Sécurité et RGPD
Depuis 2009, nous avons des process sur la sécurité IT comme un ADN de nos métiers. Cela tient en une phrase : une exigence permanente.
A titre d'exemple, comme de bonnes pratiques, tous les mots de passe (différents) sont passés au crible par trois outils d'analyse de la force et de leur qualité. Toute la chaine des mots de passe est analysée, croisée, sur tous les appareils connectés (serveur, ordinateurs, appareils mobiles, gestionnaires de mots de passe, navigateurs, ...) pour ne laisser aucun maillon faible.
Infomaniak en tant que serveur suisse est l'une des meilleurs solutions fiables (la Suisse a la même exigences en matière de RGPD). Nous avons été sur place, au sein de leur data center en 03 2023.
Nous considérons la data de nos clients comme une responsabilité à leurs égards. Nous sommes bien au-delà de la simple technique informatique, à savoir un état d'esprit centré sur la sécurité des data.
RGPD :
Identité et coordonnées de l'organisme responsable du traitement informatique des données personnelles : le délégué à la protection des données (DPO) : François Almaleh.
Finalité poursuivie par le traitement : aucune donnée tierce n'est enregistrée dans nos bases, uniquement celles saisies par les utilisateurs qui acceptent les conditions générales d'utilisation du service.
Base légale justifiant le traitement : les informations dans nos bases servent à apporter un service à valeur ajoutée aux utilisateurs. Seules des statistiques sont initiées sur la base du taux de complétude des risques, des moyennes de risque... en totale anonymisation. Cela peut permettre d'établir des newsletters pour informer chaque utilisateur enregistré du panorama des risques pour éclairer la dimension stratégique des risques en entreprise.
Caractère obligatoire ou facultatif du recueil de données personnelles : les informations saisies par l'utilisateur permettent une meilleure restitution, recherches, tableau de bord, si le taux de complétude des risques est élevé.
Chaque utilisateur paramètre et choisit de remplir les risques, sans contrainte ni obligation.
Destinataire des données personnelles : exclusivement l'utilisateur enregistré pour ses propres données, ou sa responsabilité jusqu'à cinq utilisateurs délégués.
Durée de conservation des données personnelles : sans limite, sauf celle de la clôture du service pour l'utilisateur, ou par la Société en cas d'utilisation abusive.
Droits de l'utilisateur d'accéder aux informations saisies par le transfert, à tout moment des données saisies, en format csv.
Localisation des données : exclusivement en Suisse, dans un centre serveur à très haut niveau de sécurité et avec les meilleures certifications réglementaires (dont l'ISO 27001, 9001, 14001 et 50001).
Nous n'avons strictement aucune donnée, directement ou indirectement chez les GAFAM et/ou aux USA.
Traitement externe : aucune donnée ou traitement informatique ne sont sous-traités, ni d'infogérance externalisée.