Demander de l'aide Partner

RGPD - la protection des données personnelles

 

RGPD

Les Carte de protection des données Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement des données à caractère personnel en Europe qui introduit des exigences strictes qui fixent de nouvelles normes en matière de conformité, de sécurité et de protection des données.

CoreTech et le RGPD

En plus d'assurer sa conformité, CoreTech s'engage à offrir des services et des ressources permettant aux clients de se conformer à toutes les exigences du RGPD qu'ils sont tenus de respecter concernant leurs activités. À cet égard, CoreTech a publié de nouvelles fonctionnalités et d'autres le seront.

Centre de données en Italie

CoreTech est une entreprise 100% italienne et les centres de données sont situés en Italie. Pour plus d'informations, visitez la page du centre de données page du centre de données

CoreTech est membre du CISPE

CoreTech a récemment annoncé sa conformité au Code de conduite CISPE dont Amazon AWS, Aruba, Register et OVH sont également membres.
Le code de conduite CISPE permet aux clients du cloud d'évaluer la conformité de leur fournisseur d'infrastructure cloud avec les obligations de protection des données en vertu du RGPD.
Cela rassure davantage les clients sur leur capacité à contrôler leurs données dans un environnement sûr, sécurisé et conforme.

Définition du RGPD

Pour éviter les interprétations erronées des obligations réglementaires, les expressions essentielles pour comprendre le RGPD sont définies ci-dessous:





  • CoreTech en tant que responsable du traitement des données: personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou avec d'autres sujets, détermine les moyens et les finalités du traitement. Dans le texte du RGPD, il est indiqué en tant que responsable du traitement des données.
  • CoreTech en tant que sous-responsable du traitement des données: personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. Dans le texte du RGPD, il est indiqué en tant que responsable du traitement des données.


CoreTech agit en tant qu'Administrateur ou Sous-responsable de tous les traitements, alors qu'il est le propriétaire des données de contact du client uniquement

CoreTech en tant que sous-responsable du traitement des données

C'est certainement le cas lorsque vos attentes envers CoreTech sont les plus incisives. CoreTech joue le rôle de "sous-traitant" lors du traitement de données personnelles pour le compte d'un responsable du traitement.
C'est la situation qui se produit lors de l'utilisation des services CoreTech et du stockage de données personnelles sur une infrastructure CoreTech. Dans les limites de ses contraintes techniques, CoreTech traitera les données hébergées uniquement selon vos instructions et en votre nom.

L'engagement de CoreTech en tant que sous-responsable du traitement des données

En tant que responsable du traitement des données, CoreTech s'engage notamment à effectuer les actions suivantes:

CoreTech en tant que responsable du traitement des données

CoreTech joue le rôle de "responsable du traitement" lorsqu'il détermine les moyens et les finalités du traitement des données à caractère personnel.

C'est le cas lorsque CoreTech collecte des données pour la facturation, l'amélioration du service et de la performance, les opérations commerciales, la gestion commerciale, etc..., mais aussi lorsque CoreTech traite les données personnelles de ses employés.
Dans ce cas, "vos" données hébergées sur les services CoreTech, ne sont pas concernées, contrairement à certaines informations vous concernant ou concernant vos collaborateurs (par exemple des informations relatives à l'identité et aux coordonnées de votre contact chez CoreTech dans le cadre d'une demande d'assistance). C'est pourquoi CoreTech tient à expliquer les garanties mises en place pour assurer la protection de ces données personnelles:

Mesures de sécurité

Il est essentiel de faire la distinction entre la sécurité des données hébergées par le client et la sécurité des infrastructures hébergeant ces données.

Sécurité des données hébergées par le client

le client est seul responsable de la sécurité de ses propres ressources et des systèmes applicatifs mis en œuvre pour l'utilisation des services. CoreTech fournit des outils pour aider les clients à protéger leurs données. Chaque service a ses propres outils spécifiques; certains d'entre eux sont listés ci-dessous:

  • Sauvegarde granulaire des données (de services spécifiques)
  • Sauvegarde d'instance de serveur (pour les serveurs cloud)
  • Journalisation des activités (vers des services spécifiques)
  • Journalisation des accès (à la plate-forme)
  • Agent de surveillance Sygma (pour serveur cloud)
  • Système de tickets pour le suivi des communications

Sécurité des infrastructures

CoreTech s'engage à garantir la sécurité maximale de ses infrastructures, notamment en mettant en place une politique de sécurité des systèmes d'information et en répondant aux besoins de nombreuses lois et certifications. CoreTech prend les mesures nécessaires pour préserver la sécurité et la confidentialité des données personnelles traitées, notamment pour éviter qu'elles ne soient violées, endommagées ou que des tiers non autorisés y accèdent.

