
2 / 8 Notice SSI LVNET
V1.14 du 24/07/2023
sont dedies Ă cette tache pour assurer un cloisonnement physique
avec le reste de l’infrastructure d’hebergement.
Duree de conservation des
donnees.
La conservation des donnees est definie par l’exploitant en fonction de
ses besoins metiers et en conformite avec les exigences de la RGPD
Parametrable dans la solution :
-Temps avant archivages des journaux
-Temps avant suppression des journaux (suppression logique avec
methode conforme aux exigences securitaires).
Conformement à la « Charte informatique ALX technologies », les
donnees du systeme sont à usage strict de l’exploitant. Le fournisseur
de la solution ne fait aucun usage de ces donnees ni ne les
communique Ă quelques tiers que ce soit.
Seuls les personnels habilites Ă realiser les operations de support client
et de maintenance sont autorises Ă acceder aux donnees.
Les personnels sont signataire de la « Charte informatique ALX
Technologies » qui concerne le bon usage des materiels, d’internet, des
supports de stockage, des liens reseaux, des mots de passe, de la
messagerie.
Les habilitations definies dans le registre « Acces ressources logiques
et physiques ».
Les personnels sont sensibilite Ă la securite informatique via les IT :
-Livret premiers pas en securite,
-Livret d’accueil securite physique et logique.
Maitrise des sous-traitants.
La maitrise des sous-traitants est regie par :
-Habilitations definies dans le registre « Acces ressources logiques et
physiques »,
-Une « Charte informatique à l’usage des prestataires »,
-Une certification est exigee concernant le domaine d’intervention
technique.
Les personnels du support technique sont amenes apres accord du
client Ă utiliser le logiciel de telemaintenance TeamViewer lors des
interventions Ă distance. Ils doivent, dans ce cas, limiter leurs actions
aux seuls besoins de l’intervention avec les mêmes obligations de
gestion de la securite des donnees qu’en interne. En fin d’intervention
le technicien s’engage à supprimer les donnees. (Suppression logique
avec methode conforme aux exigences securitaires).
Politique de sauvegarde des
donnees.
Selon « IT de Management des sauvegardes » et « IT de management
AZURE » avec sauvegarde et controle d’integrite :
-journaliere et retentions 7 jours,
-hebdomadaire et retention 4 semaines,
-Mensuelle et retention 12 mois,
-Annuelle et retention 10 ans.
Les sauvegardes sont physiquement placees sur une infrastructure
geographiquement distincte de l’infrastructure de production.
Gestion de la restauration des
donnees.
Selon « IT de Management des donnees » et « IT de management
AZURE » avec restauration au dernier point de donnees integre.
Securisation des donnees et des
sauvegardes.
Selon « Politique Securite ALX Technologies » definissant les :
-roles et responsabilites,
-la securite physique,
-la securite logique,
-la securite en production,
-la gestion des risques,
-le controle interne,
-les revues de direction,