COLONNA FACILITY a mis en place toutes les procédures nécessaires pour assurer la confidentialité et la plus grande sécurité des données personnelles et notamment empêcher toute déformation, endommagement, perte et/ou tout accès par des tiers non autorisés préalablement, conformément à l’article 34 de la loi Informatique et Libertés n°78-17 du 6 janvier 1978 et l’article 32 du RGPD.
● La nomination d’un Délégué à la Protection des Données,
● L’établissement de son registre des traitements,
● L’accès sécurisé et réglementé aux données (habilitations et surveillance des sessions utilisateur),
● L’accès aux espaces Web personnalisés est soumis à la saisie préalable d’un login et d’un mot de passe par assuré répondant aux exigences,
● Chaque gestionnaire de COLONNA FACILITY possède un login d’accès unique, relié à un profil métier avec des droits spécifiques selon le profil,
● La supervision de la sécurité des accès à l’Infrastructure Technique : sécurité des données en transmission, filtrage des accès réseau au moyen de firewalls, détection des intrusions réseau. La surveillance continue des accès est assurée,
● Le cloisonnement entre les données Assurés et Entreprises assure la confidentialité des accès,
● L’intégralité des données est hébergée dans une cage privée au sein d’un data center certifié HDS,
● La formation des collaborateurs à la protection des données personnelles et médicales. Lors de l’embauche, il est remis contre signature, à chaque collaborateur une note rappelant les obligations relatives à la protection des données personnelles et médicales. Des formations sont également régulièrement dispensées.
