Confidentialité

ACL respecte la vie privée et s'engage à protéger les données personnelles de ses clients. Nous avons mis en place et maintenons des mesures techniques et organisationnelles appropriées pour protéger la sécurité, la confidentialité et l'intégrité des données personnelles utilisées par nos clients en rapport avec les produits et services ACL. Nous veillons à ce que nos sous-traitants respectent les mêmes obligations en matière de protection des données. Les détails de ces mesures de protection des données sont décrits tout au long de ces pages Web du Trust.

Nous protégeons également les données personnelles des utilisateurs individuels de nos produits en ne recueillant que le minimum d'informations personnelles identifiables nécessaires à l'ouverture d'un compte, à l'accès aux ressources des produits et à l'administration du système. Pour plus d'informations, consultez notre Déclaration de confidentialité.

RGPD - RÈGLEMENT GÉNÉRAL DE L'UE SUR LA PROTECTION DES DONNÉES

Le règlement général de l'UE sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Le RGPD apporte un changement significatif à la réglementation des données personnelles dans l'UE. Il concerne également les organisations situées en dehors de l'UE qui traitent les données à caractère personnel des personnes situées dans l'UE.

Traitement des données personnelles

Le RGPD s'applique au traitement de données à caractère personnel de l'UE, en tout ou en partie par des moyens automatisés, ainsi qu'au traitement non automatisé, s'il fait partie d'un système de classement structuré. Le « traitement » couvre un large éventail d'activités, y compris la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction de données à caractère personnel.

Nous comprenons que les clients qui utilisent le produit ACL GRC et les services connexes peuvent souhaiter traiter des données personnelles de l'UE dans le cadre d'une telle utilisation et ils seront tenus de se conformer au RGPD. Dans ce cas, ACL sera le gestionnaire ou le sous-traitant de ces données à caractère personnel de l'UE.

Sécurité des données personnelles

La sécurité est au cœur de la protection des données. Chez ACL, nous surveillons et améliorons continuellement nos capacités de sécurité et de conformité pour tous nos clients à l'échelle mondiale. Nous tenons à jour la conformité de sécurité au RGPD par le biais de notre rapport annuel SOC 2 et de notre solide programme de sécurité des informations. Préalablement au RGPD, nous avons évalué nos contrôles techniques et organisationnels propres à la protection des données personnelles et nous avons mis à jour les processus de sécurité au besoin.

Pour les clients qui traitent des données personnelles, nos produits Outils d'analyse offrent une fonction de hachage que les clients peuvent appliquer aux champs de données personnelles avant leur publication dans ACL GRC. La fonctionnalité de hachage permet aux clients de protéger par le chiffrement des champs contenant des données personnelles ayant été envoyées. Les valeurs hachées sont protégées par une fonction de chiffrement à sens unique qui ne peut pas être inversée, ce qui permet d'assurer la confidentialité des données sensibles, qu'elles soient au repos ou en cours de traitement. Si vous ne savez pas quel type de données peut être stocké, rapprochez-vous de votre responsable de la protection des données.

Pour plus d'informations sur la fonction de hachage et sur nos contrôles de sécurité, consultez la section Contrôles de sécurité.

Addenda sur le traitement des données pour les clients

Pour les clients qui traitent des données personnelles de l'UE dans le cadre de leur utilisation du produit GRC d'ACL et des services connexes, ACL propose un addenda sur le traitement des données afin de garantir le respect de l'obligation du RGPD d'avoir un contrat écrit avec ACL en tant que sous-traitant de données. L'addenda sur le traitement des données ACL est accessible ici : Addenda sur le traitement des données ACL.

Pour les clients qui utilisent uniquement les produits Outils d'analyse sur site d'ACL, toutes les données restent sur les systèmes du client. ACL n'a pas accès à ces données et ne les traite pas.

Gestion des fournisseurs

Le programme de gestion des fournisseurs d'ACL s'assure que tous les fournisseurs traitant des données personnelles de l'UE respecteront les mêmes normes de sécurité qu'ACL et qu'ils seront également conformes au RGPD. ACL conclut un accord écrit de traitement des données avec chacun de ses sous-traitants afin d'assurer cette conformité et pour s'assurer que tout transfert de données personnelles de l'UE n'est effectué qu'en conformité avec le RGPD.

Produit GRC d'ACL

Nous utilisons notre propre produit ACL GRC pour notre programme de conformité RGPD !

Dans le cadre d'ACL GRC, nous offrons un contenu intégré avec des cartes de conformité intégrées pouvant être mappées aux contrôles de confidentialité de vos cadres existants comme ISACA, SOC ou ISO, ce qui vous permet d'évaluer facilement l'applicabilité et la couverture tout en identifiant les lacunes importantes en matière de conformité. Les clients peuvent personnaliser les enquêtes pour créer des évaluations de confidentialité des données pouvant être affectées aux propriétaires des contrôles, ce qui aide à l'évaluation des systèmes ou des processus.

Les clients peuvent également créer des mesures de notification avec des alertes en temps réel qui avertissent automatiquement les bonnes personnes (au bon moment) lorsque des comportements non conformes sont détectés. Cela permet une supervision robotique des processus sur la posture de conformité qui peut soulever des exceptions en temps réel avec un seul regard à travers toute l'organisation et au-delà (y compris les fournisseurs tiers) en utilisant des visualisations de données pertinentes. À tout moment, nos clients peuvent évaluer les risques à l'aide d'une vue agrégée des contrôles existants déployés pour gérer et démontrer les efforts en matière de conformité.

Pour plus d'informations sur l'utilisation d'ACL GRC pour vos besoins en RGPD ou en conformité, veuillez visiter notre site Web à l'adresse fr.acl.com.