RGPD - la protection des données personnelles
RGPD
Les
Carte de protection des données
Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement des données à caractère personnel en Europe qui introduit des exigences strictes qui fixent de nouvelles normes en matière de conformité, de sécurité et de protection des données.
CoreTech et le RGPD
En plus d'assurer sa conformité, CoreTech s'engage à offrir des services et des ressources permettant aux clients de se conformer à toutes les exigences du RGPD qu'ils sont tenus de respecter concernant leurs activités. À cet égard, CoreTech a publié de nouvelles fonctionnalités et d'autres le seront.
Centre de données en Italie
CoreTech est une entreprise 100% italienne et les centres de données sont situés en Italie. Pour plus d'informations, visitez la page du centre de données
page du centre de données
CoreTech est membre du CISPE
CoreTech a récemment annoncé sa conformité au Code de conduite CISPE dont Amazon AWS, Aruba, Register et OVH sont également membres.
Le code de conduite CISPE permet aux clients du cloud d'évaluer la conformité de leur fournisseur d'infrastructure cloud avec les obligations de protection des données en vertu du RGPD.
Cela rassure davantage les clients sur leur capacité à contrôler leurs données dans un environnement sûr, sécurisé et conforme.
Définition du RGPD
Pour éviter les interprétations erronées des obligations réglementaires, les expressions essentielles pour comprendre le RGPD sont définies ci-dessous:
-
données personnelles: toute information relative à une personne physique identifiée ou identifiable, c'est-à-dire l'intéressé. Une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement.
-
traitement: toute opération ou ensemble d'opérations effectuées avec ou sans le support de processus automatisés et appliquées à des données ou ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, exploration de données, consultation, utilisation, interconnexion, etc...).
-
Titolare del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, da solo o con altri soggetti, determina i mezzi e le finalità del trattamento.
-
CoreTech en tant que responsable du traitement des données: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del titolare o del responsabile del trattamento.
CoreTech agisce come responsabile per tutti i trattamenti, mentre è titolare per i soli dati dati di contatto dei clienti
CoreTech en tant que responsable du traitement des données
Questo è certamente il caso in cui le tue aspettative su CoreTech sono più incisive. CoreTech riveste il ruolo di "responsabile del trattamento" quando tratta dati personali per conto di un titolare del trattamento o di un altro responsabile.
C'est la situation qui se produit lors de l'utilisation des services CoreTech et du stockage de données personnelles sur une infrastructure CoreTech. Dans les limites de ses contraintes techniques, CoreTech traitera les données hébergées uniquement selon vos instructions et en votre nom.
L'impegno di CoreTech in qualità di responsabile del trattamento dei dati
Nel ruolo di incaricato del trattamento dei dati, CoreTech si impegna in particolare a eseguire le seguenti azioni:
-
traiter les données personnelles exclusivement pour la bonne exécution des services:
CoreTech n'utilisera jamais vos informations à d'autres fins (marketing, etc...)
-
ne transférez pas vos données en dehors de l'UE
ne transférez pas vos données en dehors de l'UE ou de pays reconnus par la Commission européenne comme possédant un niveau de protection insuffisant
-
vous informer de tout recours à d'autres mandataires susceptibles de traiter vos données personnelles même si, à ce jour, aucun service donnant accès au contenu stocké par l'utilisateur n'est externalisé en dehors de CoreTech vous informer de tout recours à d'autres mandataires susceptibles de traiter vos données personnelles même si, à ce jour, aucun service donnant accès au contenu stocké par l'utilisateur n'est externalisé en dehors de CoreTech
-
mettre en œuvre des normes de sécurité élevées mettre en œuvre des normes de sécurité élevées afin d'assurer un haut niveau de protection de nos services
-
vous avertir dès que possible en cas de violation de données en cas de violation de données
-
vous aider à remplir vos obligations réglementaires en vous fournissant une documentation adéquate de nos services vous aider à remplir vos obligations réglementaires en vous fournissant une documentation adéquate de nos services
CoreTech come titolare del trattamento dei dati
CoreTech riveste il ruolo di "titolare del trattamento dei dati" quando determina i mezzi e le finalità del "proprio" trattamento di dati personali.
