Sécurité des données

Le respect des procédures de sécurité est une priorité chez CSS, notamment lorsqu’il s’agit de traiter correctement les données.

Réserver une démo




    Veuillez consulter notre avis de confidentialité pour plus de détails sur la façon dont nous traitons et protégeons vos données.

    La sécurité des données est primordiale chez CSS

    Notre plate-forme de gestion des actifs est hébergée par le fournisseur leader du marché Rackspace UK Limited depuis plus de 8 ans, n’atteignant depuis lors aucun temps d’arrêt client. Notre solution de gestion des actifs est également incluse avec la détection des menaces gérées par la logique d’alerte.

    CSS s’engage à planifier et à se préparer en cas d’interruptions de service prolongées causées par des facteurs indépendants de notre volonté et à rétablir le service dans la plus large mesure possible dans un délai minimum.

    Les objectifs généraux suivants visent à assurer une perturbation limitée en cas d’incident ou de crise :

    • Il y aura une reprise logique de l’activité
    • Les impacts seront maintenus à des niveaux acceptables
    • Les affaires continueront comme d’habitude, autant que possible

    Planification de reprise après sinistre

    Nous avons une configuration de groupe de disponibilité SQL Server Always On entre nos emplacements de site principal et DR, de sorte que nous ayons une réplication en temps réel des données vers un emplacement hors site en cas de sinistre.

    Avec notre fournisseur d’hébergement Rackspace, toutes les données sont conservées dans des centres de données britanniques dans un environnement privé avec des champs sensibles spécifiques dans la base de données qui sont cryptés à l’aide du cryptage AES 256 bits. Toutes les données utilisent également la procédure de pseudonymisation pour protéger et remplacer le champ par des identifiants artificiels dans la mesure du possible.

    Des tests de vulnérabilité sont effectués régulièrement au CSS pour garantir la sécurité des données avec des tests indépendants ayant lieu chaque année dans le cadre de nos tests Cyber Essentials Plus. Des tests de pénétration annuels indépendants ont également lieu avec un auditeur indépendant approuvé par Crest.

    Maintenir toujours des niveaux de sécurité élevés

    CSS s’assure que tout le personnel est entièrement formé à la sécurité des données et la formation se poursuit tout au long de leur emploi sur une base annuelle. Les employés sont contractuellement conscients de leurs responsabilités, des politiques de violation de la sécurité et des sanctions s’ils adoptent un comportement inapproprié.

    CSS agit en tant que sous-traitant des données et met en place tous les systèmes nécessaires pour que les contrats gèrent leurs données, y compris, mais sans s’y limiter ;

    • Nouvelles données
    • Importations de données
    • Mise à jour / modification des données
    • Traitement