RGPD

Comment Abbana ReeVo respecte le règlement européen sur la protection de la vie privée

Qu'est-ce que le règlement général sur la protection des données (RGPD) ?

Le RGPD est le règlement adopté par le Parlement de l'Union européenne (UE) pour renforcer la protection des données pour tous les individus au sein de l'UE. Le règlement protège le droit fondamental à la vie privée et à la protection des données personnelles des citoyens. Il introduit des exigences strictes qui définissent et harmonisent de nouvelles normes de conformité, de sécurité et de protection des données.

Conforme à la réglementation

Les services Abbana ReeVo sont conformes au Règlement général sur la protection des données

Cela signifie que, en plus de bénéficier de toutes les mesures que Abbana ReeVo emploie déjà pour maintenir la sécurité des services qu'elle fournit, nos clients peuvent utiliser les services Abbana ReeVo comme une partie fondamentale de leurs plans de conformité RGPD. Les services de Abbana ReeVo sont tous hébergés dans des centres de données situés en Italie et offrent les garanties de sécurité et de protection des données appropriées pour répondre aux contraintes de la nouvelle réglementation.

Le RGPD, qui remplace et surpasse notre Code de protection de la vie privée, représente une évolution de la législation précédente, à laquelle il ajoute de nouveaux critères de sécurité et de nouvelles responsabilités, ainsi que de nouvelles obligations. En particulier, la nouvelle législation européenne exige que la confidentialité et la protection des données soient garanties à l'avance et que ceux qui traitent les données soient tenus responsables de leurs propres capacités d'évaluation des risques ainsi que de la sélection et de la certification des fournisseurs et des partenaires.

Le RGPD est conforme à notre façon de penser et d'agir. Nos pratiques en matière de sécurité ont toujours été conformes aux réglementations et normes les plus largement acceptées, et l'attention que nous portons à nos clients a toujours inclus la protection stricte des données personnelles hébergées.

Le RGPD prévoit un changement important dans l'approche à adopter. Il introduit explicitement plusieurs principes qui constituaient auparavant la base de la législation sur la protection des données, tels que le "principe de responsabilité" et la "prise en compte du respect de la vie privée dès la conception", et encourage les entreprises à assumer une plus grande responsabilité en matière de protection des données à caractère personnel qu'elles traitent.

Cela signifie que les entreprises qui traitent des données à caractère personnel doivent penser à la protection des données dès le moment où elles conçoivent des processus et choisissent les systèmes avec lesquels elles les mettent en œuvre, et ne pas se contenter d'examiner les implications en matière de protection de la vie privée après la mise au point d'un produit ou d'un processus. Si vous traitez des données à grande échelle ou des informations sensibles, vous devrez dans certains cas procéder à une évaluation de l'impact sur la protection des données afin de respecter les principes de la prise en compte du respect de la vie privée by design.

Chaque entreprise doit non seulement se conformer aux principes énoncés dans le RGPD, mais elle doit également démontrer qu'elle s'y conforme, conformément au principe de responsabilité. Cela nécessite une structure de gouvernance interne complète et claire en matière de protection de la vie privée, ainsi que le recours à des fournisseurs de traitement de l'information fiables.

En vertu du RGPD, les entreprises sont tenues de mettre en œuvre un système strict de notification des violations et de comprendre leurs obligations spécifiques en matière de signalement des violations.

Pourquoi les services ReeVo sont-ils prêts pour le RGPD ?

Le respect de la vie privée by design e le respect de la vie privée par défaut

Article 25

ReeVo a conçu et mis au point ses services en accordant la plus grande attention aux exigences en matière de protection des données, tant lors de la phase de conception que lors de la phase de développement et de production. L'architecture du système et les méthodologies de travail appliquées servent à minimiser l'utilisation des données personnelles des clients et à fournir une plate-forme sûre et polyvalente, adaptée au traitement des données de ses partenaires et de leurs clients en toute sérénité.

Sécurité des données

Nos services se caractérisent par les normes de sécurité les plus élevées du marché tout au long du cycle de vie du traitement de l'information. ReeVo fournit ses services en utilisant une infrastructure au sein de Data Center certifiés selon les normes de qualité et de sécurité les plus élevées (ISO/CEI 9001, ISO/CEI 27001, TIER4, LEEDS, PCI DSS...). Les services sont disponibles 24 heures sur 24, 365 jours par an, grâce à des systèmes avancés de gestion et de contrôle continu et à des technologies de pointe qui garantissent la continuité des services.