C'est le cas lorsque CoreTech collecte des données pour la facturation, l'amélioration du service et de la performance, les opérations commerciales, la gestion commerciale, etc..., mais aussi lorsque CoreTech traite les données personnelles de ses employés.
Dans ce cas, "vos" données hébergées sur les services CoreTech, ne sont pas concernées, contrairement à certaines informations vous concernant ou concernant vos collaborateurs (par exemple des informations relatives à l'identité et aux coordonnées de votre contact chez CoreTech dans le cadre d'une demande d'assistance). C'est pourquoi CoreTech tient à expliquer les garanties mises en place pour assurer la protection de ces données personnelles:
-
limiter la collecte des données à celles strictement nécessaires: de cette manière, lorsque vous commandez un service, seules les données requises par CoreTech pour fournir des services relatifs à la facturation, à l'assistance ou au respect des obligations légales dans le cadre de la conservation des données sont saisies
-
ne pas utiliser les données personnelles à des fins autres que celles pour lesquelles elles ont été initialement collectées ne pas utiliser les données personnelles à des fins autres que celles pour lesquelles elles ont été initialement collectées
-
conserver les données personnelles pendant une durée limitéeconservez les données personnelles pendant une période limitée. Par exemple, les données traitées à des fins liées à la gestion des relations entre les clients et CoreTech (nom, prénom, adresse, e-mail, etc.), sont conservées par la société pendant toute la durée du contrat et les 36 mois suivants. À la fin de cette période, ils sont définitivement effacés de tous les supports et sauvegardes
-
ne transférez pas ces données à des tiers ne pas transférer ces données à des tiers qui ne font pas partie des Sociétés liées à CoreTech et qui sont impliquées dans l'exécution du contrat. Lors des migrations au sein du Groupe, certaines données peuvent être transférées en dehors de l'Union Européenne sur la base des règles d'entreprise mises en œuvre par le Groupe CoreTech
-
mettre en œuvre des mesures techniques et organisationnelles adéquates afin de garantir un haut niveau de sécurité mettre en œuvre des mesures techniques et organisationnelles adéquates afin de garantir un haut niveau de sécurité
Mesures de sécurité
Il est essentiel de faire la distinction entre la sécurité des données hébergées par le client et la sécurité des infrastructures hébergeant ces données.
Sécurité des données hébergées par le client
Il cliente è l'unico responsabile della sicurezza delle proprie risorse e dei sistemi applicativi implementati per l'utilizzo dei servizi. CoreTech mette a disposizione degli strumenti per supportare il cliente nella protezione dei propri dati. Ogni servizio ha i suoi strumenti specifici; di seguito alcuni di essi:
- Sauvegarde granulaire des données (de services spécifiques)
- Sauvegarde d'instance de serveur (pour les serveurs cloud)
- Journalisation des activités (vers des services spécifiques)
- Journalisation des accès (à la plate-forme)
- Agent de surveillance Sygma (pour serveur cloud)
- Système de tickets pour le suivi des communications
Sécurité des infrastructures
CoreTech s'engage à garantir la sécurité maximale de ses infrastructures, notamment en mettant en place une politique de sécurité des systèmes d'information et en répondant aux besoins de nombreuses lois et certifications. CoreTech prend les mesures nécessaires pour préserver la sécurité et la confidentialité des données personnelles traitées, notamment pour éviter qu'elles ne soient violées, endommagées ou que des tiers non autorisés y accèdent.
