GDPR

Livre blanc GDPR

Dans 2016, l'Union européenne (UE) a approuvé un nouveau règlement relatif à la confidentialité, appelé règlement général sur la protection des données. Plus communément appelé «GDPR», il est entré en vigueur le mai 25, 2018.
En tant qu'entreprise ayant toujours pris très au sérieux la protection de la vie privée, le succès de nos clients à l'ère du RPGD est très important pour nous. C'est pourquoi nous avons rassemblé ce document pour donner un aperçu de ce que CloudAlly a fait pour préparer notre solution de sauvegarde pour le GDPR.

Quelle est la vision de CloudAlly sur le GDPR?
Nous nous félicitons des changements positifs apportés par le GDPR, tels que l'harmonisation accrue et l'approche «privacy by design et privacy by default». Notre avis est que le GDPR est une opportunité de construire des produits respectueux de la vie privée tout en augmentant la confiance des clients.

Que fait CloudAlly pour se conformer?
Avec des clients dans presque tous les pays du monde, préparer notre produit pour le GDPR est un "must".

    • Stratégie GDPR.
      - Nous avons retenu les services d'un conseil externe pour nous aider à comprendre le RGPD et à préparer un plan de conformité GDPR pour notre solution de secours.
      - Nous avons mis en place un groupe de travail interne composé de membres de différents services (sécurité, ventes, développement de produits, etc.) pour mettre en œuvre les modifications apportées aux produits.
      - Le PDG de CloudAlly a été personnellement impliqué dans la supervision de sa mise en œuvre.

    • Cartographie de données.
      Nous avons cartographié les pratiques de collecte de données de CloudAlly et avons déterminé que, lors de l'utilisation de notre produit, CloudAlly est un processeur de données. En tant que fournisseur d'une solution de sauvegarde, CloudAlly ne détermine pas les "moyens" ou les "finalités" du traitement des données personnelles de nos clients. Au lieu de cela, CloudAlly traite les données personnelles pour le compte de nos clients.

    •   Sécurité.
      Nous avons obtenu la certification ISO27001 en 2014, que nous renouvelons périodiquement.
      Parmi d'autres éléments, il comprend la mise en œuvre de techniques de cryptage robustes, des tests d'intrusion périodiques et une politique de protection des données. Nos clients peuvent en savoir plus sur notre site dédié à la sécurité:   https://www.cloudally.com/resources/secure-online-backup/

1.    -   Authentification . Nous supportons les outils d'authentification fournis par Google, Facebook et Microsoft Azure. Toutes ces entités ont annoncé qu'elles se préparaient pour le GDPR. De plus, nous fournissons également notre propre solution d'authentification, avec une approche d'authentification à deux facteurs.
- Nouvelles fonctionnalités. Nous avons apporté un certain nombre de modifications à notre produit et à nos systèmes afin qu'il soit plus facile pour nos clients de localiser les données personnelles et de répondre aux demandes du droit à l'oubli. En outre, nous sommes heureux de fournir un certain niveau d'assistance manuelle, si nos clients en ont besoin. Dans ce cas, nos clients peuvent nous contacter en envoyant un email à support@cloudally.com et nous analyserons la demande et déciderons de l'étendue de l'assistance disponible dans chaque cas.

    • Transferts de données
      — Flexibilité du serveur. Nous laissons nos clients choisir l'emplacement des centres de données où leurs informations de sauvegarde seront stockées. Par exemple, nos clients peuvent choisir de faire héberger leurs informations dans le centre de données Amazon Web Services EU situé en République d'Irlande.
      — Services Web Amazon. AWS a déjà annoncé qu'il se conformerait au GDPR et ils sont également enregistrés auprès de PrivacyShield UE-États-Unis (voir: https://www.privacyshield.gov/list).
      — Le personnel de CloudAlly. Notre personnel siège en Israël, ce qui a été déclaré par la Commission européenne comme un pays offrant un niveau adéquat de protection des données (voir: https://ec.europa.eu/info/law/law-
      thème / protection des données / transferts de données hors de l'ue / adéquation-protection -
      personaldata-non-eu-countries_en).
      — Processeurs de paiement. Nous travaillons avec des processeurs de paiement conformes à la norme PCI et des partenaires de facturation qui ont annoncé qu’ils se conformeraient au GDPR.
      - Oautres vendeurs et partenaires. Nous travaillons avec des fournisseurs et des partenaires qui, comme Amazon Web Services, ont annoncé leur intention de se conformer au GDPR.

