Les exigences en matière de sécurité numérique de NIS 2 sont renforcées, avec des obligations accrues en gestion des risques, en gouvernance et de notification des incidents. L’une des exigences transformatrices de cette directive est l’introduction du concept de résilience, qui souligne que la cybersécurité n’est pas un état statique, mais un processus continu d’adaptation et d’amélioration. La directive NIS 2 transforme la sécurité numérique en un processus dynamique qui nécessite une attention et des efforts continus. De plus, et pour la première fois, les dirigeants pourront être personnellement tenus pour responsables en cas de non-conformité, faisant de la sécurité numérique une priorité stratégique au plus haut niveau des organisations.
Détection et cartographie des données personnelles et sensibles
Pour permettre à ses clients de faire face à ces nouvelles contraintes, le lillois Extern SN, en collaboration avec Extern DPO, propose Sentinelle RGPD, une solution qui automatise le contrôle des données personnelles, notamment sensibles ou soumises à restrictions. Outre le contrôle de la conformité avec le RGPD, elle permet aux entreprises de profiter des contraintes imposées par NIS 2 pour renforcer leur gouvernance des données, améliorer leur résilience numérique.Sentinelle RGPD utilise des technologies d’intelligence artificielle pour automatiser la détection des données personnelles et sensibles, identifier les non-conformités réglementaires et fournir des outils pour se conformer aux exigences du RGPD et de la directive NIS 2. Grâce à l’intelligence artificielle, notamment l’IA générative, les modèles de langage et le traitement automatique du langage naturel, Sentinelle RGPD scanne l’ensemble des systèmes d’information de l’entreprise. Cela inclut les bases de données, les serveurs de fichiers, les serveurs de messagerie et autres supports
de stockage de données.
Cartographie toutes les données personnelles
La solution identifie et cartographie toutes les données personnelles et sensibles présentes dans les systèmes analysés. Elle est à même de détecter non seulement les données textuelles, mais aussi les informations contenues dans les images et les documents scannés. Elle analyse les données collectées pour repérer les éventuelles non-conformités, puis signale les données inappropriées ou sensibles, telles que les informations médicales, religieuses, politiques, sexuelles ou morales, qui nécessitent une attention particulière.Sentinelle RGPD produit des rapports détaillés qui mettent en évidence les zones de risque et proposent des actions correctives. La solution s’intègre aisément aux infrastructures existantes. Elle peut être déployée dans le Cloud (avec un hébergement en France pour garantir la souveraineté numérique) ou installée directement sur le réseau
informatique de l’entreprise.
