En plus de la loi sur la protection des données personnelles (Wbp) plus ancienne, l’obligation de signaler
les violations de données est en vigueur depuis janvier 2016. Un autre changement a eu lieu en mai 2018, à la suite duquel les règles concernant les données personnelles sont devenues encore plus strictes. C’est à ce moment-là que le règlement général sur la protection des données (RGPD) a été introduit. L’introduction de cette nouvelle loi a de nombreuses conséquences.
En utilisant notre forfait, vous faites un pas de plus pour vous conformer à cette nouvelle législation. Lorsque vous utilisez notre solution, vous recevez immédiatement un accord de traitement.
Comment puis-je conclure un accord de traitement avec Markxman conformément à l’AVG / GDPR?
Le RGPD (Règlement Général sur la Protection des Données) est une nouvelle loi européenne pour la protection des données personnelles. En anglais, ce règlement est appelé GDPR (General Data Protection Regulation). Pour vous conformer à l’article 28 de ce règlement, vous concluez un accord de traitement avec Markxman. Ceci est obligatoire si vous traitez des données personnelles avec nos produits.
Cet accord de traitement existe déjà en vertu de la loi sur la protection des données personnelles (et est appelé « accord de traitement »). Le nouvel accord de traitement contient un certain nombre de clauses supplémentaires qui nous obligent à nous conformer au RGPD lors du traitement de vos données. Si le gouvernement vérifie votre conformité avec l’AVG / GDPR, vous pouvez le démontrer avec cet accord.
Selon quelles certifications ISO Markxman travaille-t-il?
Depuis un certain temps déjà, Markxman travaille avec des partenaires dans le centre de données selon la certification ISO 27001. Il s’agit de la norme internationale la plus connue pour la gestion de la sécurité informatique. La norme ISO 27001 définit les exigences auxquelles la sécurité informatique doit répondre. Pour respecter cette norme, il doit être démontré que nous avons pris des mesures de sécurité adéquates et appropriées pour protéger les données. Les parties prenantes doivent également pouvoir compter sur ces mesures. ISO 27001 est une norme stricte qui s’applique au développement et à l’offre de produits et services Internet et aux centres de données associés. Par exemple, un concept de sécurité systématique et de nombreuses mesures de sécurité doivent être présents dans l’infrastructure informatique, dans la technologie secondaire et dans la chaîne de processus. Le concept de sécurité repose sur des normes claires et strictes et est régulièrement revu. Nos mesures de sécurité comprennent la mise en miroir des données, le cryptage et l’analyse régulière des nouvelles exigences de sécurité. Qui sont continuellement tenus à jour et mis à jour via la procédure PDCA.
Dans quelle mesure le centre de données est-il sécurisé et où se trouvent les données?
Nous ne pouvons vous fournir que des informations détaillées limitées sur nos centres de données. La sécurité de vos données est une priorité très élevée pour nous. C’est pourquoi nous ne mentionnons pas d’informations spécifiques sur nos mesures de sécurité. Après tout, une telle information publique compromettrait la sécurité. Un exemple : si nous divulguons comment fonctionne l’accès et quels obstacles doivent être surmontés (journalisation, détection, alarmes, codes, enregistrement, horaires, etc.), nous facilitons la tâche à un pirate informatique potentiel.
Mais nous pouvons mentionner ces informations sur la sécurité de vos données :
- Notre technologie back-end est redondante. La plupart des systèmes sont donc disponibles pour garantir une disponibilité maximale des services.
- Le traitement des données n’a lieu que dans notre centre de données. C’est un gros plus : Markxman est entièrement soumis à la stricte législation néerlandaise sur la protection de la vie privée.
Comment Markxman garantit-il que les données traitées sont protégées?
La sécurité et la protection des données sont extrêmement importantes pour nous. La sécurité des données de Markxman est conforme à la norme ISO 27001. Divers mécanismes de sécurité protègent les données contre tout accès non autorisé. Ils sont situés dans un pool de données logiquement séparé des données de nos autres clients (y compris via des zones et une démarcation de connexion).