Protection des données

La sécurité des données, une priorité chez STD Pro

A leur arrivée dans notre société, tous nos salariés signent :

  • Une charte d’utilisation des ressources informatique de STD PRO remise en main propre.
  • Une obligation de confidentialité.

De plus, tous sont initiés à la cyber sécurité via la SecNum Académie.

Les instances pendant lesquelles les questions spécifiquement liées à la prestation sont abordées sont :

  • A la mise en place de la prestation.
  • A chaque nouvelle affectation d’un collaborateur à la prestation (oral et écrit).
  • A chaque modification du cahier des charges de la prestation.

Les principaux documents qui constituent notre corpus de sécurité sont :

  • Une charte informatique remise en main propre à tous les collaborateurs de la société.
  • Une clause de confidentialité signée par tous les employés, stagiaires, fournisseurs et sous-traitants.
  • Mise à disposition de documents extraits du programme SECNUM Académie fourni par la CNIL
  • Mise à disposition de documents fournis par l’ANSSI

Le suivi et la gestion des habilitations est réalisé par :

  • La définition de profils d’habilitation adaptés.
  • La suppression des permissions d’accès des collaborateurs dès qu’ils n’interviennent plus sur la prestation.
  • Une revue annuelle des habilitations.

Pour assurer la sécurité des informations traitées, nous avons mis en place les différents niveaux de classification suivants :

  • PUBLIC
  • VISIBLE
  • CONFIDENTIEL
  • SÉCURITÉ

Ces niveaux permettent de garantir la sécurité, l’intégrité, la confidentialité et le contrôle de la divulgation des données.

La protection physique des données chez STD PRO

Sécurité physique

Les dispositions prévues sont :

  • Les tours informatiques sont attachées à un élément non démontable.
  • Les bureaux administratifs et de direction sont fermés à clé.
  • Les armoires contenant les supports papiers sont fermées à clé et attachées à des supports fixes.

La société est sous télésurveillance vidéo reliée à un centre d’appels habilité à faire intervenir les services de police, 7/7 jours et 24/24 heures.

La protection logique des données chez STD PRO

Sécurité logique

Tous nos postes informatiques sont équipés d’un anti-virus à jour. Le stockage des données est effectué sur un serveur sécurisé et externalisé faisant l’objet d’un contrat d’infogérance global.

Les sauvegardes sont effectuées selon le protocole suivant :

  • Sauvegarde complète sur 14 jours.
  • Sauvegarde des deux mois précédents.

Les règles relatives à la gestion des comptes s’effectuent grâce à des comptes locaux Windows séparés.