Si vous êtes une structure qui traite des données à caractère personnel, vous êtes probablement concernés par les dispositions du Règlement général sur la protection des données (RGPD). À cet égard, vous êtes soumis à des obligations qui doivent être respectées. Il en est de même pour A3sys qui, au regard de sa situation, dispose d'obligations distinctes en sa qualité de sous-traitant ou de responsable de traitement.
Quand partageons-nous vos informations avec d'autres parties ?
En tant qu'hébergeur, A3sys s'engage à se conformer aux obligations qui lui incombent en vertu des réglementations suscitées. De ce fait, vous êtes également en mesure de respecter les points de vos obligations réglementaires qui sont liés à nos services.
En sa qualité de sous-traitant, A3sys s'engage à :
- Stocker vos données sur nos serveurs basés exclusivement en France, et ne jamais transférer vos données en dehors de nos propres infrastructures.
- Mettre en œuvre des standards de sécurité élevés, et maintenir des processus d'amélioration continue afin de vous fournir un haut niveau de sécurité dans le cadre de nos services.
Vous notifier dans les meilleurs délais en cas de violation de vos données.
Être transparent lorsque nous faisons appel à des sous-traitants qui pourraient traiter vos données.
Maintenir et développer nos mesures de sécurité physique afin d'empêcher l'accès aux infrastructures sur lesquelles sont stockées vos données par des personnes non autorisées.
Avoir des systèmes d'isolation physique et/ou logique (en fonction des services) afin d'isoler les hébergements des clients entre eux, et réaliser une fois par année des tests d'intrusion dans le but de s'assurer de l'étanchéité des données entre les clients.
- Être exemplaire en termes de réactivité dans les mises à jour de sécurité sur les systèmes dont nous avons la gestion.