Accueil | Logiciel Kiwi Backup | RGPD et Cloud Act
Sauvegarde conforme RGPD et Cloud Act
Le RGPD et le Cloud Act sont deux sujets d’interrogations, de débats et d’incompréhensions lorsqu’on parle de données et plus particulièrement de sauvegarde. Chez Kiwi Backup, nous répondons aux exigences du RGPD et du Cloud Act.
Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) ou GDPR (General Data Protection Regulation) en anglais a pour but d’harmoniser la gestion des données dans l’ensemble des pays de l’Union européenne.
Son objectif est de donner aux citoyens d’avantage de contrôle et de visibilité sur leurs données privées notamment pour savoir quels sont les données collectées, leur but et leur durée de conservation. Le principal enjeu pour les entreprises est donc de savoir où sont ces données et comment pouvoir les transmettre aux personnes concernées.
Cela suppose donc qu’une entreprise doit à tout moment savoir :
- De quelles données elle dispose
- Leurs localisations
- L’objectif de leurs collectes
- Les modes de gestion, stockage, transfert et d’effacement des données
Certaines règles, facilement applicables par tous, permettent de faire un premier diagnostic de l'état de la gestion des données dans une entreprise :
- Nomination d'un DPO (Délégué à la Protection des Données ou Data Protection Officer en anglais) qui prend en charge le sujet dans l'entreprise, sensibilise les équipes et rend des comptes à la direction
- Création d'un registre des traitement, récapitulant l'ensemble des systèmes d'information grant des données et détaillant les utilisations, transferts et mesures de sécurité dont bénéficient ces données
- Création sur le site internet de l'entreprise d'une page dédiée à la protection des données personnelles (usage, modalités de suppression, modification ou restitution des données,gestion des cookies
Qu’est-ce que le Cloud Act ?
Publié le 23 mars 2018, le Cloud ( Clarifying Lawful Overseas Use of Data) Act vise à faciliter l’accès par les autorités américaines aux données stockées à l’étranger par des entreprises américaines dans le cadre exclusif d’une procédure judiciaire.
Si vous stockez vos données chez un fournisseur de services Cloud américains, vos données à caractères personnels sont désormais susceptibles d’être vues par une agence gouvernementale.
Comment le logiciel Kiwi Backup propose une sauvegarde compatible RGPD et Cloud Act ?
Nos engagements sur le RGPD et la sauvegarde
Au travers de ses fonctionnalités, Kiwi Backup propose des sécurisations permettant de remplir un certain nombre d’objectifs fixés par le RGPD.
- Refonte complète des conditions générales de vente
- Obligation de confidentialité pour tous les salariés Kiwi Backup
- Chiffrement des données lors du transfert et du stockage
- Hébergement des données chez OVH France (données classiques et de santé)
- Les restaurations de données de santé sont sécurisées par une double authentification
- Historique long (90 jours)
- Réception de notifications par mail (alertes/synthèses)
- Logs par machine accessibles via l’interface d’administration
- 3 mois de conservation permettent de reconstruire l’historique des sauvegardes chez un confrère sans risque de perte de données (principe de portabilité appliqué à la sauvegarde)
- Suppression complète des données 3 mois après la cessation de contrat
Entreprise française et données sauvegardées en France
Kiwi Backup est implantée en France, à Mulhouse. Les serveurs ou sont stockés les données client sont hébergées par OVH Cloud dans les data center de Roubaix, Gravelines et Strasbourg. Ainsi, vos données restent sur le territoire français.
Nous sommes également certifiés HDS (hébergement donnés de santé) et ISO 27001 tout comme OVH.
