Avec près de 10 années d’expérience dans les solutions Cloud en France, Openhost Network est au service de plus de 300 clients professionnels en France et en Europe. En externalisant tout ou partie de l’hébergement de vos données professionnelles auprès de nos services, vous nous confiez une responsabilité importante pour assurer la protection de vos informations. Openhost prend donc très au sérieux cette responsabilité et met ainsi tout en œuvre pour assurer son devoir d’hébergeur de données et vous apporter pleine satisfaction.
Voici donc quelques points essentiels à connaitre sur notre politique en matière de protection des données.
Le Règlement Général sur la Protection des Données en France
Le Règlement Général sur la Protection des Données ou RGPD est un nouveau cadre juridique du traitement de données à caractère personnel en application depuis le 25 mai 2018 en Europe (en remplacement de la directive 95/46/CE).
Qu’est-ce qu’une donnée personnelle ? Ce terme désigne toutes informations relatives à une personne physique susceptible d’être identifiée de manière directe ou indirecte : nom, prénom, âge, adresse postale, mail ou IP de connexion, données de localisation, numéro de téléphone, photos, etc.
Ce règlement s’applique aussi aux sociétés non européennes traitant des données personnelles de citoyens européens. Le RGPD vise à unifier et renforcer le cadre de la protection des données personnelles des citoyens Européens. Le texte responsabilise les entreprises avec une démarche de conformité obligatoire. Vous pouvez obtenir un aperçu de la démarche de conformité au RGPD en 6 étapes sur notre article qui reprend les préconisations de la CNIL.
Afin d’être en conformité par rapport à notre rôle d’hébergeur de données, Openhost Network s’est préparé et a donc mis en place les dispositions nécessaires pour répondre au RGPD :
- Désignation du Délégué à la Protection des données personnelles
- Comités de conformité
- Mesures de sécurité pour protéger les données hébergées
| Choisir un partenaire compétent et soucieux de mettre en place une relation de travail productive est impératif pour respecter votre conformité :
Openhost Network s’engage à se conformer aux obligations lui incombant face à son rôle de sous-traitant pour les traitements de données personnelles en respectant les lignes directrices du Règlement général sur la protection des données (RGPD) entre autres. Cet engagement de conformité vous assure donc notre respect des obligations réglementaires en tant que sous-traitant. Nous vous encourageons vivement à être particulièrement vigilant sur les différents aspects de conformité qui incombent à votre entreprise (listing des données traitées, cartographie des traitements, etc.). |
Concernant les réglementations plus spécifiques sur des catégories de données particulières (santé, militaires, etc.), il vous appartient en tant que client de bien identifier les réglementations applicables à vos activités afin de s’y conformer.
Le Délégué à la protection des données ou DPO
Afin de mener à bien et respecter sa conformité au RGPD, Openhost a nommé un Délégué à la Protection des données personnelles (Data Protection Officer ou DPO). Son rôle et ses missions ont pour but de superviser l’application du RGPD au sein de notre entreprise. Le DPO est garant de la conformité de nos activités en matière de traitement des données.
« Dans un monde dominé par l’information, où les fuites de données deviennent un événement régulier, il est crucial et nécessaire que les entreprises se responsabilisent. Dans ce sens, le RGPD est un (grand) pas vers l’avant ! Avec notre démarche ISO 27001, nous avions déjà mis en place un cadre favorable pour la conformité à ce nouveau règlement. Nous avons conscience de l’importance de vos données et nous améliorons continuellement la sécurité mise en place chez Openhost. Le RGPD nous conforte dans l’idée qu’un hébergeur de confiance se doit d’être transparent et responsable envers ses clients et leurs données. »
Loïc – Délégué à la Protection des données (DPO)
Spécialiste sur la démarche ISO27001 et expert en sécurité réseau et infrastructures, Loïc organise les éléments clés pour assurer la mise en conformité de notre entreprise. Il conseille nos équipes techniques et nos clients afin de travailler dans le respect des obligations et bonnes pratiques mises en œuvre pour protéger vos données.
Les missions de notre DPO :
- Contrôler l’application du RGPD sur notre rôle de sous-traitant et pour notre entreprise,
- Supervision des traitements de données,
- Gestion de la documentation de conformité,
- Assurer les relations avec les autorités compétentes,
- Sensibiliser, conseiller et former ses collaborateurs,
- Alerter les responsables et les autorités compétentes en cas de manquements au RGPD.
Le rôle de sous-traitant
Selon la définition du RGPD, le sous-traitant est l’organisation qui traite des données à caractère personnel pour un responsable de traitement. Si vous hébergez vos données sur nos infrastructures alors vous êtes considéré comme étant responsable de traitement et Openhost Network comme étant un de vos sous-traitants.
En tant que sous-traitant pour le traitement des données, Openhost met donc tout en œuvre pour renforcer la sécurité de ses infrastructures et offrir la meilleure protection pour vos données.
Nous prenons donc les engagements suivants :
- Transparence et traçabilité des données traitées ;
- Sauf autorisation explicite sur votre contrat, aucun transfert de vos données personnelles en dehors de l’Union Européenne n’est réalisé ;
- Prise en compte des principes de protection des données par défaut dès la conception et la mise en place de nos services ;
- Garantir la sécurité de vos données grâce à un haut niveau de protection sur nos infrastructures et sur l’utilisation de nos services ;
- Assistance et conseil pour nos clients pour vous aider à garantir le respect des obligations en matière de sécurité des données ;
- En cas de fuite des données personnelles sur notre périmètre, nous vous notifierons dans les meilleurs délais possibles.
Sécurité de nos infrastructures
En tant que partenaire central dans l’évolution de votre système d’information, Openhost met en pratique de multiples principes de sécurité pour protéger ses infrastructures ainsi que les services fournis à ses clients.
Tous les interlocuteurs (techniques et commerciaux) avec qui vous échangez en tant que client d’Openhost sont sensibilisés aux problématiques de sécurité des données. Notre équipe est donc capables de répondre à vos besoins et vous accompagner afin de mettre en place les solutions les plus adaptées pour votre entreprise.
Consultez les principes clés de protection et de sécurité de nos infrastructures sur cette page :