CoreTech s'engage à mettre en œuvre:

  • mesures de sécurité physique mesures de sécurité physique pour empêcher les personnes non autorisées d'accéder aux infrastructures sur lesquelles sont stockées les données client
  • personnel de sécurité personnel de sécurité chargé d'assurer la sécurité physique des locaux de CoreTech 24 heures sur 24, 7 jours sur 7
  • fonctionnalités de partage d'informations un système de gestion des autorisations pour permettre l'accès aux locaux et aux données uniquement aux personnes qui en ont besoin dans le cadre de leur activité
  • un système physique et/ou logique pour garder les clients séparés les uns des autres (selon les services) (Durée du service)
  • des processus d'authentification forts pour les utilisateurs et les administrateurs grâce à une politique stricte de gestion des mots de passe des processus d'authentification forts pour les utilisateurs et les administrateurs grâce à une politique stricte de gestion des mots de passe
  • des processus et des dispositifs permettant de suivre toutes les actions effectuées sur son système d'information et des processus et des dispositifs permettant de suivre toutes les actions effectuées sur son système d'information et, dans le respect de la réglementation en vigueur, de signaler tout incident affectant les données client

Responsabilité partagée

Qu'entend-on par responsabilité partagée?

En termes de conformité et de sécurité des données, CoreTech et le client sont tous deux responsables, bien que sur des fronts différents.
CoreTech se chargera ensuite de la maintenance, de la mise à jour et de la protection de l'infrastructure physique sur laquelle tous les services cloud sont exécutés.
Ce n'est qu'à la demande explicite du client ou lors de la libération des mots de passe d'accès que CoreTech pourra intervenir au niveau technique sur le service acheté.
Sur la base du service CoreTech utilisé, les compétences de responsabilité partagée sont détaillées ci-dessous. Nous invitons tous les clients à prendre connaissance de leurs responsabilités concernant les services utilisés.
CoreTech s'engage à appliquer toutes les normes de référence pour assurer la sécurité de l'information.

Stellar - Cloud serveur

Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service

  • Gardez l'infrastructure logicielle à jour avec les versions les plus stables et les plus sécurisées du logiciel publié par le fabricant
  • Surveiller l'infrastructure des systèmes de virtualisation, d'hyperviseur et de stockage pour assurer la continuité des services
  • Recherchez les anomalies liées à la sécurité qui sont mises en évidence dans les journaux système ou les alertes
  • Désactivation du service si suite à un signalement par d'autres prestataires, le serveur effectue des comportements anormaux (spam, hameçonnage, contenus liés au terrorisme, fraude, site piraté)
  • Informer le client si des problèmes sont rencontrés sur le serveur lors de la surveillance ou de l'analyse des journaux

Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données

  • Définir les mots de passe d'accès au serveur et au logiciel qui y est installé avec un niveau de difficulté en conformité avec les politiques définies et le changement de mot de passe selon les normes de référence (par exemple ISO 27002)
  • Protégez soigneusement les données d'accès au serveur et limitez leur divulgation
  • Intervenir rapidement en cas de signalement par CoreTech de problèmes liés à la sécurité de votre serveur
  • Configurez correctement les tâches de sauvegarde de vos données avec les outils mis à disposition par CoreTech et demandez de l'aide en cas de doute sur les configurations
  • Vérifiez quotidiennement les résultats des sauvegardes de données
  • Vérifiez périodiquement le bon fonctionnement de la sauvegarde de la machine virtuelle en consultant les résultats du panneau Sygma
  • Organisez périodiquement les tests de restauration de VM avec CoreTech afin d'assurer la bonne exécution des sauvegardes de VM
  • Vérifiez périodiquement les journaux d'événements et les journaux du système d'exploitation sur votre serveur pour éviter tout problème
  • Définissez des mots de passe complexes pour accéder au service

