Dernière mise à jour le 06/05/2024
Net Service SpA, dans une transparence totale envers le Client concernant ses services Cloud, la protection des données personnelles traitées, les techniques de protection adoptées et les mesures de sécurité mises en œuvre dans les environnements cloud, déclare ce qui suit :
- Tous les comptes liés à nos services cloud peuvent être demandés à notre Service Desk, dont les contacts sont indiqués dans les contrats individuels signés avec le Client.
- Le cryptage est utilisé exclusivement dans les protocoles de communication avec TLS 1.2. Les sauvegardes sont effectuées avec des techniques de sauvegarde qui rendent la sauvegarde immuable et cryptée par défaut avec un cryptage basé sur AES-XTS 128. Net Service est également disponible pour fournir tout le support nécessaire pour permettre au Client de mettre en œuvre ses propres techniques de cryptage, à condition que la compatibilité et la sécurité avec la technologie de service existante soient assurées.
- La gestion des incidents de sécurité pour l'utilisation des services SaaS et dans les environnements cloud répartit les responsabilités comme suit : l'utilisateur du service cloud ouvre un ticket auprès de notre Service Desk (voir ci-dessus), qui prend en charge l'incident, procède à la résolution et notifie les résultats au Client.
- Net Service est soumise à des audits indépendants de tiers sur la conformité de la prestation des services cloud aux réglementations applicables et aux exigences des normes ISO/IEC 27001, ISO/IEC 27017 et ISO/IEC 27018 auxquelles elle est certifiée. Ces certifications sont publiées sur son site officiel https://www.netservice.eu/azienda
- Les centres de données utilisés dans les services cloud sont situés à Siziano (PV) et sont certifiés ISO/IEC 27017 et ISO/IEC 27018, dont la pertinence est vérifiée périodiquement.
- Toutes les données personnelles relatives aux services cloud seront disponibles pendant une période supplémentaire de 30 jours à compter de la date de fin du service ou du contrat. Après cette période, elles seront supprimées des serveurs principaux et de toutes les copies de sauvegarde, y compris celles créées pour la continuité des activités.
- En ce qui concerne les services fournis, Net Service est responsable de la sécurité physique et logique de l'infrastructure, tandis que le Client est responsable de l'utilisation correcte des identifiants attribués pour l'utilisation des services et de la signalisation de tout événement de sécurité pouvant avoir un impact sur le service.
- Les données des clients gérées dans les services cloud sont soumises à des politiques de sauvegarde quotidienne incrémentielle continue avec une rétention de 15 jours, sauf indication contraire dans les contrats individuels. Des tests de restauration semestriels sont effectués sur les données dans des environnements avec les mêmes niveaux de protection que ceux de la production afin de vérifier l'exactitude du processus de sauvegarde. À la fin de l'extraction des données, celles-ci sont supprimées.
- En cas de vulnérabilités techniques impactant les services cloud fournis, Net Service s'engage à mettre à jour rapidement les systèmes et les applications, en notifiant le Client par e-mail avec un préavis d'au moins cinq jours en cas d'urgence.
- Les mesures de sécurité adoptées par Net Service dans la prestation des services SaaS comprennent:
- Utilisation de fournisseurs de services cloud leaders sur le marché au moins TIER 4, détenant les certifications ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 ;
- Supervision des services par le Responsable IT ;
- Protections logiques des environnements cloud avec isolation des systèmes ;
- Suppression sécurisée des environnements virtuels et non réutilisation des ressources allouées sur les instances individuelles.
- Lors de l'utilisation d'autres fournisseurs de services cloud, Net Service s'engage à intégrer dans les accords de service toute exigence supplémentaire demandée par le Client dans le cadre du contrat de service, si elles sont plus strictes que celles actuellement en place.