Vous êtes ici : AccueilCloud ProRGPD

Depuis toujours NFrance est un acteur soucieux de la protection des données personnelles. L’hébergement que nous proposons repose exclusivement sur un stockage des données en France. Ceci limite les traitements de données aux seules finalités des missions d’hébergement et d’infogérance qui nous sont confiées.

Ayant pour objectif de proposer une meilleure garantie de protection des données privées, le Règlement Général sur la Protection des Données (RGPD) renforce le niveau d’exigence attendu.

Dès 2017, NFrance a anticipé ces attentes en lançant un chantier structuré avec la mise en oeuvre de mesures organisationnelles et techniques et ainsi être prêt dès sa mise en vigueur le 25 mai 2018.

RGPD NF

Qu'est ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau texte de référence européen en matière de protection des données à caractère personnel. Le RGPD définit une nouvelle étape importante dans la sécurisation des données à caractère personnel.

Les engagements de NFrance vis à vis du RGPD

En tant que sous-traitant dans ses missions d'hébergeur et d'infogéreur

Les traitements des données réalisés par NFrance restent strictement associés à son rôle d’hébergeur et d’infogéreur. L’ensemble du personnel de NFrance susceptible d’accéder aux données clients sont soumis à des règles internes de sécurité et de confidentialité.

En tant que sous-traitant, NFrance s’engage à :

traitement des données

Limiter les traitements sur les données à caractère personnel aux seules fins de la bonne exécution des services d’hébergement et d’infogérance qui lui sont confiés

pas de transfert de données

N’effectuer aucun transfert externe de ces données sans une demande explicite de ses clients

information NFrance Obtenir l’accord explicite de ses clients, dans le cas de figure où la mission confiée obligerait le recours à de la sous-traitance nécessitant un transfert de données à caractère personnel
sécurisation des données NFrance Mettre en œuvre des standards de sécurité afin de fournir un haut niveau de sécurisation de ses services
Notification RGPD NFrance Notifier ses clients dans les meilleurs délais en cas de détection de violation de données
soutien client RGPD NFrance Apporter un support à ses clients souhaitant exercer leurs droits concernant la gestion de leurs données à caractère personnel

En tant que responsable de traitement pour SI Interne

NFrance détermine les finalités et les moyens du traitement des données à caractère personnel : données à des fins de facturation, de l’amélioration des services et de la performance, gestion commerciale, etc. Par conséquent, dans cette situation, ce ne sont pas les données déposées par les clients sur nos offres d'hébergement qui sont concernées ;

En tant que responsable de traitement, NFrance s’engage à :

Sécurité RGPD NFrance Limiter la collecte des données à caractère personnel strictement aux finalités établies avec ses clients
RGPD Sécurité NFrance N’utiliser les données collectées qu’aux fins prévues lors de la collecte
sécurité données RGPD NFrance Ne conserver les données à caractère personnel qu'en rapport avec la finalité associée
Pas de transfert de données NFrance RGPD Ne pas transférer les données à des tiers sans le consentement de ses clients
mesures techniques sécurité RGPD NFrance Déployer des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité

Le garant de la sécurité de vos données : le responsable de la protection des données (RPD)

Pour assurer cette mise en conformité au RGPD, NFrance a nommé un responsable de la protection des données (RPD) : Xavier Teyssier (contact-dpo@nfrance.com). Le RPD NFrance intervient sous l’autorité et en coordination avec le RSSI de NFrance et du Groupe.

Son rôle consiste à :

  • Informer et conseiller ses clients et ses partenaires ainsi que la direction, les équipes techniques et les autres services internes de NFrance afin d’assurer des traitements de données à caractère personnel conformes au RGPD
  • Contrôler le respect du RGPD
  • Conseiller NFrance sur le besoin éventuel de réaliser une analyse d'impact et s’assurer de la prise en compte des mesures jugées nécessaires
  • Être le point de contact privilégié sur tout élément en rapport avec le RGPD que ceux-ci émanent de clients NFrance ou d’instances comme la CNIL
Si vous avez des questions, n’hésitez pas à contacter notre responsable des données personnelles : contact-dpo@nfrance.com