Mentions légales
· Les données APIA ne sont pas mutualisées mais sur des base et des applications web (webapp) dédiée par client.
· En fonction de la traille du projet, l’application client peut être sur un environnement (VM) dédié
· Le chiffrement de certaines données clés est possible sur demande
· Le flux entre le poste client et le serveur APIA est en https ou http en fonction des demandes clients
· La solution ne nécessite pas en base de données sensibles au sens CNIL (numéro de Sécurité sociale…)
G2D suit les recommandations du CERT en termes de failles de sécurité.
G2D suit les incidents de sécurité dans sa plateforme APIA G2D.
En cas de faille de sécurité compromettant les données du Client, G2D informe celui de l’incident et du plan d’action mis en place pour le traitement.
Les accès au Système d’Information d’un client :
· sont strictement utilisés pour les besoins exclusifs de l’exécution des Prestations du client concerné et ils ne peuvent en aucun cas être cédées, même temporairement à un tiers autre que les prestataires officiels G2D dont la relation est régie par un contrat
· ne valent que pour des activités conformes au contrat en vigueur avec le client
· prennent fin lors de la cessation, même provisoire, de la Prestation qui l’a justifiée.
G2D peut utiliser des comptes génériques attribués par le Client. G2D assure alors la traçabilité individuelle de l’usage de ces comptes par ses personnels.
G2D peut utiliser des comptes individuels à ses personnels pour l’exécution de prestations. Dans ce cas, seuls les utilisateurs préalablement désignés par le Prestataire utiliseront leur compte nominatif. G2D informera le client dès qu’un personnel quitte la prestation et/ou le prestataire ou dès qu’un nouveau personnel est affecté à la prestation.
G2D s’engage à communiquer, de manière confidentielle, les Identifiants à ses utilisateurs désignés pour se connecter sur le Système d’Information.
Dès lors que G2D a connaissance qu’au moins un Identifiant a été divulgué à d’autre(s) personne(s) que l’utilisateur légitime, il s’oblige à demander immédiatement au client un changement d’Identifiants.
G2D élabore et met à jour régulièrement une liste des personnels autorisés à accéder aux données du Client et/ou à intervenir sur les ressources du Client ainsi que leur niveau d’habilitation (types d’accès et ressources concernées du Client). Cette liste est tenue à la disposition du Client.