Centre de confiance ecos

La sécurité informatique et la protection des données ne sont pas seulement une priorité – elles sont une nécessité.

Nous sommes conscients que lorsque vous utilisez nos produits et services, vous nous confiez l’un de vos actifs les plus précieux – les données. Par conséquent, la protection des données et la sécurité informatique font partie intégrante de tout ce que nous faisons. Nous répondons aux exigences du RGPD de l’UE et sommes conformes à la norme ISO27001.

Signaler un problème de sécurité

Veuillez envoyer un courriel directement à notre responsable de la sécurité des données à dataprotection@ecos-systems.com

Sécurité informatique

Il s’agit de vos données et de notre promesse de les gérer en toute sécurité. Nous faisons tout notre possible pour intégrer la sécurité dans chaque aspect de nos processus et de nos produits. Vous trouverez ci-dessous quelques-unes des principales caractéristiques :

Gestion avancée de l’accès des utilisateurs

L’authentification physique et numérique sécurisée réduit le risque d’accès inapproprié. Grâce au contrôle d’accès basé sur les rôles (RBAC) et au contrôle d’accès discrétionnaire (DAC), nous garantissons que seuls les employés autorisés ont accès à vos données.

Données cryptées au repos et en transit

Grâce à un cryptage de pointe, nous protégeons les données de nos clients tant au repos qu’en transit. Toutes les communications entre les produits ecos et le centre de données ainsi qu’entre le centre de données et les utilisateurs finaux sont sécurisées par un cryptage elliptique asymétrique ECC de 233 bits.

Données au repos

(AES-256 crypté )

Données en transit

(HTTPS/ TLS 1.2 crypté)

Dans le cas d’une violation de données chez ecos, nous nous assurons de vérifier si toutes les données de nos clients sont en sécurité ou si elles ont été affectées et mettent en danger les droits et libertés de leur personnel. Dans ce cas, nous informons immédiatement les clients concernés afin qu’ils puissent s’acquitter de leur obligation légale d’informer leur personnel et l’autorité réglementaire.

Récupérabilité et sauvegardes régulières

Un concept de sauvegarde strict est suivi pour garantir une sécurité maximale. Nous effectuons une sauvegarde incrémentielle et hebdomadaire de toutes les données stockées de nos clients. Sur demande, nos clients peuvent consulter leurs données enregistrées via notre ecos webman et, le cas échéant, les supprimer ensuite. Le fichier de sauvegarde est envoyé sous forme cryptée et peut être sauvegarder par nos clients. Notre logiciel ecos webman est impérativement nécessaire pour relire et décrypter vos données. La clé secrète nécessaire au décryptage est stockée de manière sécurisée au sein de notre application. De cette façon, nos clients ont un contrôle total sur la conservation de leurs données.

Dans le cas peu probable d’une défaillance totale de nos systèmes, notre centre de données redondant garantit que vos données ne seront pas perdues. Conformément à notre concept de reprise après sinistre, la reprise la plus rapide possible est assurée.

verification-of-security-claims-by-auditor

Vérification de nos allégations de sécurité

Nous effectuons des audits de nos procédures et de nos produits à intervalles réguliers, généralement une fois par an, conformément aux exigences légales en matière de protection des données. Les résultats de ces audits sont ensuite utilisés pour prendre des mesures spécifiques afin d’améliorer encore notre documentation, nos processus et les fonctionnalités de nos logiciels.

Nous effectuons également des tests de vulnérabilité et de pénétration à intervalles réguliers. Ceux-ci sont réalisés soit par des spécialistes en informatique tels que DITIS Systems, soit par des clients tels que des organisations militaires, des chaînes de supermarchés ou des compagnies ferroviaires.

Protection des données

La protection des données n’est pas négociable. C’est le droit de chaque individu et chez ecos, nous veillons à ce qu’il en soit ainsi. Nous nous assurons que les données de nos clients sont traitées conformément au RGPD et qu’ils ont la transparence sur l’endroit où se trouvent leurs données, à tout moment.

La propriété de vos données

Vous êtes et restez le seul propriétaire et contrôleur de vos données au sens où l’entendent les textes suivants article 24 du RGPD de l’UE.

Vous pouvez accéder à vos données, les modifier ou nous demander de les supprimer à tout moment, si nécessaire.

two-people-shaking hand-to-show-ownership

frankfurt-skyline-with-0&1-in front-to show-data-center-in-frankfurt

Sécurité de nos centres de données et des données des clients

ecos systems utilise un centre de données certifié ISO 27001 & CSA STAR au sein de l’Union européenne. Il est géré par Microsoft. Le centre de données est de niveau 4 et garantit une disponibilité de 99,9995%.

Nos mesures techniques et organisationnelles empêchent les collaborateurs du datacenter ni de Microsoft d’accéder à vos données personnelles. Chez ecos systems également, seules l’équipe d’infrastructure informatique et notre équipe produit auront accès aux données en cas de besoin. Cela sera nécessaire lors du traitement des demandes de service. Et comme nos collaborateurs sont formés aux directives du Règlement général sur la protection des données (RGPD), ils connaissent les exigences en matière de secret des données et les conséquences d’une éventuelle violation. De même, tous nos sous-traitants qui peuvent avoir accès à vos données, sont liés par des engagements contractuels de confidentialité.

Si l’un de nos clients met fin à la relation commerciale, ses données sont immédiatement supprimées de notre centre de données. Cela inclut également les copies en cache ou de sauvegarde.

person-instructing-someone-of-the-GDPR-data-processing

Traitement des données et normes conformes au RGPD

La protection des données fait partie intégrante de notre stratégie en matière de produits. C’est pourquoi, lors de leur développement, nous respectons les dispositions de l’art. 25 RGPD de l’UE sur la protection des données par conception et par défaut.

Nous partons généralement du principe que nous sommes aujourd’hui conformes aux exigences essentielles du RGPD de l’UE, car nous avons examiné les paramètres par défaut de l’ensemble de l’application et les avons adaptés pour offrir le plus haut niveau possible de protection des données tout en garantissant la convivialité.

Aider nos clients à respecter les droits des personnes concernées.

Nous aidons nos clients à suivre le chapitre 3 du RGPD de l’UE pour garantir les droits des personnes concernées à accéder, à obtenir l’effacement et à demander la portabilité des données personnelles.

En outre, ecos webman offre la possibilité d’anonymiser automatiquement les données personnelles après un intervalle de temps prédéfini ou manuellement à n’importe quel moment.

Conformité

ISO 27001

Il s’agit de la norme internationalement reconnue pour la gestion des risques associés à la sécurité de l’information. Elle décrit les exigences pour la mise en œuvre et l’optimisation d’un tel système.

ISO 9001

ISO 9001 est la norme mondiale qui confirme l’engagement d’une entreprise ou d’une organisation à améliorer la qualité, à fournir des opérations efficaces et à améliorer la satisfaction du client.

ISO 14001

Ce certificat est la norme mondialement reconnue et appliquée pour les systèmes de management environnemental. Il démontre les engagements environnementaux de l’organisation.

GDPR-certified-data-processing-seal-of-ecos-systems

Cadre du GDPR

Le RGPD est la loi la plus stricte au monde en matière de sécurité des données et de protection de la vie privée. Bien qu’elle ait été rédigée et adoptée par l’UE, elle impose à chaque entreprise ou organisation l’obligation de protéger et de suivre ses directives lorsqu’elle traite avec des personnes dans l’UE.