Mesures techniques et organisationnelles
Les mesures techniques et organisationnelles (TOM) fournies ci-dessous s'appliquent à tous les services Flockler, sauf lorsque le client est responsable de la sécurité et de la confidentialité des TOM. Le client a accès à toutes les données personnelles de son organisation et de son compte Flockler, et il peut modifier, transférer, exporter et supprimer ces informations à tout moment.
Gestion des documents
Flockler validera que la documentation nécessaire est en place entre Flockler et le Client, où Flockler traite les données personnelles couvertes par le RGPD.
En plus de ce document TOMs, Flockler créera et tiendra à jour la documentation de sécurité et de confidentialité suivante :
Politiques de sécurité
Flockler maintiendra et suivra les politiques et pratiques de sécurité informatique qui font partie intégrante de ses activités et qui sont obligatoires pour tous les employés de Flockler, y compris le personnel supplémentaire. Les politiques de sécurité informatique seront revues périodiquement et modifiées au fil du temps afin de maintenir la protection des services et du contenu qui y sont traités.
Flockler tiendra un inventaire des données personnelles conformément aux instructions énoncées dans le DPA, y compris les instructions de destruction à la clôture du contrat.
Gestion de l'accès des utilisateurs
Flockler maintiendra les contrôles appropriés pour demander, approuver, accorder, modifier, révoquer et revalider l'accès des utilisateurs aux systèmes et applications contenant des données personnelles. Seuls les employés ayant des besoins professionnels évidents auront accès aux données personnelles situées sur les serveurs, les applications et les bases de données, et auront la possibilité de télécharger des données dans le cadre des services de Flockler. Toutes les demandes d'accès seront approuvées sur la base de l'accès individuel basé sur les rôles et revues régulièrement pour répondre aux besoins opérationnels continus.
Sécurité physique
Toutes les données personnelles sont stockées auprès de sous-traitants de services cloud en dehors des locaux de Flockler. Flockler mettra en œuvre et protégera la sécurité physique de son personnel et de ses appareils dédiés accédant aux services cloud.
Flockler mettra en œuvre des protections sur les appareils des utilisateurs finaux afin de s'assurer que ces appareils sont conformes à la norme de sécurité.
Flockler désinfectera en toute sécurité les supports physiques destinés à être réutilisés avant une telle réutilisation et détruira les supports physiques non destinés à être réutilisés.
Incidents de sécurité
Flockler maintiendra un plan de réponse aux incidents et suivra des politiques de réponse aux incidents documentées, y compris la notification des violations de données au responsable du traitement dans les meilleurs délais lorsqu'une violation est connue ou raisonnablement soupçonnée d'affecter les données personnelles du client.
Sensibilisation et formation
Les employés de Flockler sont sensibilisés et formés au moins une fois par an aux risques de sécurité liés à leurs activités et aux politiques, normes et procédures applicables en matière de sécurité des systèmes d'information organisationnels. Une formation supplémentaire sur les politiques et les processus sera dispensée aux personnes ayant un accès administratif aux composants et aux services cloud spécifiques à leur rôle dans le cadre de l'exploitation et du support du service par Flockler.
Flockler veillera à ce que les employés soient correctement formés pour s'acquitter des tâches liées à l'information, à la sécurité et aux responsabilités qui leur sont assignées.
Flockler proposera une formation de sensibilisation à la sécurité visant à reconnaître et à signaler les indicateurs potentiels de menace interne.
Gestion des risques et audit
Flockler évaluera périodiquement les risques pour les opérations organisationnelles, les actifs organisationnels et les personnes résultant du fonctionnement des systèmes d'information organisationnels et du traitement, du stockage ou de la transmission d'informations associés.
Flockler recherchera régulièrement les vulnérabilités du système d'information et des applications et lorsque de nouvelles vulnérabilités affectant le système sont identifiées. Flockler cherchera à remédier aux vulnérabilités conformément aux évaluations des risques.
Flockler créera, protégera et conservera les enregistrements des systèmes d'information dans la mesure nécessaire pour permettre la surveillance, l'analyse, les enquêtes et le signalement d'activités illégales, non autorisées ou inappropriées sur les systèmes d'information.
Autres documents connexes