CoreTech s'engage à mettre en œuvre:
-
mesures de sécurité physique mesures de sécurité physique pour empêcher les personnes non autorisées d'accéder aux infrastructures sur lesquelles sont stockées les données client
-
personnel de sécurité personnel de sécurité chargé d'assurer la sécurité physique des locaux de CoreTech 24 heures sur 24, 7 jours sur 7
-
fonctionnalités de partage d'informations un système de gestion des autorisations pour permettre l'accès aux locaux et aux données uniquement aux personnes qui en ont besoin dans le cadre de leur activité
-
un système physique et/ou logique pour garder les clients séparés les uns des autres (selon les services) (Durée du service)
-
des processus d'authentification forts pour les utilisateurs et les administrateurs grâce à une politique stricte de gestion des mots de passe des processus d'authentification forts pour les utilisateurs et les administrateurs grâce à une politique stricte de gestion des mots de passe
-
des processus et des dispositifs permettant de suivre toutes les actions effectuées sur son système d'information et des processus et des dispositifs permettant de suivre toutes les actions effectuées sur son système d'information et, dans le respect de la réglementation en vigueur, de signaler tout incident affectant les données client
Responsabilité partagée
Qu'entend-on par responsabilité partagée?
En termes de conformité et de sécurité des données, CoreTech et le client sont tous deux responsables, bien que sur des fronts différents.
CoreTech se chargera ensuite de la maintenance, de la mise à jour et de la protection de l'infrastructure physique sur laquelle tous les services cloud sont exécutés.
Ce n'est qu'à la demande explicite du client ou lors de la libération des mots de passe d'accès que CoreTech pourra intervenir au niveau technique sur le service acheté.
Sur la base du service CoreTech utilisé, les compétences de responsabilité partagée sont détaillées ci-dessous. Nous invitons tous les clients à prendre connaissance de leurs responsabilités concernant les services utilisés.
CoreTech s'engage à appliquer toutes les normes de référence pour assurer la sécurité de l'information.
Stellar - Cloud serveur
Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service
- Gardez l'infrastructure logicielle à jour avec les versions les plus stables et les plus sécurisées du logiciel publié par le fabricant
- Surveiller l'infrastructure des systèmes de virtualisation, d'hyperviseur et de stockage pour assurer la continuité des services
- Recherchez les anomalies liées à la sécurité qui sont mises en évidence dans les journaux système ou les alertes
- Désactivation du service si suite à un signalement par d'autres prestataires, le serveur effectue des comportements anormaux (spam, hameçonnage, contenus liés au terrorisme, fraude, site piraté)
- Informer le client si des problèmes sont rencontrés sur le serveur lors de la surveillance ou de l'analyse des journaux
Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Définir les mots de passe d'accès au serveur et au logiciel qui y est installé avec un niveau de difficulté en conformité avec les politiques définies et le changement de mot de passe selon les normes de référence (par exemple ISO 27002)
- Protégez soigneusement les données d'accès au serveur et limitez leur divulgation
- Intervenir rapidement en cas de signalement par CoreTech de problèmes liés à la sécurité de votre serveur
- Configurez correctement les tâches de sauvegarde de vos données avec les outils mis à disposition par CoreTech et demandez de l'aide en cas de doute sur les configurations
- Vérifiez quotidiennement les résultats des sauvegardes de données
- Vérifiez périodiquement le bon fonctionnement de la sauvegarde de la machine virtuelle en consultant les résultats du panneau Sygma
- Organisez périodiquement les tests de restauration de VM avec CoreTech afin d'assurer la bonne exécution des sauvegardes de VM
- Vérifiez périodiquement les journaux d'événements et les journaux du système d'exploitation sur votre serveur pour éviter tout problème
- Définissez des mots de passe complexes pour accéder au service
RocketWeb - Hébergement web
Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service
- RocketNewsletter - Marketing par courriel
- Gardez les serveurs d'hébergement web à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
- Contrôles quotidiens concernant l'état de mise à jour de l'antivirus intégré
- Contrôle de sauvegarde quotidien. La conservation des sauvegardes est de 35 jours (5 semaines)
- Recherchez les anomalies liées à la sécurité qui sont mises en évidence dans les journaux système ou les alertes
- Informer le fabricant du logiciel lié aux serveurs web s'il prend connaissance de failles de sécurité dans le système
- Désactivation du service si suite à un signalement par d'autres prestataires, le site se comporte anormalement (spam, hameçonnage, contenus liés au terrorisme, fraude, site piraté)
Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Définir des mots de passe d'accès au panneau de gestion Plesk, au site FTP ou au système de gestion du site web (par exemple, accès administrateur WordPress) avec un niveau de difficulté en conformité avec les politiques définies et le changement de mot de passe selon les normes de référence (par exemple, ISO 27002)
- Protégez soigneusement vos données de connexion Plesk, FTP et site web et limitez leur divulgation
- Définissez des mots de passe pour accéder au panneau RocketNewsletter
- Procédez à la mise à jour périodique des éléments relatifs à la sécurité de votre site web (par exemple la mise à jour de la version de WordPress
- Faites une sauvegarde personnelle de votre site web au moins une fois par mois
- Protégez soigneusement les données d'accès au service RocketBox et limitez leur divulgation
- Vérifiez chaque semaine toute anomalie relative à l'utilisation des ressources sur votre site web
- Définissez des mots de passe complexes pour accéder au service
Service de messagerie - Webmail
Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service
- Contrôle de sauvegarde quotidien. Soixante (60) jours de conservation des sauvegardes
- Contrôles quotidiens concernant l'état de mise à jour de l'antivirus intégré
- Contrôles quotidiens de la présence de serveurs dans les listes noires publiques
- Gardez les systèmes de messagerie à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
- Surveiller le serveur de messagerie pour assurer la continuité du service
- Recherchez les anomalies liées à la sécurité qui sont mises en évidence dans les journaux système ou les alertes
- Informez le client si, en lisant les journaux du serveur de messagerie, des circonstances peuvent mettre en danger les comptes de messagerie et les données qui y sont contenues
- Informez le fabricant du logiciel du serveur de messagerie s'il prend connaissance de failles de sécurité dans le système
- Changement immédiat du mot de passe, si le compte avait été piraté et envoyait du spam, supprimez tous les e-mails en file d'attente liés au compte spécifique (qu'ils soient valides ou spam). Avis au client pour les vérifications appropriées et les changements de mot de passe
- A la demande du client, volonté d'exporter des archives de courrier sur support magnétique ou dans des zones d'échanges (activité à quantifier économiquement)
Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Définir des mots de passe pour accéder au service de messagerie avec un niveau de difficulté en conformité avec les politiques définies et changer de mot de passe selon les normes de référence (par exemple ISO 27002)
- Protégez soigneusement les données d'accès aux boîtes aux lettres et limitez leur divulgation
- Informez vos utilisateurs du bon usage du courrier électronique en matière de sécurité et des dangers du hameçonnage et des virus
- Intervenir rapidement en cas de signalement par CoreTech de problèmes liés à la boîte aux lettres
- Faites périodiquement une sauvegarde de votre archive de courrier sur vos systèmes de stockage pour avoir une copie de l'archive au cas où vous souhaiteriez changer de fournisseur
- Évitez d'utiliser des boîtes aux lettres pour le SPAM ou l'envoi massif d'e-mails non autorisés par les destinataires
- Définissez des mots de passe complexes pour accéder au service
- Évaluer la fréquence ou l'événement des changements de mot de passe dans les procédures de votre entreprise
1Backup - Sauvegarde dans le cloud
Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service
- Vérification quotidienne de l'état des serveurs et du stockage 1Backup
- CoreTech
- Vérification quotidienne de l'état des serveurs d'archives de messagerie et du stockage
Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Vérifiez quotidiennement les résultats de vos sauvegardes
- Configurez correctement les tâches de sauvegarde et la rétention associée en fonction de vos besoins
- Vérifiez le résultat de l'archivage en fonction des besoins ou des temps définis
- Configurer correctement les tâches d'archivage
- Protégez les données d'accès des agents de sauvegarde et limitez leur divulgation
- Stockez soigneusement le mot de passe de cryptage des données s'il est différent de celui utilisé pour l'Agent de sauvegarde
- Définissez des mots de passe complexes pour accéder au service
- Protégez soigneusement les données d'accès aux boîtes d'archives et limitez leur divulgation
MailArchive - Archivage du courrier
Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service
- Sygma Connect - Télécommande
- CoreTech
- Vérification quotidienne de l'état des serveurs d'archives de messagerie et du stockage
- Gardez les systèmes à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Vérifiez le résultat de l'archivage en fonction des besoins ou des temps définis.
