Mesures techniques et organisationnelles conformément à l’art. 32 du RGPD

Préambule

Accolade en tant que Centre de Relation Cient Multi-Canal, a mis en œuvre les mesures techniques et organisationnelles appropriées en matière de confidentialité, d’intégrité, de disponibilité et de fiabilité, ainsi que des procédures régulières d’audit, d’évaluation et d’appréciation, afin de garantir un niveau de sécurité adapté au risque et au besoin de nos clients
La partie générale décrit les mesures techniques et organisationnelles qui s’appliquent à tous les services et clients. Les annexes décrivent les mesures qui s’appliquent au-delà de celles qui sont documentées dans la partie générale.La notion de données personnelles désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Les « Données Non-Personnelles » correspondent à des informations ne permettant pas d’identifier une personne.
Les mesures mises en place par notre organisme sont décrites comme suit :

I – Confidentialité
1. Contrôle des entrées & des sorties
2. Contrôle des accès aux systèmes
3. Contrôle des accès aux données
4. Contrôle des accès aux données

II – Intégrité
L’intégrité des données personnelles est préservée si elles sont exactes, inchangées et complètes.
1. Contrôle des saisies des données
2. Intégrité physique des données
3. Intégrité logique des données

III – Disponibilité et fiabilité
Des moyens sont mis en place pour assurer la résilience constante des systèmes et des services de traitement;
Des moyens sont mis en place permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

IV – Procédures régulières d’examen, d’évaluation et d’appréciation
Comment nous assurons la pérennité des données confidentielles en conformité avec le RGPD ?
1. Gestion de la protection des données
2. Contrôle des commandes
3. Réglages par défaut respectant la vie privée
4. Gestion des interventions en cas d’incident ou violation

Autres mesures techniques et organisationnelles spécifiques

Les systèmes électroniques de contrôle d’accès surveillent et garantissent l’accès uniquement aux personnes habilitées

Portail de sécurité

Des caméras vidéo surveillent l’enveloppe extérieure et intérieure du bâtiment 

Zones de sécurité définies

Infrastructure réseau hautement redondante

Infrastructure de sécurité mise en place

Système de refroidissement / salle des serveurs

Surveillance de la température et de l’humidité de la salle des serveurs

Message d’alarme en cas d’accès non autorisé Plan de Continuité mis en place pour assurer une haute disponibilité