Règlement Général pour la Protection des Données (RGPD / GDPR)

General Data Protection Regulation (GDPR) Behostings

EDITION 2019 v1.1

 

Introduction au GDPR (en Anglais) ou RGPD (en Français)

 

Le nouveau Règlement Général pour la Protection des Données (RGPD ou GDPR en anglais) sera d’application pour toute l’Europe à partir du 25 Mai 2018.   Ce règlement impactera toutes les organisations qui traitent les données personnelles de citoyens de l’Union Européenne.

En Belgique il remplacera la loi « vie privée » du 8/12/1992 sur la protection de la vie privée à l’égard des traitements de données à caractère personnel.

Ce règlement introduit de nouvelles responsabilités pour les entreprises par rapport au traitement des données à caractère personnel. 

Ce nouveau règlement permet également aux citoyens Européens d’être mieux informés sur les données à caractère personnel détenues sur eux ainsi que sur les traitements qui en sont fait.  Il leur offre également un droit de rectification par rapport à ces données.


Quelques définitions :



Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement. 

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).

Responsable du traitement (Data Controller): la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

Sous-traitant (Data processor) : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Le règlement au complet est disponible à l’adresse suivante :

http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679

 

Quelles sont vos responsabilités en tant que client BEHOSTINGS par rapport au GDPR ?

Lorsque vous utilisez nos services pour stocker ou traiter des données à caractère personnel (ceci inclus toute données de vos clients ou utilisateurs), vous êtes le Responsable du traitement et nous sommes le Sous-traitant.  

Cela vaut pour toutes données à caractère personnel que vous placez sur nos infrastructures, que ce soit directement ou via le résultat de programmes traitant les visites des utilisateurs de votre site ou tout autre service.

Le RGPD requiert que vous, en tant que Responsable du traitement, vous assuriez que toutes les Sous-traitantes auxquels vous faites appel pour le traitement de données à caractère personnel soit conforme aux prescriptions du RGPD.

Vous devez donc réaliser une enquête de conformité par rapport à vos Sous-traitants dont nous faisons partie.

La déclaration suivante reprend tous les points que nous avons mis en place en tant que Sous-traitant pour être conforme au RGPD.

 

Engagements de BEHOSTINGS par rapport au RGPD :

- Tous nos employés ont reçu une formation les informant de leur rôle et obligations par rapport à la protection des données client.

- Nous avons mis à jour nos procédures internes et nos infrastructures afin qu’elles répondent aux exigences du RGPD particulièrement au niveau de la sécurité des données.

- Nous avons mis en place un processus continu de surveillance de la conformité de nos services, procédures et outils.

-En tant que Responsable du traitement des données que nous collectons sur nos clients, nous nous engageons à ne collecter que les informations nécessaires à répondre à nos obligations légales (principalement les contacts de facturation) ainsi que les informations nécessaires à la fournitures des services d’hébergement que nous commercialisons.
Tous nos clients ont droit à modifier, consulter et rectifier ces données.
Si vous avez un accès à notre interface client, vous pouvez déjà réaliser ces opérations vous-même.
Si vous n’avez pas d’accès à notre espace client et souhaitez modifier, consulter ou rectifier ces données, vous pouvez prendre contact par email avec notre Data Protection Officier par email sur support@Behostings.com

Nos services sont conformes au RGPD parce que :

- Nous avons réalisé un audit de notre conformité RGPD tant par rapport aux services que nous offrons à nos clients que par rapport à nos propres procédures et règlements internes.

- Nous avons du personnel qualifié et des équipements qui nous permettent de garantir la sécurité de vos données.

- Nous avons vérifié que les sous-traitants auxquels nous faisons appel soient également en conformité par rapport aux exigences du RGPD, notamment au niveau des centres de données.

- Nous avons mis en place des journaux de bord de suivi des opérations techniques sur les serveurs permettant de suivre quelle intervention a été réalisée par quel technicien et à quelle(s) donnée(s) il aurait pu avoir accès.

- Toutes nos infrastructures sont situées sur le territoire Européen.

- Notre personnel est formé aux RGPD et informé de ses responsabilités et obligations en cas d’intervention sur les systèmes traitant vos données.

