SÉCURITÉ DES DONNÉES

La sécurité des données et le RGPD

COLONNA FACILITY a mis en place toutes les procédures nécessaires pour assurer la confidentialité et la plus grande sécurité des données personnelles et notamment empêcher toute déformation, endommagement, perte et/ou tout accès par des tiers non autorisés préalablement, conformément à l’article 34 de la loi Informatique et Libertés n°78-17 du 6 janvier 1978 et l’article 32 du RGPD.

Afin de répondre à cette exigence, COLONNA FACILITY a mis en œuvre différents moyens

La nomination d’un Délégué à la Protection des Données,

L’établissement de son registre des traitements,

L’accès sécurisé et réglementé aux données (habilitations et surveillance des sessions utilisateur),

L’accès aux espaces Web personnalisés est soumis à la saisie préalable d’un login et d’un mot de passe par assuré répondant aux exigences,

COLONNA FACILITY travaille, en collaboration avec un cabinet d’avocats spécialisé, pour adapter ses différentes procédures au regard de l’évolution des obligations issues de la législation sur la protection des données.

Chaque gestionnaire de COLONNA FACILITY possède un login d’accès unique, relié à un profil métier avec des droits spécifiques selon le profil,

La supervision de la sécurité des accès à l’Infrastructure Technique : sécurité des données en transmission, filtrage des accès réseau au moyen de firewalls, détection des intrusions réseau. La surveillance continue des accès est assurée,

Le cloisonnement entre les données Assurés et Entreprises assure la confidentialité des accès,

L’intégralité des données est hébergée dans une cage privée au sein d’un data center certifié HDS,

La formation des collaborateurs à la protection des données personnelles et médicales. Lors de l’embauche, il est remis contre signature, à chaque collaborateur une note rappelant les obligations relatives à la protection des données personnelles et médicales. Des formations sont également régulièrement dispensées.