General Data Protection Regulation (GDPR)

Voici les informations dont vous avez besoin concernant le nouveau règlement européen sur la protection des données personnelles, paru au journal officiel de l’Union Européenne qui entrera en application le 25 mai 2018.

Data Protection Officer (DPO)

The primary role of the data protection officer (DPO) is to ensure that her organization processes the personal data of its staff, customers, providers or any other individuals (also referred to as data subjects) in compliance with the applicable data protection rules.

The Data Protection Officer mission is accomplished by Cyril Bouthors.

Procédure pour stockage et transmission des mots de passe

Nos procédures et outils internes prennent en compte toutes les bonnes pratiques relatives au stockage et la transmission des mots de passe et des données sensibles dans le respect de la vie privée et de toutes les réglementations en cours.

Des rappels réguliers sont effectués auprès des équipes pour assurer le respect des procédures et la bonne utilisation des outils.

Engagement de confidentialité pour la manipulation des données à caractère personnel

L'ensemble de notre personnel ayant vocation à manipuler des données à caractère personnel a signé un engagement de confidentialité.

Accès aux installations utilisées pour le traitement des données à caractère personnel

Des mesures techniques et organisationnelles ont été mises en place pour permettre d'empêcher toute personne non autorisée d'accéder aux installations utilisées pour le traitement : l'accès à nos locaux est sécurisé par un accès biométrique nominatif individuel, un système de vidéo-surveillance avec enregistrement à distance ainsi qu'un système d'alarme.

Sensibilisation du personnel à la sortie des données

Nos procédures et outils internes prennent en compte toutes les bonnes pratiques relatives à la sensibilisation du personnel à la sortie des données sous forme de clé USB ou tout autre support.

Des rappels réguliers sont effectués auprès des équipes pour assurer le respect des procédures et la bonne utilisation des outils.

Sites physiques de stockage des données de la Plate-forme Web

En fonction de l'hébergeur principal de vos données, la plupart du temps Online.net, Amazon Web Services ou OVH.

Sites physiques de stockage des données de la Plate-forme de Sauvegarde

Datacenter ISVTEC 1
Vélizy
France

Datacenter ISVTEC 2
Aubervilliers
France

Site physique de stockage des données de la Plate-forme de Reprise d'Activité

Datacenter ISVTEC 1
Vélizy
France

Société hébergeant la sauvegarde des données

ISVTEC
14 avenue de l'Opéra
75001 Paris
France

Mesures de sécurité mises en œuvre s’agissant du stockage des données de la Plate-forme de Sauvegarde ?

Les données sont réparties dans deux datacenters situés dans des villes distinctes distantes de plus de 25 km afin d'assurer une continuité de service en cas de force majeure : tremblement de terre, incendie, tempête, inondation, dégât des eaux, crash d'avion, etc.

Sécurité du stockage des données :

  • Chiffrement : algorithme AES CBC ESSIV
  • Clé : SHA d'une longueur de 256 bits ou plus
  • passphrase: longueur aléatoire entre 256 et 512 caractères composée de chiffres, lettre et symboles, tapée interactivement à chaque démarrage des backup nodes afin de s'assurer qu'un vol physique du serveur rende inaccessible les données

Sécurité du transferts de données :

  • Chiffrement : SSH AES CBC
  • Clef: RSA d'une longueur de 2048 bits ou plus
  • passphrase: longueur aléatoire entre 12 et 32 caractères composée de chiffres, lettre et symboles

Méthode de récupération des données en cas de problème

Connexion distante par SSH ou accès physique aux serveurs par notre équipe d'intervention dans les cas extrêmes.

Certifications

Aucune certification n'a été nécessaire pour accomplir nos missions à l'heure actuelle.

Violation de données à caractère personnel

Nous mettons à disposition l'adresse email abuse@isvtec.com permettant à quiconque de nous notifier de toute violation ou tentative de violation de données à caractère personnel afin de permettre à notre Équipe de réagir de la manière la plus efficace et professionnelle possible.


ISVTEC
14 avenue de l'Opéra
75001 Paris, France

Phone: +33-184-16-16-17
contact@isvtec.com
Support access