Bien plus qu’une conformité RGPD…
Le boom de la digitalisation des process, du big data et de l’IoT augmente de façon exponentielle la production de données. Elle atteint aujourd’hui mondialement 15 Zettabits, dont un nombre croissant de données personnelles.
En mettant en place le RGPD (Règlement général sur la protection des données) l’Union Européenne protège et fait respecter les données de ses citoyens. Les organisations ont la responsabilité d’assurer un usage raisonnable et transparent des données, leur stockage sécurisé, et un accès simple à leurs propriétaires, qui doivent pouvoir exercer leurs droits de consultation, de modification et de suppression.
Depuis toujours, notre mission est de protéger les personnes, leurs biens et leurs données en sécurisant l’identité et les accès, et de sécuriser et faciliter la supervision des processus industriels ainsi que des flux de ressources et d’actifs. Depuis plus de 20 ans, notre politique de développement est basée sur des technologies ouvertes et des standards publics de cryptographie, permettant à l’ensemble de nos produits et solutions d’être conformes aux exigences actuelles du RGPD, en toute transparence.
Bienvenue dans la haute sécurité
En tant que précurseur en matière de haute sécurité (1er fabricant à recevoir la Certification de Sécurité de Premier Niveau (CSPN)* de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), nous n’avons pas attendu la mise en place du RGPD pour être un référent reconnu en matière de protection des données :
|
* Lecteur certifié : LXSW33EPH57AD1 – Certificat ANSSI-CSPN-2013/03 du 19 mars 2013.
Conformité RGPD de votre système de contrôle d'accès
La gestion des utilisateurs : la mission des organisations
|
Les éléments de la chaîne de valeur du contrôle d’accès : la mission des fabricants et des intégrateurs
|
Les données : la mission des organisations
|
Une solution conforme de bout en bout
|
|
|
|
|
|
|
|
|
|
|
|
|
L’ensemble des transferts de données se fait via une communication cryptée selon des algorithmes publics conformes au RGS, pour garantir l'intégrité et la confidentialité des échanges d'information.
Notre mission :
Vous aider à rendre l’ensemble de votre solution conforme
STid est un maillon essentiel dans l’ecosystème de votre solution de contrôle d’accès.
Le lecteur étant la seule partie visible d’un système de contrôle d’accès, celui-ci doit résister aux attaques physiques et logiques de menaces
qui compromettraient l’accès sécurisé à votre organisation et la confidentialité de vos informations.
Pour assurer une liaison sécurisée jusqu’au système, STid a développé le premier protocole certifié par l’ANSSI.
Grâce au protocole SSCP, votre organisation garantit la confidentialité et intégrité des informations de bout en bout.
Certifications par des organismes indépendants
Nous sommes les premiers fabricants certifiés CSPN par l’ANSSI et offrons des solutions conformes à l’architecture n°1 de l’ANSSI. Nous faisons régulièrement auditer le niveau de sécurité et protection de nos solutions par des organismes de certifications indépendants tels que PHONESEC et COGICEO.
L’hébergement de nos données et de celles de nos clients se fait chez deux hébergeurs qui font référence en matière de sécurité. Nous leur imposons les normes les plus exigeantes du marché :
-
Certifications HADs et PCI-DSS, Attestations SOC 1 TYPE II / SOC 2 TYPE II et normes ISO 27001 / 27002 / 27005 - Sécurité du stockage, du traitement et de l'accès à l'information.
-
Protection anti-DDoS - Sécurité et pérennité de l'accès aux données
-
STAR self-assessment - Cloud Security Alliance - Sécurité des environnements informatiques en cloud
-
VMware certification et OpenStack Powered - Certifications de sécurité des architectures cloud par les leaders de la virtualisation de technologies et des infrastructures de cloud computing
-
Certification APSAD - Protection des lieux et installations d'hébergement de données
Trois modes de stockages des données,
une même conformité
Nos clients ont le choix entre trois formules d’hébergement de leurs données :
-
sur leurs propres serveurs*,
-
en offline,
-
en online sur les serveurs sécurisés de nos hébergeurs partenaires.
Nos clients intégrateurs peuvent ainsi s’adapter aux politiques de sécurité des organisations les plus exigeantes tout en assurant le plus haut niveau de protection des données.
* Dans le cadre de données hébergées sur les serveurs locaux de nos clients ou de leurs propres hébergeurs, nous garantissons l’intégrité de la sécurité exclusivement sur l’ensemble de la chaîne de communication dont nous avons la responsabilité.
Bon à savoir :
Pourquoi est-il important pour les entreprises d’être en conformité avec le RGPD ?
Les données personnelles sont de plus en plus massivement collectées et traitées par les entreprises. De nombreux cas de divulgation nuisible ont fait la une de la presse internationale et ont causé de graves dommages pour les personnes concernées. Il est important que chacun puisse rester maître de sa sécurité et être assuré de la protection de ses données. C’est pourquoi l’Union Européenne a voté cette réglementation. En cas de non-respect de ces termes, une entreprise peut être lourdement sanctionnée par une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel.