Clause et le RGPD
Clause
Le Règlement Général sur la Protection des Données (RGPD) introduit de nouvelles obligations concernant les données personnelles. Votre application Clause évolue pour prendre en compte ces nouvelles obligations. D'autres évolutions suivront pour continuer dans ce sens.
Vous en trouverez le détail dans ce document.
CLAUSE et le RGPD
La mise en conformité vis-à-vis du RGPD a été pris en charge à l’échelle de l’ensemble de Cityzen et est déclinée sur l’ensemble des solutions (dont Clause).
Nous n’avons pas attendu l’arrivée du RGPD pour prendre en compte la sécurisation des données personnelles. Depuis le début, nos applications bénéficient de moyens techniques et de procédures adaptées : cryptage https des échanges, gestions des habilitations, identification nominative des utilisateurs, mots de passe changés régulièrement et respectant une certaine complexité, traçabilité des connexions, sécurisation physiques et logiques des données hébergées, sauvegardes et redondance multisite géographique, etc …
Sur les aspects techniques attendus :
- Traçabilité : toutes les connexions des utilisateurs sont tracées. Cela inclus notamment les échecs de connexion ou le verrouillage des comptes en cas d’erreur répétées de connexion.
- Intégrité : Des dispositifs de sécurités sont mis en place sur l’hébergement des solutions pour prévenir les accès illégitimes ou les corruptions (pare-feu, revers proxy, antivirus …).
- Disponibilité : Afin de garantir la disponibilité des données, différentes procédures sont mises en œuvre : backup complet des données quotidiennes, backup de journaux de transaction toutes les heures, rétention des sauvegardes sur 15 jours glissants, réplication des données de production et de sauvegarde sur deux sites distincts en géo cluster
- Hébergement : Notre prestataire d’hébergement dispose d’un nveau de sécurité Tier3+ et met en œuvre notamment :
- une détection d’intrusion physique (contrôle d’accès à trois niveau (y compris biométrique), sécurité physique (portes blindées, barrière infrarouge, …), alarme et vidéosurveillance, …)
- une détection incendie (automatique et non agressive pour les équipements)
- une alimentation électrique sécurisée (double circuit ondulé et secouru par groupes électrogènes)
- des groupes froids redondés
- des adductions réseau redondantes
- Localisation : L’ensemble des données hébergées sont stockées en France (en l’occurrence dans des datacenters à Nîmes et à Montpellier)
- Tests de sécurité : l’ensemble des plans de sauvegarde incluent une vérification de la consistance de la sauvegarde, des tests d’intrusion et de vulnérabilité ont été menées (et continueront de l’être) par notre Groupe sur les solutions SaaS, …
Dans la continuité, pour prendre en compte les nouvelles exigences relevant de cette règlementation :
- Un DPO a été nommé au sein de Cityzen
- Un plan d’action a été constitué et a été déployé pour chaque solution :
- Une road map d’évolutions de Clause a été définie afin d’intégrer les nouvelles fonctionnalités relatives au RGPD (voir ce document.)
- Un registre des traitements est constitué afin d’identifier et sécuriser l’ensemble des traitements relatifs aux données personnels.