Comment utiliser Sophos Sandstorm en conformité avec le RGPD ?

Il est malheureusement indéniable que la fonction Sandstrom de Sophos protège votre réseau bien mieux que les définitions de virus normales. Comme d'autres fabricants, Sophos mise ici sur un service en nuage qui doit servir à contrôler et à analyser les menaces inconnues. Les pièces jointes des courriels, par exemple, sont envoyées dans le nuage Sophos, où elles sont analysées. Le grand avantage est qu'il s'agit d'une analyse basée sur le comportement et que les menaces inconnues pour lesquelles il n'existe pas encore de signatures actuelles sont détectées avec une très grande probabilité. Les documents Office en particulier, qui sont malheureusement encore très populaires en tant que pièces jointes, contiennent de plus en plus souvent des codes malveillants involontaires.

De notre point de vue, la licence Sophos Sandstorm, qui fait partie de la licence FullGuard Plus ou Enterprise Protection Plus, est un complément très utile pour protéger au mieux votre infrastructure informatique. Même l'Office fédéral de la sécurité des technologies de l'information décrit la fonctionnalité Sandbox comme un état de l'art "de facto".

Qu'est-ce que le RGPD ?

En mai 2018, une nouvelle directive européenne sur la protection des données, appelée Règlement général sur la protection des données (RGPD), est entrée en vigueur. Cette réglementation concerne les lois sur la protection des données au niveau local dans tous les pays de l'Union européenne et de l'Espace économique européen. Elle s'applique à toutes les entreprises qui vendent des produits aux citoyens ou aux entreprises européens et qui stockent leurs données personnelles, y compris les entreprises situées sur d'autres continents. La nouvelle directive donne aux citoyens de l'UE et de l'EEE un plus grand contrôle sur leurs données personnelles et garantit que leurs informations sont protégées dans toute l'Europe.
Selon le RGPD, les données personnelles sont toutes les données relatives à une personne, telles que les noms, les photos, les adresses e-mail, les données bancaires, les contributions aux médias sociaux, les informations sur le lieu de résidence, les données médicales ou les adresses IP. Les données de vos collaborateurs et de vos clients tombent également sous le coup de cette réglementation. Par conséquent, si vous envoyez des fichiers joints à des e-mails dans un nuage, vous ne pouvez pas exclure de transmettre des données à caractère personnel. Afin que vous ne deviez pas demander l'accord de chacun de vos partenaires commerciaux, le législateur a créé le traitement des commandes.

Cloud et RGPD - les deux peuvent-ils coexister ?

L'un ne doit pas exclure l'autre. Il est seulement important de respecter certaines conditions-cadres. Pour pouvoir utiliser un Cloud Sandbox conformément à la réglementation locale sur la protection des données, vous devez conclure un "contrat de traitement des commandes" entre vous et Sophos, et inclure ce service dans votre documentation sur la protection des données et le documenter.
Et où puis-je conclure un contrat de sous-traitance ?
Vous pouvez conclure un contrat de sous-traitance sur Sie hier ganz bequem online abschließen. Le contrat est ici conclu pour une durée indéterminée et une liste de "mesures techniques et organisationnelles" est également annexée à ce contrat. Il n'y a pas de frais supplémentaires.