- Configurer correctement les tâches d'archivage
- Vérifiez le résultat de l'archivage en fonction des besoins ou des temps définis
- Configurer correctement les tâches d'archivage
- Effectuer un test de restauration au moins tous les mois / tous les deux mois
- Définissez des mots de passe complexes pour accéder au service
- Protégez soigneusement les données d'accès aux boîtes d'archives et limitez leur divulgation
RocketBox - Partage de fichiers
Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service
- RocketNewsletter - Marketing par courriel
- Gardez les serveurs RocketBox à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
- Contrôle de sauvegarde quotidien. La conservation des sauvegardes est de 35 jours (5 semaines)
Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Définir les mots de passe d'accès au panneau RocketBox
- Protégez soigneusement les données d'accès au service RocketBox et limitez leur divulgation
- Définissez des mots de passe pour accéder au panneau RocketNewsletter
- Protégez soigneusement les données d'accès au service RocketBox et limitez leur divulgation
- Définissez des mots de passe complexes pour accéder au service
RocketNews - Email Marketing
Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service
- RocketNewsletter - Marketing par courriel
- Mantenere i server di RocketNews aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Contrôle de sauvegarde quotidien. La conservation des sauvegardes est de 35 jours (5 semaines)
Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Impostare delle password di accesso al pannello di RocketNews
- Protégez soigneusement les données d'accès au service RocketNewsletter et limitez leur divulgation
- Définissez des mots de passe pour accéder au panneau RocketNewsletter
- Définissez des mots de passe complexes pour accéder au service
Informez rapidement CoreTech en cas d'anomalies susceptibles de déterminer un problème de sécurité des données
Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service
- CoreTech
- CoreTech
- Gardez les systèmes à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
- Backup Aggiuntivo (su altro datacenter in Olanda)
Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Exporter les données au moins mensuellement / bimensuellement
- Configurer correctement les tâches d'archivage
- Protégez soigneusement les données d'accès à Sygma et à tous les services inclus et limitez leur divulgation. Avec une attention particulière au cryptage du mot de passe utilisé pour stocker les informations d'identification dans Sygma.
- Définissez des mots de passe complexes pour accéder au service
- Protégez soigneusement les données d'accès aux boîtes d'archives et limitez leur divulgation
Informez rapidement CoreTech en cas d'anomalies susceptibles de déterminer un problème de sécurité des données
Intervenir rapidement en cas de signalement par CoreTech de problèmes liés au service
- Controllo giornaliero dello stato dei server e degli storage di MailArchive
- CoreTech
- Vérification quotidienne de l'état des serveurs d'archives de messagerie et du stockage
- Gardez les systèmes à jour avec les versions logicielles les plus stables et les plus sécurisées publiées par le fabricant
- Surveiller les serveurs pour assurer la continuité du service
Contrôles de sauvegarde quotidiens pour assurer l'intégrité des données
- Mettre à jour les protocoles TLS et recharger les codes corrects
- Configurer correctement les tâches d'archivage
- Vérifiez le résultat de l'archivage en fonction des besoins ou des temps définis
- Configurer correctement les tâches d'archivage
- Effectuer un test de restauration au moins tous les mois / tous les deux mois
- Définissez des mots de passe complexes pour accéder au service
- Protégez soigneusement les données d'accès aux boîtes d'archives et limitez leur divulgation
Informations sur le document
| Titre du document: |
RGPD |
| Version du document: |
V.2 |
| Date du dernier ajustement: |
19/11/2024 |
