GARANTIES de confidentialité de MCH concernant le R.G.P.D.
Règles générales :
Par défaut, MCH n’interfèe en aucune manière dans le traitement de données personnelles de clients, fournisseurs et de leurs employés.
Lors des interventions de dépannages, MCH ne rapatrie jamais une base de donnée quelconque de client chez MCH, nous intervenons uniquement sur :
a. Du dépannage avec autorisation d’accès du client.
b. Du monitoring, management vers des appliances hardwares ne contenant que des éléments de configuration ne nous permettant pas de faire des liens avec des personnes et ou accès à des datas quelconques.
1. Informations transmises par le client.
Les informations transmisent par le client sont traitées par le destinataire uniquement et versées au dossier sécurisé dudit client sur un serveur interne. Ce serveur « TPM » n’est accesible que de manière sécurisée, avec un audit constant de tout accès aux zones et sous zones clients. Chaque personne travaillant pour les clients au sein d’MCH ont des droits spécifiques sur les différents éléments du compte client et sont audités directement à la consultation de toutes ces information « login/paswoord/guideline/etc… ».
Les backups du ou des serveurs MCH pouvant contenir des données sont tous cryptés en AES 256bits
Si une information nous est soumise et comprend des données sensibles, nous communiquons avec le client pour un traitement adéquat garantissant les respects des règles RGPD. « ex : demande de traitement d’un dossier backup envoyé chez nous par le client de manière exclusivement crypté, retour avec transfert crypté puis destruction du dossier et suivi de la confirmation de la destruction de celui-ci. »
2. Informations relatives à la sécurité de l’informatique du client chez le client.
Si des informations confidentielles concernant la sécurité informatique doivent être sauvegardées en local chez le client, MCH propose des solutions cryptées pour garantir leurs accès qu’aux personnes adéquates.
3. Informations relatives à la sécurité de l’informatique du client chez le MCH.
Toutes les informations clients sont stockées sur un serveur sécurisé « TPM » garantissant les règles RGDP.
4. Contrôleur dans le Cloud permettant du monitoring, management, gestion vers le client.
Nos contrôleurs sont tous hostés en Europe et pour la plupart en Belgique.
Les seuls moyens d’accès sont des connexion SSL pour les clients ou via d’autres protocoles pour MCH uniquement et via un certificat SSL garantissant le contrôle intégral du management.
5. Partie de programme, backup, code informatique pouvant contenir des informations du client.
Nous acceptons de la part des clients de recevoir des informations que sous certains formats cryptés de bout en bout !
Dans l’article 1, la méthode est décrite.
6. Intervention à distance avec prise de contrôle informatique.
Les produits qu’utilise MCH ouvrent tous un « tunnel sécurisé » avec les clients. Pour accéder à une machine, MCH doit demander une action dudit client.
7. Informations relatives aux partenariats / à la sous-traitance
MCH ne travaille actuellement pas avec des sous-traitants et n’a pas de partenariats. Cependant, si le cas devait se présenter, MCH s’assurerait que le tiers sélectionné respecte les conditions RGPD.