Mesures techniques et organisationnelles conformément à l’art. 32 du RGPD
Préambule
Accolade en tant que Centre de Relation Cient Multi-Canal, a mis en œuvre les mesures techniques et organisationnelles appropriées en matière de confidentialité, d’intégrité, de disponibilité et de fiabilité, ainsi que des procédures régulières d’audit, d’évaluation et d’appréciation, afin de garantir un niveau de sécurité adapté au risque et au besoin de nos clients
La partie générale décrit les mesures techniques et organisationnelles qui s’appliquent à tous les services et clients. Les annexes décrivent les mesures qui s’appliquent au-delà de celles qui sont documentées dans la partie générale. La notion de données personnelles désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Les « Données Non-Personnelles » correspondent à des informations ne permettant pas d’identifier une personne.
Les mesures mises en place par notre organisme sont décrites comme suit :
I – Confidentialité
1. Contrôle des entrées & des sorties
2. Contrôle des accès aux systèmes
3. Contrôle des accès aux données
4. Contrôle des accès aux données
II – Intégrité
L’intégrité des données personnelles est préservée si elles sont exactes, inchangées et complètes.
1. Contrôle des saisies des données
2. Intégrité physique des données
3. Intégrité logique des données
III – Disponibilité et fiabilité
Des moyens sont mis en place pour assurer la résilience constante des systèmes et des services de traitement;
Des moyens sont mis en place permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
IV – Procédures régulières d’examen, d’évaluation et d’appréciation
Comment nous assurons la pérennité des données confidentielles en conformité avec le RGPD ?
1. Gestion de la protection des données
2. Contrôle des commandes
3. Réglages par défaut respectant la vie privée
4. Gestion des interventions en cas d’incident ou violation
Autres mesures techniques et organisationnelles spécifiques
Les systèmes électroniques de contrôle d’accès surveillent et garantissent l’accès uniquement aux personnes habilitées
Portail de sécurité
Des caméras vidéo surveillent l’enveloppe extérieure et intérieure du bâtiment
Zones de sécurité définies
Infrastructure réseau hautement redondante
Infrastructure de sécurité mise en place
Système de refroidissement / salle des serveurs
Surveillance de la température et de l’humidité de la salle des serveurs
Message d’alarme en cas d’accès non autorisé
Plan de Continuité mis en place pour assurer une haute disponibilité