1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Comprendre la sécurité des données, RGPD et LPD
Ce guide concerne les réglementations sur la protection des données en Suisse et en Europe et les mesures prises par Infomaniak pour sécuriser vos données client et des données au sein des hébergements Web et Services Mail.
LPD & RGDP
En Suisse, la LPD (Loi fédérale sur la protection des données) et nLPD (pour la "nouvelle Loi" en vigueur depuis septembre 2023) défend la confidentialité des résidents en encadrant la collecte et le traitement des données personnelles par les organisations.
De son côté, le RGPD (Règlement général sur la protection des données) de l'UE en vigueur depuis mai 2018 influe sur les entreprises mondiales traitant les données des résidents européens, y compris en Suisse. Alors que la LPD s'applique aux données des résidents suisses, le RGPD concerne celles des résidents de l'UE. Les entreprises suisses gérant des données européennes doivent respecter les exigences du RGPD, notamment la désignation d'un Délégué à la Protection des Données et la réalisation d'Analyses d'Impact en cas de traitement à risque.
Votre rĂ´le en tant que Client Infomaniak
Au sujet des données hébergées qui vous appartiennent et si celles-ci concernent des données personnelles de vos visiteurs, contacts et clients, c'est à vous qu'il revient d'assurer les compatibilités.
Lors du traitement de ces données personnelles, il est important d'informer les utilisateurs sur la manière et le but du traitement. Cela se fait habituellement par le biais d'une déclaration/charte de confidentialité.
Un certificat RGPD (au format PDF) peut être généré et téléchargé depuis le Manager (accessible aux utilisateurs de l'organisation qui sont propriétaires ou administrateurs):
- Cliquez ici afin d'accéder à la gestion des DPA sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez sur le bouton Générer pour télécharger le document PDF personnalisé:
Voici quelques conseils Ă ce sujet :
- Informez sur tous les traitements de données, et non seulement sur ceux liés au site Web.
- Assurez la facilité d'accès à la déclaration de confidentialité sur le site Web, p.ex dans le pied de page (footer) de chaque page.
- En général, il n'est pas nécessaire d'obtenir l'approbation de l'utilisateur pour les déclarations de confidentialité (p.ex pour les formulaires) ; il suffit d'indiquer où trouver la déclaration (exemple Site Creator).
- Gardez à l'esprit que les nouvelles règles d'information plus approfondies pourraient exiger des ajustements dans les déclarations de confidentialité existantes.
Il est crucial de différencier entre la sécurité des infrastructures où vos données sont hébergées et la gestion et la mise en œuvre des données de votre côté. En tant qu'hébergeur, Infomaniak agit en tant que sous-traitant pour vos obligations liées au RGPD. Dans ce contexte, ses politiques de confidentialité et d'utilisation des cookies, ainsi que ses termes et conditions, vous offrent les garanties nécessaires quant à sa conformité en tant que sous-traitant.
Le rĂ´le d'Infomaniak
À l'image des entreprises qui travaillent avec des données utilisateurs, Infomaniak doit respecter la LPD et parce que parmi ces utilisateurs il y a des citoyens européens, le RGPD également :
- la politique de confidentialité des données détaille les données que conserve Infomaniak pour fournir et exécuter ses services
- la politique liée à la protection de vos données personnelles décrit les engagements d'Infomaniak en sa qualité de sous-traitant qui héberge l'ensemble de vos données, y compris des données à caractère personnel
Ces engagements retranscrits dans les conditions générales et conditions particulières sont les suivants :
- conserver vos données au sein des datacenters exclusivement situés en Suisse et de ne jamais transférer vos informations en dehors de ces infrastructures
- appliquer des normes de sécurité rigoureuses et d'améliorer constamment les processus pour vous garantir un niveau de sécurité élevé dans l'ensemble des services
- vous informer promptement en cas de violation de vos données
- assurer la transparence envers vous lorsque Infomaniak fait appel à des sous-traitants susceptibles de traiter vos données
- renforcer et développer les mesures de sécurité physique pour empêcher tout accès non autorisé aux infrastructures où vos données sont stockées
- mettre en place des systèmes d'isolation physique et/ou logique (selon les services) afin de séparer les hébergements des différents clients ; de plus, Infomaniak réalise des tests d'intrusion annuels pour garantir l'étanchéité des données entre les clients
- démontrer une grande réactivité dans la mise à jour sécuritaire des systèmes sous sa responsabilité
GĂ©rer les cookies du site infomaniak.com
Lorsque vous visitez la page infomaniak.com un choix doit être fait pour l'acceptation de certains cookies. Afin de modifier ce choix par la suite, accédez à vos préférences depuis le pied du page du site:
