RGPD I Sécurité de vos données personnelles

Le Règlement à la Protection des Données (RGPD)

Depuis le 25 Mai 2018, la loi Informatique et Liberté a évolué pour laisser place au nouveau Règlement sur la Protection des Données (RGPD).

Toutes les entreprises européennes qui traitent des données à caractère personnel sont concernées.

Cette loi a pour but d’inciter les entreprises et professionnels à prendre toutes les mesures de sécurité nécessaires pour protéger au mieux les données personnelles de leurs collaborateurs, clients, partenaires, prospects….

 

Lexique


Donnée à caractère personnel

Selon la CNIL une donnée à caractère personnel est toute information qui permet d’identifier directement ou indirectement un individu c’est-à-dire :

un numéro de téléphone, une adresse postale, une adresse mail, une facture, une plaque d’immatriculation…

Traitement de données personnelles  

Selon la CNIL, un traitement est tout opération ou tout ensemble d’opérations effectuées ou non à l’aide de procèdes automatisés et appliqué à des données personnelles. Les actions commerciales et marketing qui permettent de récolter des données personnelles tels que les formulaires « demande de devis », « inscription à la newsletter » etc, sont des procédés automatisés.

Pour mieux comprendre et savoir si votre entreprise traite des données à caractère personnel, nous avons rédigé un article :

Mon entreprise est-elle concernée par le RGPD qui pourrait vous apporter les réponses aux questions que vous vous posez.

Responsable de traitement

Selon la CNIL, un responsable de traitement est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui seul, ou en équipe détermine les finalités et les moyens de traitement de données.

Sous-traitant

Selon la CNIL le sous-traitant est une personne physique ou morale, une agence de communication, un hébergeur informatique, un prestataire et ou organisme qui pour le compte du responsable de traitement traite des données à caractère personnel.

CAPINFO, votre sous-traitant.

CAPINFO est définit comme « sous-traitant » dès lors qu’il traite des données à caractère personnel pour le compte du responsable de traitement (son client).

C’est ce qui se passe lorsque vous utilisez notre datacenter à Strasbourg pour héberger et stocker vos données sur nos infrastructures et matériel.

Lorsque CAPINFO doit traiter les données stockées sur ses systèmes informatiques, nous le faisons uniquement sur vos instructions et avec votre accord, et ce pour votre compte.

Il est important de faire la distinction entre la protection des données hébergées par le client et la sécurité des infrastructures sur lesquelles ces données sont hébergées. Il est également bon de rappeler que la propriété des données appartient au client.

Protection des données hébergées par le client

Protection des données hébergées par le client

CAPINFO est responsable d’assurer la sécurité des ressources et systèmes d’applications qu’il déploie dans le cadre de l’utilisation des services. Le client est le seul responsable d’assurer la sécurité de ses ressources (droit d’accès des utilisateurs, identifiant, mot de passe de cession utilisateur). A cela, CAPINFO garantit de fournir les droits d’accès aux utilisateurs demandé par le client. CAPINFO met tous les outils en place afin d’assurer la sécurité des données.

Sécurité des infrastructures CAPINFO

Sécurité des infrastructures CAPINFO

CAPINFO s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information, en investissent régulièrement dans son datacenter, et en répondant aux exigences de plusieurs normes et certifications avec un niveau de Tiers III :

  • Certifications ISO 9001 (services) de la DS&C et ISO 14001 (écologique) 
  • Label de certification qualité QUALICERT pour les services hébergés
Propriété des données à caractères personnelles utilisées et stockées chez CAPINFO

Propriété des données à caractères personnelles utilisées et stockées chez CAPINFO

Vos données hébergées et stockées sur nos serveurs dans notre datacenter en Alsace vous appartiennent entièrement.

Les données restent à la propriété du client. 

BESOIN D'UN CONSEIL, D'UNE EXPERTISE, D'UN DEVIS