    • La conservation des données. Nous développons de nouveaux outils et fonctionnalités qui permettront à nos clients de définir des durées de conservation limitées.
    •   Conformité permanente. Nous n'approuvons pas la conformité au GDPR comme un exercice ponctuel et nous nous engageons à revoir périodiquement notre feuille de route et à assurer une connaissance permanente des exigences du GDPR. Enfin, CloudAlly comprend que nos clients veulent une preuve que notre produit est prêt pour le GDPR. (A) nous sommes certifiés ISO 27001 comme mentionné ci-dessus et (b) suivons la création de mécanismes pour démontrer la conformité avec le GDPR (tels que les certifications et sceaux GDPR) et, en fonction de l'expérience des autres, considérerons la valeur pour nos clients de l'adhésion à celui-ci.

2.   Devrais-je, en tant que client CloudAlly, me préoccuper du GDPR?
Notre recommandation est que tous nos clients évaluent attentivement s'ils sont soumis au RGPD et, dans l'affirmative, dans quelle mesure. Les conséquences de la violation du RPGD sont très graves et peuvent inclure des amendes pouvant atteindre 20 million d'euros ou 4% du chiffre d'affaires global de l'entreprise violante (oui, le chiffre d'affaires mondial!).

Si je suis un client non basé dans l'UE, devrais-je toujours être préoccupé par le GDPR?
Compte tenu de l'effet extraterritorial du RGPD, nos clients situés en dehors de l'Union européenne sont également invités à déterminer si le RGPD s'applique à eux ou non. Le RPGD s’appliquera non seulement aux entreprises qui traitent des données à caractère personnel d’individus protégés et présentes dans l’UE (par exemple, des bureaux ou des établissements), mais également aux entreprises qui n’ont aucune présence dans l’UE mais qui offrent des biens ou des services à des individus protégés dans l’UE et / ou surveillent leur comportement là où de tels comportements se produisent au sein de l’UE.

En tant que client CloudAlly, où devriez-vous commencer votre «voyage GDPR»?
Si le GDPR s'applique à votre entreprise, nous vous recommandons fortement de procéder à une vérification diligente interne afin de cartographier vos pratiques spécifiques de collecte de données. Cela inclut, entre autres, de comprendre quelles sont les données personnelles spécifiques (y compris les données personnelles sensibles) des personnes protégées par le GDPR que votre entreprise collecte (par exemple les utilisateurs finaux, les clients, les employés, etc.), de qui proviennent les données. être hébergé, à quelles fins est-il utilisé, avec qui est-il divulgué, et si les données personnelles sont transférées en dehors de l'Union européenne ou de l'Espace économique européen.

Et maintenant quoi?
Réfléchissez aux données personnelles que vous partagez avec CloudAlly lors de l'utilisation de nos services et, si nécessaire, signez notre accord de traitement des données.

Où puis-je en savoir plus sur GDPR?
Des informations complémentaires sont disponibles sur le site internet de la Commission européenne ( http://ec.europa.eu/justice/dataprotection/reform/index_en.htm ).

J'ai plus de questions. Qui dois-je contacter?
Si vous avez des questions supplémentaires sur le GDPR, n'hésitez pas à nous contacter à l'adresse   support@cloudally.com .

Avertissement: Les informations contenues dans ce document ne peuvent être interprétées comme des conseils juridiques sur l'interprétation ou l'application de toute loi, règlement ou directive réglementaire. Les clients et les clients potentiels doivent rechercher leur propre conseiller juridique pour comprendre l'applicabilité de toute loi sur le traitement de leurs données personnelles.

Dernière mise à jour: novembre 5, 2018