Haut de page

Les Services d'Infogérance Valiantys et le Règlement Général sur la Protection des Données

Qu'est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

Le Règlement Général sur la Protection des Données est la nouvelle réglementation européenne qui remplace la Directive 95/46/CE. Il a été créé pour :

  • harmoniser les lois concernant la protection des données à l'échelle européenne,
  • renforcer la protection des données des citoyens membres de l'Union Européenne,
  • encadrer les entreprises de l'Union Européenne et leur gestion de la protection des données.

Cela s'adresse à toute structure économique collectant des données sur une personne physique identifiée ou identifiable (que ce soit des clients, des prospects ou des employés) résidant dans l'Union Européenne. Si les entreprises ne respectent pas les nouvelles directives du RGPD, elles sont passibles d'une amende allant jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires annuel. Il est donc vital que les entreprises soient conformes à la nouvelle réglementation.

Qu'est-ce que cela signifie pour les clients des services Valiantys ?

Le RGPD imposant une réglementation plus stricte sur la sécurité des données, la responsabilité du contrôle et de la gestion des données revient à l'entreprise elle-même, mais aussi à tout fournisseur de services qui traite ces données.

En d'autres termes, bien que l'entreprise soit tenue de contrôler la gestion des données afin d'être conforme aux exigences du RGPD, les fournisseurs de services, tels que Valiantys, sont dans l'obligation de mettre en conformité leurs services et d'offrir de nouvelles mesures de sécurité, aussi bien techniques qu'organisationnelles. L'entreprise doit veiller à ce que les fournisseurs de services en charge du traitement des données puissent adapter leurs offres afin de respecter les exigences du RGPD.

Nous comprenons que le RGPD est un nouveau tournant pour nos clients. Ces nouvelles réglementations auront des impacts différents selon votre secteur d'activité. Pour beaucoup de nos clients, les solutions logicielles que nous offrons collectent des données essentielles, pour lesquelles ils auront la nécessité de prouver leur mise en conformité avec les exigences du RGPD. Les entreprises doivent revoir la manière dont leur système de gestion des données fonctionne.

Quelles sont les mesures de Valiantys concernant le RGPD ?

A la suite d'un Audit de Sécurité, réalisé par une entreprise tierce et neutre, nous avons implémenté un nombre important de mesures de sécurité sur notre réseau pour garantir la conformité RGPD à nos clients utilisant nos Services d’Hébergement. Nous protégeons votre environnement, vos logiciels et vos données contre les menaces, tout en respectant les nouvelles réglementations. Nos pare-feux sont déployés avec une mise à jour en continue des signatures de sécurité pour protéger vos applications et vos données. Si le pire venait à se produire, le cryptage des données inactives (en option) et en transit les rend illisibles.

Ainsi la conformité RGPD de la gestion de vos données au travers de notre Service d’Hébergement est effective. Cependant, vous aussi vous devez vous assurer de votre propre conformité en vérifiant la gestion de vos Informations Personnelles Identifiables (PII) en interne. Nos consultants experts peuvent vous aider sur ce sujet.

Est-ce que l'infrastructure de Valiantys est conforme au RGPD ?

Comme annoncé dans un précédent article de blog d'AWS, tous les Services AWS sont prêts pour le RGPD. Durant l'audit de préparation au RGPD, les experts "sécurité et mise en conformité" ont confirmé qu'AWS a mis en place toutes les mesures techniques et organisationnelles dans la base de données afin de sécuriser les données personnelles de ses clients conformément au RGPD.

Valiantys a déjà implémenté ses propres mesures de sécurité pour vous permettre d'être conforme au RGPD, dont certaines sont spécifiques :

  • Le cryptage des données personnelles.
  • La capacité d'assurer la confidentialité, l'intégrité, la disponibilité et la résistance en continue des systèmes et services de traitement des données.
  • La capacité de restaurer la disponibilité et l'accès aux données personnelles rapidement dans le cas d'un incident physique ou technique.
  • Des processus réguliers de tests, de calculs et d'évaluation de l'efficacité des mesures techniques et administratives pour assurer un traitement des données en toute sécurité.

Quelles sont les mesures de mise en conformité au RGPD déployées par Atlassian pour ses clients Serveur et Data Center ?

Lorsque vous utilisez les produits Serveur et Data Center d'Atlassian, vous les recevez sous forme de téléchargement. Atlassian ne collecte pas, ni ne stocke ou ne traite les données personnelles transmises lors de ces téléchargements. A l'exception de certains cas où des données sont récupérées par le service Support Atlassian pour résoudre des incidents. Atlassian peut analyser votre utilisation technique des produits, mais seulement dans les espaces autorisés par votre administrateur. Ces informations sont filtrées pour exclure toute donnée personnelle. Pour plus d'informations concernant les données collectées via les produits Atlassian lors des téléchargements, vous pouvez lire leur Politique de Confidentialité.

Etant donné qu'Atlassian ne collecte aucune donnée auprès de ses clients et en vertu de la nature de ces produits, Atlassian n'est pas concerné par les exigences spécifiques au RGPD.

Atlassian accompagne toutefois ses utilisateurs dans le respect de ses obligations sur l'accès, la modification et la suppression des données traitées avec les solutions Serveur et Data Center Atlassian. Dans ce but, Atlassian a rédigé un Guide sur le RGPD et les produits Serveur et Data Center pour aider ses clients :

Comment rapporter un incident ou un problème lié au RGPD ?

Si vous faites face à un problème de confidentialité ou de tout autre sujet sur le RGPD, sachez que nous avons créé un formulaire dédié sur notre portail de support client. Il faudra vous identifier via ce lien : http://support-portal.valiantys.com et créér un ticket utilisant le formulaire "Requête sur la Sécurité et la Protection des données". Vous pouvez également contacter notre Délégué à la Protection des Données (DPD) grâce à cette adresse email : dpo-gdpr@valiantys.com.

En savoir plus

Si vous souhaitez que l'on vous aide dans ce complexe parcours RGPD, contactez votre Account Manager. Nous avons des solutions pour vous !