RocketWeb - Hébergement web

Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service

  • RocketNewsletter - Marketing par courriel
  • Gardez les serveurs d'hébergement web à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
  • Contrôles quotidiens concernant l'état de mise à jour de l'antivirus intégré
  • Contrôle de sauvegarde quotidien. La conservation des sauvegardes est de 35 jours (5 semaines)
  • Recherchez les anomalies liées à la sécurité qui sont mises en évidence dans les journaux système ou les alertes
  • Informer le fabricant du logiciel lié aux serveurs web s'il prend connaissance de failles de sécurité dans le système
  • Désactivation du service si suite à un signalement par d'autres prestataires, le site se comporte anormalement (spam, hameçonnage, contenus liés au terrorisme, fraude, site piraté)

Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données

  • Définir des mots de passe d'accès au panneau de gestion Plesk, au site FTP ou au système de gestion du site web (par exemple, accès administrateur WordPress) avec un niveau de difficulté en conformité avec les politiques définies et le changement de mot de passe selon les normes de référence (par exemple, ISO 27002)
  • Protégez soigneusement vos données de connexion Plesk, FTP et site web et limitez leur divulgation
  • Définissez des mots de passe pour accéder au panneau RocketNewsletter
  • Procédez à la mise à jour périodique des éléments relatifs à la sécurité de votre site web (par exemple la mise à jour de la version de WordPress
  • Faites une sauvegarde personnelle de votre site web au moins une fois par mois
  • Protégez soigneusement les données d'accès au service RocketBox et limitez leur divulgation
  • Vérifiez chaque semaine toute anomalie relative à l'utilisation des ressources sur votre site web
  • Définissez des mots de passe complexes pour accéder au service

Service de messagerie - Webmail

Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service

  • Contrôle de sauvegarde quotidien. Soixante (60) jours de conservation des sauvegardes
  • Contrôles quotidiens concernant l'état de mise à jour de l'antivirus intégré
  • Contrôles quotidiens de la présence de serveurs dans les listes noires publiques
  • Gardez les systèmes de messagerie à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
  • Surveiller le serveur de messagerie pour assurer la continuité du service
  • Recherchez les anomalies liées à la sécurité qui sont mises en évidence dans les journaux système ou les alertes
  • Informez le client si, en lisant les journaux du serveur de messagerie, des circonstances peuvent mettre en danger les comptes de messagerie et les données qui y sont contenues
  • Informez le fabricant du logiciel du serveur de messagerie s'il prend connaissance de failles de sécurité dans le système
  • Changement immédiat du mot de passe, si le compte avait été piraté et envoyait du spam, supprimez tous les e-mails en file d'attente liés au compte spécifique (qu'ils soient valides ou spam). Avis au client pour les vérifications appropriées et les changements de mot de passe
  • A la demande du client, volonté d'exporter des archives de courrier sur support magnétique ou dans des zones d'échanges (activité à quantifier économiquement)

Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données

  • Définir des mots de passe pour accéder au service de messagerie avec un niveau de difficulté en conformité avec les politiques définies et changer de mot de passe selon les normes de référence (par exemple ISO 27002)
  • Protégez soigneusement les données d'accès aux boîtes aux lettres et limitez leur divulgation
  • Informez vos utilisateurs du bon usage du courrier électronique en matière de sécurité et des dangers du hameçonnage et des virus
  • Intervenir rapidement en cas de signalement par CoreTech de problèmes liés à la boîte aux lettres
  • Faites périodiquement une sauvegarde de votre archive de courrier sur vos systèmes de stockage pour avoir une copie de l'archive au cas où vous souhaiteriez changer de fournisseur
  • Évitez d'utiliser des boîtes aux lettres pour le SPAM ou l'envoi massif d'e-mails non autorisés par les destinataires
  • Définissez des mots de passe complexes pour accéder au service
  • Évaluer la fréquence ou l'événement des changements de mot de passe dans les procédures de votre entreprise

1Backup - Sauvegarde dans le cloud

Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service

  • Vérification quotidienne de l'état des serveurs et du stockage 1Backup
  • CoreTech
  • Vérification quotidienne de l'état des serveurs d'archives de messagerie et du stockage

Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données

  • Vérifiez quotidiennement les résultats de vos sauvegardes
  • Configurez correctement les tâches de sauvegarde et la rétention associée en fonction de vos besoins
  • Vérifiez le résultat de l'archivage en fonction des besoins ou des temps définis
  • Configurer correctement les tâches d'archivage
  • Protégez les données d'accès des agents de sauvegarde et limitez leur divulgation
  • Stockez soigneusement le mot de passe de cryptage des données s'il est différent de celui utilisé pour l'Agent de sauvegarde
  • Définissez des mots de passe complexes pour accéder au service
  • Protégez soigneusement les données d'accès aux boîtes d'archives et limitez leur divulgation

MailArchive - Archivage du courrier

Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service

  • Sygma Connect - Télécommande
  • CoreTech
  • Vérification quotidienne de l'état des serveurs d'archives de messagerie et du stockage
  • Gardez les systèmes à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant

Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données

  • Vérifiez le résultat de l'archivage en fonction des besoins ou des temps définis.
  • Configurer correctement les tâches d'archivage
  • Vérifiez le résultat de l'archivage en fonction des besoins ou des temps définis
  • Configurer correctement les tâches d'archivage
  • Effectuer un test de restauration au moins tous les mois / tous les deux mois
  • Définissez des mots de passe complexes pour accéder au service
  • Protégez soigneusement les données d'accès aux boîtes d'archives et limitez leur divulgation

RocketBox - Partage de fichiers

Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service

  • RocketNewsletter - Marketing par courriel
  • Gardez les serveurs RocketBox à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
  • Contrôle de sauvegarde quotidien. La conservation des sauvegardes est de 35 jours (5 semaines)

Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données

  • Définir les mots de passe d'accès au panneau RocketBox
  • Protégez soigneusement les données d'accès au service RocketBox et limitez leur divulgation
  • Définissez des mots de passe pour accéder au panneau RocketNewsletter
  • Protégez soigneusement les données d'accès au service RocketBox et limitez leur divulgation
  • Définissez des mots de passe complexes pour accéder au service

RocketNews - Email Marketing

Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service

  • RocketNewsletter - Marketing par courriel
  • Mantenere i server di RocketNews aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
  • Contrôle de sauvegarde quotidien. La conservation des sauvegardes est de 35 jours (5 semaines)

Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données

  • Impostare delle password di accesso al pannello di RocketNews
  • Protégez soigneusement les données d'accès au service RocketNewsletter et limitez leur divulgation
  • Définissez des mots de passe pour accéder au panneau RocketNewsletter
  • Définissez des mots de passe complexes pour accéder au service

Informez rapidement CoreTech en cas d'anomalies susceptibles de déterminer un problème de sécurité des données

Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service

  • CoreTech
  • CoreTech
  • Gardez les systèmes à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
  • Backup Aggiuntivo (su altro datacenter in Olanda)

Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données

  • Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
  • Exporter les données au moins mensuellement / bimensuellement
  • Configurer correctement les tâches d'archivage
  • Protégez soigneusement les données d'accès à Sygma et à tous les services inclus et limitez leur divulgation. Avec une attention particulière au cryptage du mot de passe utilisé pour stocker les informations d'identification dans Sygma.
  • Définissez des mots de passe complexes pour accéder au service
  • Protégez soigneusement les données d'accès aux boîtes d'archives et limitez leur divulgation

Informez rapidement CoreTech en cas d'anomalies susceptibles de déterminer un problème de sécurité des données

Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service

  • Controllo giornaliero dello stato dei server e degli storage di MailArchive
  • CoreTech
  • Vérification quotidienne de l'état des serveurs d'archives de messagerie et du stockage
  • Gardez les systèmes à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
  • Surveiller les serveurs pour assurer la continuité du service

Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données

  • Mettre à jour les protocoles TLS et recharger les codes corrects
  • Configurer correctement les tâches d'archivage
  • Vérifiez le résultat de l'archivage en fonction des besoins ou des temps définis
  • Configurer correctement les tâches d'archivage
  • Effectuer un test de restauration au moins tous les mois / tous les deux mois
  • Définissez des mots de passe complexes pour accéder au service
  • Protégez soigneusement les données d'accès aux boîtes d'archives et limitez leur divulgation

Documenti

Informations sur le document

Titre du document: RGPD
Version du document: V.1
Date du dernier ajustement: 16/04/2020
Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft