Modèle de responsabilité partagée

Comprendre nos obligations mutuelles pour la sécurité et la conformité

Objet

Ce modèle de responsabilité partagée décrit comment les responsabilités en matière de sécurité des données, de confidentialité et de conformité sont réparties entre :

GDH SAS (Fournisseur LogCentral): Responsable de l'infrastructure sous-jacente et des composants de service de base.
Client (Vous): Responsable des données que vous soumettez (y compris les logs) et de la façon dont vous configurez et utilisez le service LogCentral.

Responsabilités de GDH SAS (LogCentral)

Sécurité et disponibilité de l'infrastructure

Maintenir des environnements d'hébergement sécurisés via des datacenters tiers réputés
Mettre en œuvre des mesures de sécurité réseau incluant pare-feu et chiffrement
Gérer la haute disponibilité et la fiabilité des systèmes de base

Maintenance de la plateforme et des logiciels

Développer et maintenir le logiciel LogCentral
Appliquer les correctifs, mises à jour de sécurité et améliorations
Surveiller et mettre à niveau les systèmes pour se conformer aux normes de sécurité

Gestion des sous-traitants

Effectuer une diligence raisonnable sur les sous-traitants approuvés
Assurer les obligations de protection des données par des accords écrits

Responsabilités du client

Gouvernance et propriété des données

S'assurer du droit légal de collecter et traiter les données
Posséder les décisions concernant les données incluses dans les logs
Éviter de soumettre des données personnelles inutiles

Gestion des comptes et contrôle d'accès

Protéger les identifiants de compte
Gérer les permissions utilisateur au sein des organisations
Surveiller l'accès des tiers

Matrice de responsabilité

Domaine de responsabilité	GDH SAS (LogCentral)	Client
Sécurité physique et réseau	Yes	-
Sécurité de l'infrastructure cloud	Yes	-
Gestion du backend de stockage des logs	Yes	-
Chiffrement en transit (TLS)	Yes	-
Gestion d'accès au niveau du compte	-	Yes
Minimisation des données / Éviter les PII	-	Yes
Surveillance du contenu des logs	-	Yes
Demandes des personnes concernées (GDPR)	Assistance	Primary

Intégration avec d'autres accords

Ce modèle de responsabilité partagée complète mais ne remplace pas :

Informations de contact

Si vous avez des questions sur ce modèle de responsabilité partagée ou besoin de clarifications sur des responsabilités spécifiques, veuillez nous contacter à [email protected].

Domaine de responsabilité

GDH SAS (LogCentral)

Client

Sécurité physique et réseau

Yes

Sécurité de l'infrastructure cloud

Yes

Gestion du backend de stockage des logs

Yes

Chiffrement en transit (TLS)

Yes

Gestion d'accès au niveau du compte

Yes

Minimisation des données / Éviter les PII

Yes

Surveillance du contenu des logs

Yes

Demandes des personnes concernées (GDPR)

Assistance

Primary

Modèle de responsabilité partagée

Sécurité et disponibilité de l'infrastructure

Maintenance de la plateforme et des logiciels

Gestion des sous-traitants

Gouvernance et propriété des données

Gestion des comptes et contrôle d'accès

Loading...

Modèle de responsabilité partagée

Sécurité et disponibilité de l'infrastructure

Maintenance de la plateforme et des logiciels

Gestion des sous-traitants

Gouvernance et propriété des données

Gestion des comptes et contrôle d'accès