Modèle de responsabilité partagée
Comprendre nos obligations mutuelles pour la sécurité et la conformité
Objet
Ce modèle de responsabilité partagée décrit comment les responsabilités en matière de sécurité des données, de confidentialité et de conformité sont réparties entre :
- GDH SAS (Fournisseur LogCentral): Responsable de l'infrastructure sous-jacente et des composants de service de base.
- Client (Vous): Responsable des données que vous soumettez (y compris les logs) et de la façon dont vous configurez et utilisez le service LogCentral.
Responsabilités de GDH SAS (LogCentral)
Sécurité et disponibilité de l'infrastructure
- Maintenir des environnements d'hébergement sécurisés via des datacenters tiers réputés
- Mettre en œuvre des mesures de sécurité réseau incluant pare-feu et chiffrement
- Gérer la haute disponibilité et la fiabilité des systèmes de base
Maintenance de la plateforme et des logiciels
- Développer et maintenir le logiciel LogCentral
- Appliquer les correctifs, mises à jour de sécurité et améliorations
- Surveiller et mettre à niveau les systèmes pour se conformer aux normes de sécurité
Gestion des sous-traitants
- Effectuer une diligence raisonnable sur les sous-traitants approuvés
- Assurer les obligations de protection des données par des accords écrits
Responsabilités du client
Gouvernance et propriété des données
- S'assurer du droit légal de collecter et traiter les données
- Posséder les décisions concernant les données incluses dans les logs
- Éviter de soumettre des données personnelles inutiles
Gestion des comptes et contrôle d'accès
- Protéger les identifiants de compte
- Gérer les permissions utilisateur au sein des organisations
- Surveiller l'accès des tiers
Matrice de responsabilité
| Domaine de responsabilité | GDH SAS (LogCentral) | Client |
|---|---|---|
| Sécurité physique et réseau | Yes | - |
| Sécurité de l'infrastructure cloud | Yes | - |
| Gestion du backend de stockage des logs | Yes | - |
| Chiffrement en transit (TLS) | Yes | - |
| Gestion d'accès au niveau du compte | - | Yes |
| Minimisation des données / Éviter les PII | - | Yes |
| Surveillance du contenu des logs | - | Yes |
| Demandes des personnes concernées (GDPR) | Assistance | Primary |
Intégration avec d'autres accords
Ce modèle de responsabilité partagée complète mais ne remplace pas :
Informations de contact
Si vous avez des questions sur ce modèle de responsabilité partagée ou besoin de clarifications sur des responsabilités spécifiques, veuillez nous contacter à [email protected].