Protection et sécurité des données
Travailler avec de grandes quantités de données implique une grande responsabilité. C’est pourquoi nous prenons très au sérieux la sécurité des données et la protection de la vie privée.
Sécurité des données
La sécurité des données est plus large que la protection des données personnelles
Au quotidien, la protection et la sécurité des données sont des termes souvent confondus. Il existe pourtant une grande différence entre ces deux notions.
Protection des données personnelles
L'objectif est de protéger les données personnelles, c’est-à-dire toutes les informations qui se rapportent à une personne identifiée ou identifiable, principalement contre les intrusions de tiers, la perte ou la modification.
Sécurité des données
Il s'agit de la protection de toutes les données d’une entreprise, qu’elles soient personnelles ou non. L’accent est mis ici sur la garantie de la sécurité des infrastructures sur lesquelles les données sont stockées, afin d’éviter toute fuite ou violation de la protection des données.
Quelle protection offre le Cloud IONOS à ses clients ?
IONOS donne accès à différents services basés sur son infrastructure Cloud. Pour ce faire, nous assurons en permanence le bon fonctionnement technique de la plateforme et veillons au respect de nombreuses normes internationales. La sécurité de toutes les données clients stockées dans nos data centers est ainsi garantie.
La responsabilité individuelle du client est requise
Les clients IONOS sont responsables de la protection de leurs données dans le cadre de l’utilisation de l’infrastructure Cloud. Concrètement, cela signifie qu’ils doivent à la fois prendre des mesures contre l’accès non autorisé à toutes leurs données stockées dans le Cloud et les protéger contre toute perte éventuelle.
Le RGPD et le Cloud IONOS
Le règlement général européen sur la protection des données régit depuis 2018 le traitement des données à caractère personnel. Dans ce contexte, il convient de distinguer deux cas d’application distincts pour le Cloud IONOS :
IONOS en tant que sous-traitant
Les données personnelles de tiers traitées par le client dans l’infrastructure Cloud de IONOS relèvent exclusivement de la responsabilité du client. IONOS n’agit ici que sur mandat et sur instruction du client. Vous trouverez plus d'informations sur ce sujet.
IONOS en tant que partie contractante et responsable du traitement des données personnelles de ses clients
Dans le cadre de la relation contractuelle, IONOS traite les données personnelles de ses clients.
IONOS respecte donc les directives du RGPD, comme le principe de limitation de la conservation conformément à l’article 5, paragraphe 1.
Mesures techniques/organisationnelles
L’article 32 du RGPD définit les mesures techniques et organisationnelles à respecter pour protéger les données personnelles. Le RGPD prévoit entre autres la pseudonymisation et le chiffrement des données à caractère personnel. De plus, l’intégrité, la confidentialité, la disponibilité et la résilience des systèmes et des services doivent être garanties. Enfin, les données personnelles doivent pouvoir être récupérées et rendues disponibles après un éventuel incident technique.
Répartition des tâches entre le client et IONOS
Les tâches sont partagées entre le client responsable et IONOS, conformément aux mesures techniques et organisationnelles. Par exemple, le client IONOS est lui-même responsable de la pseudonymisation et du chiffrement de ses données client. Dans le cadre d’une sauvegarde, il est également responsable du chiffrement des données personnelles de ses clients. IONOS est cependant responsable de l’exploitation sécurisée des data centers, prenant notamment des mesures appropriées en matière de protection contre les incendies et de restrictions d’accès. Vous trouverez de plus amples informations sur le contenu des mesures techniques et organisationnelles dans le...
La protection des données sur le Cloud IONOS
IONOS met à la disposition de ses clients une infrastructure virtualisée flexible sur des serveurs, des périphériques de stockage et des réseaux via Internet.
Le client peut concevoir son propre data center virtuel (VDC) en fonction de ses besoins à l’aide d’une interface utilisateur graphique, le « Data Center Designer » (DCD) ou de l’interface de programmation d’application (API) proposée. Le Data Center Designer est accessible via le site de IONOS.
Dans le DCD, le client peut définir lui-même le lieu de stockage de ses données. Les données du client se trouvent toujours dans les data centers qu’il a lui-même choisis. IONOS ne déplace pas les données des clients vers d’autres data centers. Cela vaut pour tous les produits du Cloud IONOS.
Les composants/ressources commandés (CPU, cœurs, RAM, serveurs, stockage, cartes réseau, connexion Internet/infrastructure informatique) sont configurés et administrés par le client sous sa propre responsabilité. La collecte, le traitement et l’utilisation des données ont lieu exclusivement pour la réalisation des objectifs commerciaux de la société, ainsi que pour la mise à disposition de prestations aux clients. En tant que responsable, il incombe au client de garantir la légalité des données traitées dans le VDC/DCD.
Le Cloud IONOS repose sur des data centers géo-redondants. Nos data centers en Europe et en Amérique du Nord sont alimentés en énergie renouvelable. Dans les rares cas où nous utilisons des énergies non renouvelables (moteurs diesel pour notre alimentation de secours), nous compensons notre émission de carbone.