 

Notre rôle en tant que Sous-traitant (BEHOSTINGS) :

Vous êtes le propriétaire et le responsable des données que vous envoyez vers nos services (qu’ils soient hébergés sur nos serveurs ou les vôtres).

Lorsque vous placez des données sur nos infrastructures vous êtes le Responsable du Traitement et BEHOSTINGS est le Sous-traitant

Nous n’avons pas accès aux données que vous stockez sur nos services et toute activité que nous pourrions réaliser en rapport avec vos données le sont dans le cadre du service d’hébergement que nous vous fournissons.  

Nous ne faisons aucun usage de vos données pour quelque type de traitement que ce soit.

Nous ne partageons ni ne donnons accès à vos données à aucun tiers, excepté si nous y sommes obligés par un jugement rendu par un juge, conformément à la Loi Belge.


Localisation des Données :

Vos données sont stockées sur nos propres infrastructures, nous ne sous-traitons jamais le stockage de données ni ne louons de serveurs à des tiers. 

Nous hébergeons les données dans notre cloud situé sur trois sites (Datacenter) :

- Interxion1 (Belgique , Zaventem, Wezembeekstraat 2 bus 1)

- Interxion2 (Belgique, Woluwe-Saint-Lambert, Boulevard de la Woluwe 102)

- BlueDC (Belgique, Ixelles, Avenue Louise 326)

Vos données ne sont jamais stockées ni transférées en dehors de le Belgique.

 

Sauvegarde des données :

Nous réalisons des sauvegardes des données de manière périodique vers un site distant.

Les périodes de sauvegardes varient en fonction de votre contrat.

Ces données sont transférées sur un lien sécurisé et privé dans l’un de nos trois Datacenter (listé ci-dessus).  [Longueur d’onde DWDM avec cryptage des données de bout en bout.]


Sécurité :

 

Tous nos employés sont tenus à jour par rapport à tous les aspects techniques de la sécurité des données et veillent à la sécurité de notre infrastructure.

Nous suivons les patches de sécurités et les appliquons directement à nos infrastructures et lorsque nous avons un contrat pour le faire, nous le faisons également pour nos clients.


 Accès aux serveurs :


L’accès distant à nos infrastructures est limité au personnel de l’équipe de support technique.

Nous n’accédons à un serveur que dans le cadre de la résolution d’un incident reporté par le client ou en concertation avec le client.

Toute action réalisée sur le serveur est consignée dans un « journal de bord ».

 

L’accès physique à nos infrastructures et également limité au personnel de l’équipe de support technique et un accès physique à un serveur ne se fait que sur demande du client ou dans le cas de la réparation d’une défaillance matérielle.

 

Le personnel de BEHOSTINGS :

Tous nos employés sont formés et informés de leurs responsabilités et obligations dans le cadre du RGPD.

Cela inclus leurs responsabilités dans le cadre de l’accès, la sécurité et le traitement de données stockées sur nos infrastructures.

Notre personnel est également soumis à un accord de confidentialité faisant partie intégrante de leur contrat de travail.

 

Sous-traitance :

Hormis pour les centres de données où nous hébergeons nos infrastructures, BEHOSTINGS ne fait pas appel à des sous-traitants ou services qui pourraient avoir un accès aux données stockées sur nos serveurs.

Les Datacenters Interxion sont conformes aux normes ISO 27001.

Des protocoles d’accès stricts sont suivis pour les accès.  Dans tous les cas, les centres de données disposent d’un contrôle d’accès et de surveillance par cameras.

 Violation de données :

Dans le cas peu probable d’une violation de données nous vous informerons dans les 48 heures de la fuite qui a été portée à notre attention.

Vous pourrez ensuite analyser la nécessité de déclarer cette fuite de données aux autorités de contrôle.

Pour toute question par rapport à la protection des données, vous pouvez contacter notre Data Protection Officier :

Mr Xavier Colignon, Diogenius SPRL,  Rue Emile Francqui 6, 1435  Mont-Saint-Guibert – Belgique

Téléphone : 0032.27930050

Email : support@behostings.com

  • 5 Users Found This Useful
這篇文章有幫助嗎?

相關文章

Conditions Générales de Vente des Services Behostings

Conditions Générales de Vente des Services d’Hébergement Behostings.com   ARTICLE 1 :...