POLITIQUE RGPD

Réglementation générale sur la protection des données (RGPD)

 

Politique appliquée par les fondations Opsion

Dans le cadre de la mise en œuvre de la nouvelle règlementation européenne sur la protection des données, Opsion, membre du Groupe SIACI SAINT HONORE, applique la politique de protection des données à caractère personnel édictée par le Groupe.
 
Dans le cadre défini par le Groupe SIACI SAINT HONORE, Opsion applique les 7 principes applicables aux traitements des données personnelles :
  • Licéité
  • Loyauté et transparence
  • Limitation des finalités
  • Minimisation des données
  • Exactitude
  • Limitation de la conservation
  • Intégrité, confidentialité et responsabilité
Afin d’appliquer ces principes et se conformer à la nouvelle réglementation,Opsion a établi une feuille de route lui permettant d’atteindre les standards attendus, tant vis-à-vis des autorités de contrôle que vis-à-vis des clients/partenaires de la société.
 
Etape 1 : Etablissement d’un registre des traitements de données à caractère personnel
Etape 2 : Analyse des traitements et ajustement éventuels
Etape 3 : Ajustements contractuels si nécessaires et documentation
Etape 4 : Réalisation des EIVP
Etape 5 : Construction des actions de sécurisation des traitements pour lesquels le résultat de l’EIVP a conclu à un risque
 
Parallèlement à ces différentes étapes, et pour les nouveaux projets de traitements, Opsion met en œuvre des méthodes de protection des données dès la conception du traitement et par défaut (minimisation de la collecte, ne collecter que le stricte nécessaire, etc.) et en garder la preuve (dossier avec échanges tous formats : email, note, compte rendu, etc., c’est-à-dire “privacy by design” et “privacy by default”). Parallèlement également, la direction d'Opsion diffuse la culture du RGPD auprès des collaborateurs afin de les sensibiliser sur ce sujet, afin que la nouvelle règlementation soit appliquée de manière stricte à tous les échelons de l’entreprise.

 

Environnement de protection des données personnelles d'Opsion

Soucieux de ses obligations en matière de sécurité informatique, Opsion met tout en œuvre pour disposer d’une plateforme d’exploitation en conformité avec les attentes de ses clients, en s’attachant à :
  • Héberger ses données en Suisse, sans délocaliser ces dernières à l’étranger
  • Traiter avec un partenaire suisse de confiance
  • Disposer d’un système cloud sécurisé, disponible, soutenu par un support compétent
  • Etre compatible avec les dispositions FINMA, ISAE & ISO
Tenant compte de ces éléments, Opsion fait confiance à Swisscom, acteur historique suisse, déjà reconnu par plusieurs banques privées suisses, comme partenaire faisant référence en la matière, en hébergeant les données dans le cloud ESC (Enterprise Service Cloud) Swisscom.
 
Ce cloud offre les garanties suivantes :
  • Un hébergement en Suisse
  • Le niveau de sécurité le plus élevé de Swisscom et l’un des plus élevé de Suisse
  • Un support 24/24 - 7/7, assuré par des ingénieurs sécurité Swisscom compétents
  • Une équipe technique mobilisée pour répondre et gérer les tentatives d’attaques
  • Une disponibilité garantie (tiers 3 & 4), redondance sur sites séparés de 100 km
  • Une capacité de reprise d’activité (HA), sur site redondant, sans interruption de service
  • Un plan de sauvegarde, incrémental, précis, avec accès rapide aux données.
Swisscom répond également aux contraintes des dispositions attendues car le cloud ESC est certifié ISO IEC 27001, FINMA & ISAE.