Règlement Général sur la Protection des Données (RGPD)

Voici les informations dont vous avez besoin concernant le nouveau règlement européen sur la protection des données personnelles, paru au journal officiel de l’Union Européenne qui entrera en application le 25 mai 2018.

Délégué à la Protection des Données (DPD)

La mission première du délégué à la protection des données (DPD) est de veiller à ce que l'organisation à laquelle il appartient traite les données à caractère personnel de son personnel, de ses clients, de ses fournisseurs ou de toute autre personne dans le respect des règles applicables en matière de protection des données.

Procédure pour stockage et transmission des mots de passe

Nos procédures et outils internes prennent en compte toutes les bonnes pratiques relatives au stockage et la transmission des mots de passe et des données sensibles dans le respect de la vie privée et de toutes les réglementations en cours.

Des rappels réguliers sont effectués auprès des équipes pour assurer le respect des procédures et la bonne utilisation des outils.

Engagement de confidentialité pour la manipulation des données à caractère personnel

L'ensemble de notre personnel ayant vocation à manipuler des données à caractère personnel a signé un engagement de confidentialité.

Accès aux installations utilisées pour le traitement des données à caractère personnel

Des mesures techniques et organisationnelles ont été mises en place pour permettre d'empêcher toute personne non autorisée d'accéder aux installations utilisées pour le traitement : l'accès à nos locaux est sécurisé par un accès biométrique nominatif individuel, un système de vidéo-surveillance avec enregistrement à distance ainsi qu'un système d'alarme.

Sensibilisation du personnel à la sortie des données

Nos procédures et outils internes prennent en compte toutes les bonnes pratiques relatives à la sensibilisation du personnel à la sortie des données sous forme de clé USB ou tout autre support.

Des rappels réguliers sont effectués auprès des équipes pour assurer le respect des procédures et la bonne utilisation des outils.

Sites physiques de stockage des données de la Plate-forme Web

En fonction de l'hébergeur principal de vos données, la plupart du temps Online.net, Amazon Web Services ou OVH.

Sites physiques de stockage des données de la Plate-forme de Sauvegarde

Datacenter ISVTEC 1
Vélizy
France

Datacenter ISVTEC 2
Aubervilliers
France

Site physique de stockage des données de la Plate-forme de Reprise d'Activité

Datacenter ISVTEC 1
Vélizy
France

Société hébergeant la sauvegarde des données

ISVTEC
231 rue Saint-Honoré
75001 Paris
France

Mesures de sécurité mises en œuvre s’agissant du stockage des données de la Plate-forme de Sauvegarde ?

Les données sont réparties dans deux datacenters situés dans des villes distinctes distantes de plus de 25 km afin d'assurer une continuité de service en cas de force majeure : tremblement de terre, incendie, tempête, inondation, dégât des eaux, crash d'avion, etc.

Sécurité du stockage des données :

  • Chiffrement : algorithme AES CBC ESSIV
  • Clé : SHA d'une longueur de 256 bits ou plus
  • Passphrase: longueur aléatoire entre 256 et 512 caractères composée de chiffres, lettre et symboles, tapée interactivement à chaque démarrage des backup nodes afin de s'assurer qu'un vol physique du serveur rende inaccessible les données

Sécurité du transferts de données :

  • Chiffrement : SSH AES CBC
  • Clef: RSA d'une longueur de 2048 bits ou plus
  • passphrase: longueur aléatoire entre 12 et 32 caractères composée de chiffres, lettre et symboles

Méthode de récupération des données en cas de problème

Connexion distante par SSH ou accès physique aux serveurs par notre équipe d'intervention dans les cas extrêmes.

Certifications

Aucune certification n'a été nécessaire pour accomplir nos missions à l'heure actuelle.

Violation de données à caractère personnel

Nous mettons à disposition l'adresse email abuse@isvtec.com permettant à quiconque de nous notifier de toute violation ou tentative de violation de données à caractère personnel afin de permettre à notre Équipe de réagir de la manière la plus efficace et professionnelle possible.


ISVTEC
231 rue Saint-Honoré
75001 Paris, France

Tél. : +33 1 84 16 16 17
contact@isvtec.com
Accès au centre de services