Transfert vers des pays tiers

Le règlement européen fixe des limites strictes au transfert de données en dehors de l'Union européenne, et cela s'applique également aux services et systèmes qui hébergent les données. Comme les données peuvent être stockées à plusieurs endroits par les fournisseurs de services en nuage, il est possible que, dans de nombreux cas, les données personnelles soient stockées en dehors de l'espace européen. Les services de ReeVo sont entièrement fournis et hébergés en Italie, ce qui simplifie le système de gestion des données de nos clients et les processus de reporting pour la conformité RGPD de leur traitement.

Notre rôle dans votre système de protection de la vie privée

ReeVo agit en qualité de Responsable du traitement pour les données relatives au Client concernant le contrat de service signé, les informations d'accès du Client et les logs correspondants. Elle agit en tant que Responsable du traitement, comme le prévoit l'article 28 du RGPD, pour la gestion des données de tiers sur les systèmes de prestation de services, que le Client soit le Responsable du traitement ou qu'il soit lui-même Responsable du traitement.

Transfert vers des pays tiers

Tous les services de ReeVo visent à porter les solutions de sécurité au plus haut niveau, y compris les systèmes d'analyse de dernière génération pour filtrer le trafic de données afin d'empêcher les logiciels espions, les enregistreurs de frappe et autres logiciels malveillants de transmettre des informations de manière non autorisée. Les contrôles, la sécurité et les systèmes de sauvegarde empêchent la perte d'informations, qu'elle soit due à un accident ou à une erreur humaine.

Le responsable de la protection des données

Le responsable de la protection des données (DPO si vous utilisez l'acronyme anglais : Data Protection Officer) est la nouvelle figure garante introduite par le RGPD qui a pour mission de veiller à l'application du règlement. ReeVo a désigné un délégué à la protection des données, externe et indépendant, pour garantir un contrôle permanent de sa conformité au règlement et vérifier la protection des données personnelles de ses Clients.

Découvrez comment les services ReeVo vous aident à répondre aux exigences réglementaires

Le Nuage sécurisé et certifié

IAAS- Datacenter en nuage

Service IaaS sûr et sécurisé, sauvegarde quotidienne incluse contre le risque de perte de données ( RGPD - Art. 5, para. 1). Infrastructure entièrement redondante sur l'hôte, le stockage et le réseau ( RGPD - Art. 32, paragraphe 1), canaux VPN sécurisés et cryptés pour protéger la connexion au Cloud et aux systèmes de surveillance (RGPD - Art. 32, paragraphe 1).

DRAAS

Un service complet de récupération après sinistre pour garantir la continuité de votre activité, une configuration facile et une restauration rapide de l'accès aux données ( RGPD - art. 32). Activez le service RAS dans le centre de données géographique de votre choix parmi les centres de données Reevo en Italie.

Nuage hybride

Étendez en toute sécurité votre infrastructure dans le Nuage de ReeVo grâce à un système réseau et un pare-feu redondant pour assurer le bon fonctionnement du réseau (RGPD – article 32, paragraphe 1).

Boîte aux lettres Exchange

Protégez la communication interne et externe de votre entreprise avec un service de messagerie d'entreprise. Séparation des rôles, DAG, Load Balancing, High Reliability Redundancy pour assurer une disponibilité maximale du service ( RGPD - Art. 32, par. 1, par. b). Filtre anti-spam, anti-virus pour réduire toute tentative d'attaque par virus, malware ou phishing ( RGPD - Art. 1, para. 1).

Sauvegarde dans le nuage

Stockez vos sauvegardes de données en toute sécurité avec un cryptage AES-256Bit pour réduire tout risque de violation ( RGPD - Art. 5, para. 1) et un canal SSL pour la protection pendant la transmission des données (RGPD - Art. 32, para. 2).

Stockage d'objets

Stocke de grandes quantités de données avec une sécurité maximale ; toutes les données sont automatiquement protégées par des copies multiples sur différents nœuds, garantissant ainsi une accessibilité constante et l'intégrité des données ( RGPD - Art. 32, para. 1). La connexion se fait via le protocole standard HTTPS, qui garantit la confidentialité et la sécurité ( RGPD - art. 32, par. 2).

rvo-banner-02

Version d'évaluation gratuite d'un mois

Activez gratuitement les services Abbana ReeVo et commencez à protéger les données de vos clients dans notre coffre-fort numérique.