Politique de Sécurité des données – RGPD

  1. Objectif de la Politique de Sécurité des Données

La présente politique vise à définir les directives et les procédures de sécurité des données afin de garantir la conformité de l’organisation avec le Règlement Général sur la Protection des Données (RGPD) et à assurer la confidentialité, l’intégrité et la disponibilité des données personnelles traitées par l’entreprise.

 

  1. Responsabilités

Moove-SI a nommé comme Responsable de la Protection des Données (RPD) monsieur Victor Bauer et son délégué monsieur Arthur Landreau. Ils seront joignable sur l’adresse e-mail : rgpd@moove-si.com.

Ses missions sont les suivantes :
– Chargé de veiller à la conformité avec le RGPD.
– Responsable de la sécurité et de la mise en œuvre des mesures de sécurité appropriées.
– Responsable de la sensibilisation et de la formation des employés.

 

  1. Classification des Données

Selon la CNIL, une donnée personnelle englobe toute information liée à une personne physique identifiée ou identifiable, L’identification d’une personne physique peut se faire de manière directe, telle que par son nom et prénom, ou de manière indirecte, par le biais d’éléments tels qu’un numéro de téléphone, une plaque d’immatriculation, un identifiant comme le numéro de sécurité sociale, une adresse postale, un courriel, la fonction professionnelle, ainsi que la voix ou l’image.
Cette identification peut résulter de l’utilisation d’une seule donnée, par exemple le nom, ou du croisement de plusieurs données, comme le cas d’une femme résidant à une adresse spécifique, née à une date donnée, et affiliée à une certaine association.
En revanche, les coordonnées d’entreprises, telles que celles de la « Compagnie A » comprenant son adresse postale, le numéro de téléphone du standard et un courriel générique « compagnie1[@]email.fr », ne sont généralement pas considérées comme des données personnelles.

 

  1. Mesures de Sécurité Techniques et Organisationnelles

Moove-SI a établit une politique stricte quant à la sécurité des données :

  • Double authentification
  • Serveur sécurisé par Microsoft
  • Limitation des droits d’accès par profil

 

Contrôles d’accès basés sur les rôles :
Les rôles sont attribués par Monsieur Bauer, responsable de la sécurité des données au seins de l’entreprise Moove-SI, en fonction des besoin du collaborateur pour la bonne appréhension de ses tâches professionnelles.

Authentification forte pour l’accès aux données :
Une double authentification est mise en place pour chaque collaborateurs affecté au projet afin de garantir une sécurité optimale.

Chiffrement des données :
Toutes les données sont chiffrées au niveau de chaque poste utilisateurs et de notre système de stockage informatisé.

Sécurité des Systèmes et mise à jour :
Une mise à jour est effectué de manière régulière pour récupérer les derniers correctifs de sécurité.

 

  1. Gestion des vulnérabilités et des Incidents :

La gestion des vulnérabilités et des incidents se font grâce à une procédure interne conforme à la réglementation imposé par la loi RGPD.
Le Responsable du Traitement sera notifié par écrit, ainsi que par e-mail, de toute violation, perte, destruction, altération et/ou divulgation accidentelle, illicite ou non autorisée de Données Personnelles avérée ou suspectée dans les meilleurs délais au plus tard dans un délai de vingt-quatre (24) heures après en avoir pris connaissance ; ladite notification devant fournir un détail raisonnable de la violation de Données Personnelles. La CNIL en sera notifiée dans un délai maximal de 72heures, conformément aux nouvelles obligations concernant les violations de données qui sont prévues par les article 33 et 34 du RGPD.

Sensibilisation et Formation :
Les employées de Moove-SI traitant des données personnelles sont régulièrement sensibilisés quant à la sécurité des données grâce à une formation en interne présenté par le DPO.

 

  1. Conservation des Données

Seuls les données relatives aux relations contractuelles et professionnelles de Moove-SI sont stockées conformément à la législation en vigueur soit 5 ans à compter du dernier contact.

  1. Contrôles d’Audit

Des audits internes régulés sont effectuées quant à la sécurisation des accès et à l’intégrité des données stockées.

 

  1. Évolution de la Politique

Cette politique sera régulièrement révisée pour s’aligner sur les changements législatifs et les besoins organisationnels.