Dans le cadre de la mise en œuvre de la nouvelle règlementation européenne sur la protection des données, le Groupe Qualibroker-Swiss Risk & Care, membre du Groupe Diot-Siaci, applique la politique de protection des données à caractère personnel édictée par le Groupe.
Dans le cadre défini par le Groupe Diot-Siaci , le Groupe Qualibroker-Swiss Risk & Care applique les 7 principes applicables aux traitements des données personnelles :
Afin d’appliquer ces principes et se conformer à la nouvelle réglementation, Qualibroker-Swiss Risk & Care SA a établi une feuille de route lui permettant d’atteindre les standards attendus, tant vis-à-vis des autorités de contrôle que vis-à-vis des clients/partenaires de la société.
Etape 1 : Etablissement d’un registre des traitements de données à caractère personnel Etape 2 : Analyse des traitements et ajustement éventuels Etape 3 : Ajustements contractuels si nécessaires et documentation Etape 4 : Réalisation des EIVP Etape 5 : Construction des actions de sécurisation des traitements pour lesquels le résultat de l’EIVP a conclu à un risque
Parallèlement à ces différentes étapes, et pour les nouveaux projets de traitements, Qualibroker-Swiss Risk & Care met en œuvre des méthodes de protection des données dès la conception du traitement et par défaut (minimisation de la collecte, ne collecter que le stricte nécessaire, etc.) et en garder la preuve (dossier avec échanges tous formats : email, note, compte rendu, etc., c’est-à-dire “privacy by design” et “privacy by default”). Parallèlement également, la direction de Qualibroker-Swiss Risk & Care diffuse la culture du RGPD auprès des collaborateurs afin de les sensibiliser sur ce sujet, afin que la nouvelle règlementation soit appliquée de manière stricte à tous les échelons de l’entreprise.
Pour assurer sa politique de protection des données personnelles, le Groupe Qualibroker-Swiss Risk & Care, membre du Groupe DIOT-SIACI , héberge ses données sur un cloud 100% suisse.
Soucieux de ses obligations en matière de sécurité informatique, le Groupe Qualibroker-Swiss Risk & Care met tout en œuvre pour disposer d’une plateforme d’exploitation en conformité avec les attentes de ses clients, en s’attachant à :
Tenant compte de ces éléments, le Groupe Qualibroker-Swiss Risk & Care fait confiance à Swisscom, acteur historique suisse, déjà reconnu par plusieurs banques privées suisses, comme partenaire faisant référence en la matière, en hébergeant ses données dans le cloud ESC (Enterprise Service Cloud) Swisscom.
Ce cloud offre les garanties suivantes :
Swisscom répond également aux contraintes des dispositions attendues car le cloud ESC est certifié ISO IEC 27001, FINMA & ISAE.