La protection des données chez Swiss Risk & Care

Dans le cadre de la mise en œuvre de la nouvelle règlementation européenne sur la protection des données, le Groupe Swiss Risk & Care, membre du Groupe DIOT-SIACI, applique la politique de protection des données à caractère personnel édictée par le Groupe.
 
Dans le cadre défini par le Groupe DIOT-SIACI , le Groupe Swiss Risk & Care applique les 7 principes applicables aux traitements des données personnelles :
  • Licéité
  • Loyauté et transparence
  • Limitation des finalités
  • Minimisation des données
  • Exactitude
  • Limitation de la conservation
  • Intégrité, confidentialité et responsabilité
Afin d’appliquer ces principes et se conformer à la nouvelle réglementation, Swiss Risk & Care SA a établi une feuille de route lui permettant d’atteindre les standards attendus, tant vis-à-vis des autorités de contrôle que vis-à-vis des clients/partenaires de la société.
 
Etape 1 : Etablissement d’un registre des traitements de données à caractère personnel
Etape 2 : Analyse des traitements et ajustement éventuels
Etape 3 : Ajustements contractuels si nécessaires et documentation
Etape 4 : Réalisation des EIVP
Etape 5 : Construction des actions de sécurisation des traitements pour lesquels le résultat de l’EIVP a conclu à un risque
 
Parallèlement à ces différentes étapes, et pour les nouveaux projets de traitements, Swiss Risk & Care met en œuvre des méthodes de protection des données dès la conception du traitement et par défaut (minimisation de la collecte, ne collecter que le stricte nécessaire, etc.) et en garder la preuve (dossier avec échanges tous formats : email, note, compte rendu, etc., c’est-à-dire “privacy by design” et “privacy by default”). Parallèlement également, la direction de Swiss Risk & Care diffuse la culture du RGPD auprès des collaborateurs afin de les sensibiliser sur ce sujet, afin que la nouvelle règlementation soit appliquée de manière stricte à tous les échelons de l’entreprise.
 

Environnement de protection des données personnelles du groupe Swiss Risk & Care

Pour assurer sa politique de protection des données personnelles, le Groupe Swiss Risk & Care, membre du Groupe DIOT-SIACI , héberge ses données sur un cloud 100% suisse.
 
Soucieux de ses obligations en matière de sécurité informatique, le Groupe Swiss Risk & Care met tout en œuvre pour disposer d’une plateforme d’exploitation en conformité avec les attentes de ses clients, en s’attachant à :
  • Héberger ses données en Suisse, sans délocaliser ces dernières à l’étranger
  • Traiter avec un partenaire suisse de confiance
  • Disposer d’un système cloud sécurisé, disponible, soutenu par un support compétent
  • Etre compatible avec les dispositions FINMA, ISAE & ISO
Tenant compte de ces éléments, le Groupe Swiss Risk & Care fait confiance à Swisscom, acteur historique suisse, déjà reconnu par plusieurs banques privées suisses, comme partenaire faisant référence en la matière, en hébergeant ses données dans le cloud ESC (Enterprise Service Cloud) Swisscom.
 
Ce cloud offre les garanties suivantes :
  • Un hébergement en Suisse
  • Le niveau de sécurité le plus élevé de Swisscom et l’un des plus élevé de Suisse
  • Un support 24/24 - 7/7, assuré par des ingénieurs sécurité Swisscom compétents
  • Une équipe technique mobilisée pour répondre et gérer les tentatives d’attaques
  • Une disponibilité garantie (tiers 3 & 4), redondance sur sites séparés de 100 km
  • Une capacité de reprise d’activité (HA), sur site redondant, sans interruption de service
  • Un plan de sauvegarde, incrémental, précis, avec accès rapide aux données.
Swisscom répond également aux contraintes des dispositions attendues car le cloud ESC est certifié ISO IEC 27001, FINMA & ISAE.