Protection des données

La sécurité des données, une priorité chez STD Pro

A leur arrivée dans notre société, tous nos salariés signent :

  • Une charte d’utilisation des ressources informatique de STD PRO remise en main propre.
  • Une obligation de confidentialité.

De plus, tous sont initiés à la cyber sécurité via la SecNum Académie.

Les instances pendant lesquelles les questions spécifiquement liées à la prestation sont abordées sont :

  • A la mise en place de la prestation.
  • A chaque nouvelle affectation d’un collaborateur à la prestation (oral et écrit).
  • A chaque modification du cahier des charges de la prestation.

Les principaux documents qui constituent notre corpus de sécurité sont :

  • Une charte informatique remise en main propre à tous les collaborateurs de la société.
  • Une clause de confidentialité signée par tous les employés, stagiaires, fournisseurs et sous-traitants.
  • Mise à disposition de documents extraits du programme SECNUM Académie fourni par la CNIL
  • Mise à disposition de documents fournis par l’ANSSI

Le suivi et la gestion des habilitations est réalisé par :

  • La définition de profils d’habilitation adaptés.
  • La suppression des permissions d’accès des collaborateurs dès qu’ils n’interviennent plus sur la prestation.
  • Une revue annuelle des habilitations.

Pour assurer la sécurité des informations traitées, nous avons mis en place les différents niveaux de classification suivants :

  • PUBLIC
  • VISIBLE
  • CONFIDENTIEL
  • SÉCURITÉ

Ces niveaux permettent de garantir la sécurité, l’intégrité, la confidentialité et le contrôle de la divulgation des données.

La protection physique des données chez STD PRO

Sécurité physique

  • Les accès physiques sont strictement personnels et traçables dans un plan d’assurance sécurité (PAS).
  • Les locaux sont sécurisés (alarme, vidéosurveillance, contrôle d’accès). Les procédures d’évacuation et d’intervention sont définies dans un plan de continuité d’activité (PCA)
  • Les hébergements de données sont situés exclusivement en France (OVH, Synology). Les sauvegardes et copies sont redondées
La protection logique des données chez STD PRO

Sécurité logique

  • La Politique de Sécurité de l’Information (PSSI) de STD PRO EA établit le cadre global de protection des données. Elle précise les rôles, responsabilités, mesures de protection et règles d’utilisation des systèmes d’information.
  • Tous nos postes informatiques sont monitorés par un prestataire informatique qui veillent à la gestion opérationnelle : antivirus, maintenance, correctifs, chiffrement et logs.

Monitor Monitor IT & services
numériques Chart-line Chart-line Back-office
relation client Relation
client Tools Tools Services
de production Gestion
documentaire Users Users Services
aux entreprises
Mieux nous connaître Nos solutions Nos valeurs & engagements Le CDD Tremplin Nous contacter