RGPD

Protection des données

RGPD

Les services de Yellow Cactus sont conformes au règlement général sur la protection des données (RGPD).

Nous avons terminé l'intégralité de notre audit de préparation du service RGPD, en validant que tous les services et fonctionnalités généralement disponibles respectent la haute confidentialité et les normes de protection des données exigées des processeurs de données par le RGPD. Nous avons terminé ce travail deux mois avant la date limite d'application du 25 mai 2018 afin de donner aux clients et aux partenaires un environnement dans lequel ils peuvent utiliser nos services et créer en toute confiance leurs propres produits, services et solutions conformes au RGPD.

La mise en place de cette conformité RGPD n'est qu'un début, nous continuons à travailler aux côtés de nos clients pour les aider dans leur cheminement vers la conformité RGPD et le renforcement au quotidien de cette norme.

Sécurité des données personnelles

Lors de notre audit de préparation du service RGPD, nos experts en sécurité et conformité ont confirmé que Yellow Cactus avait mis en place des mesures techniques et organisationnelles efficaces pour que les entreprises de traitement de données puissent sécuriser les données personnelles conformément au RGPD. La sécurité reste notre priorité absolue, et nous continuons d'innover et d'investir pour la sécurité et la conformité dans toutes les opérations.

Yellow Cactus se repose sur les solutions d'Amazon AWS pour bénéficier de leur expertise et accréditations reconnues internationalement, démontrant la conformité à des normes internationales rigoureuses, telles que ISO 27001 pour les mesures techniques, ISO 27017 pour la sécurité cloud, ISO 27018 pour la confidentialité cloud, SOC 1, SOC 2 et SOC 3, PCI DSS niveau 1, et des certifications spécifiques à l'UE telles que le catalogue des contrôles informatiques en nuage commun (C5) de BSI.

Services de mise en conformité

De nombreuses exigences du RGPD visent à assurer un contrôle et une protection efficaces des données personnelles. Les services de Yellow Cactus vous permettent de mettre en œuvre vos propres mesures de sécurité de la manière dont vous avez besoin pour vous permettre de vous conformer au RGPD, y compris des mesures spécifiques telles que :

  • Chiffrement des données personnelles.
  • Capacité d'assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et des services de traitement.
  • Possibilité de restaurer la disponibilité et l'accès aux données personnelles en temps opportun en cas d'incident physique ou technique.

Processus pour tester, évaluer et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Enregistrement contrôlé des logs dans le respect de la norme RGPD.

Il s'agit d'un ensemble avancé de services de sécurité et de conformité conçus spécifiquement pour répondre aux exigences du RGPD. De nombreux services de Yellow Cactus revêtent une importance particulière pour les clients qui se concentrent sur la conformité RGPD, notamment avec des solutions complémentaires telles que :

  • Amazon GuardDuty - un service de sécurité avec détection intelligente des menaces et surveillance continue.
  • Amazon Macie - un outil d'apprentissage automatique pour aider à la découverte et la sécurisation des données personnelles stockées dans Amazon S3.
  • Amazon Inspector - un service automatisé d'évaluation de la sécurité pour maintenir les applications conformes aux meilleures pratiques de sécurité de Yellow Cactus.
  • Config Rules - un service de surveillance qui vérifie dynamiquement les ressources du cloud pour la conformité aux règles de sécurité.

DPA conforme

Yellow Cactus a mis en place un carnet d'entretien pour les traitements complémentaires des données conformes à RGPD, vous permettant de vous conformer aux obligations contractuelles du RGPD.

Conformité et code de conduite

Le RGPD introduit l'adhésion à un «code de conduite» en tant que mécanisme pour démontrer des garanties suffisantes des exigences que le RGPD place sur les processeurs de données. Dans ce contexte, nous avons annoncé le respect du Code de conduite du CISPE. Le code de conduite CISPE fournit aux clients des garanties supplémentaires concernant leur capacité à contrôler totalement leurs données dans un environnement sécurisé et conforme lorsqu'ils utilisent des services de fournisseurs tels que ceux de Yellow Cactus. Plus de détails sur le Code de conduite CISPE peuvent être trouvés à l'adresse https://aws.amazon.com/fr/compliance/cispe/.

Vous avez un projet ou vous souhaitez tester nos produits

Yellow Cactus

De la réalisation de votre site Internet jusqu’à l’élaboration d’applications web sur-mesure, en passant par la conception d’applications mobiles et de solutions e-commerce, nous sommes à vos côtés pour vous fournir les clés de votre réussite sur Internet.

Contacts

10 bis rue du Bel Air,
92310 Sèvres, FRANCE

(+33) 1 49 66 21 77
(+33) 1 49 66 21 78