accès aux groupes sont corrects et efficaces
- Le provisioning des utilisateurs pour l'accès aux données est précis
- La suppression des droits d'accès d'un utilisateur aux données est précise.
Pour chacun de ces tests, vous devez consigner la date, le processus et les résultats que vous pouvez fournir aux vérificateurs. Cela vous permettra de prouver que vous répondez aux exigences minimales du GDPR et que vous maintenez la sécurité de vos données.
Si vous souhaitez obtenir plus d'informations sur la façon de préparer et de respecter le GDPR, veuillez visiter notre mini site dédié.
Derek Melber, Group Policy MVP, Technical Evangelist pour ManageEngine ADSolutions