La SAS Comminter dite Responsable de traitement au sens de l'article 4.7 option A «Il appartient au responsable de traitement de fournir l'information aux personnes concernées par les opérations de traitement au moment de la collecte des données du règlement européen est celui qui détermine les finalités et les moyens d'un traitement»
Description des mesures techniques et organisationnelles garantissant un niveau de sécurité adapté aux risques :
Sécurisation physique
- Le data center est doté : portail de sécurité / Pointage entrée bâtiment / deux badges / codes d'accès d'un portail sécurisé à l'entrée puis d'un pointage à l'entrée du bâtiment. Passage obligatoire par deux portes avec badge et un code d'accès pour accéder à la baie. Et enfin l'ensemble du bâtiment est équipé de plusieurs caméras.
- Le siège est doté d'une porte blindée, verrouillée pendant les heures de non présence.
Sécurisation numérique
- Contrôle d'accès : seules les personnes de l'entreprises habilitées et compétentes ont accès aux machines dans des situations les nécessitant
- Les accès aux différents serveurs (Serveur d'hébergement des logiciels et serveurs de bases de données) se font par une authentification par clé et mot de passe
- L'accès aux données ou l'introduction de données se fait via http/TLS via le portail captif ou l'espace client. Ou alors via un tunnel VPN définit par le pôle technique
- Nous journalisons les accès sur les machines (registre : heure, jour et personne connecté)
- Nous effectuons une rotation des mots passes tous les trois mois
- Pour les systèmes critiques nous avons des mots de passes à haute sécurité
- Mise à jour continuelle du système d'information. Dans le cas d'une faille de sécurité critique rencontré un correctif est appliqué sous les 24h
- Plan de reprise d'activité
- Serveur d'archivage séparé
- Nous effectuons une sauvegarde périodique des données dans un serveur d'archives (NAS ou espace de stockage)
- Utilisation d'une clé unique visant à anonymiser l'utilisateur
L'ensemble des données utilisateurs sont accessibles pour chaque utilisateur dans son espace dédié sur le site : www.iciwifi.com (suppression, modification).
Les sous-traitants de Comminter: EBP, Icodia, MailJet, OVH, Digital Vigor sont conformes aux RGPD. Le registre du traitement est disponible sur demande à tout moment via contact[at]comminter.com