Politique de protection des données personnelles et de sécurité de l'information

Elliot Cloud est conscient de l'importance de la sécurité de l'information et de la protection des données personnelles en tant que facteurs clés pour atteindre l'excellence organisationnelle, la compétitivité du marché, la durabilité de l'entreprise et la conformité réglementaire.

En conséquence, le groupe a mis en place dans l'organisation des processus de planification et de mise en œuvre des contrôles, ainsi que de suivi et d'amélioration, afin d'assurer la confidentialité, l'intégrité, l'authenticité, la traçabilité et la disponibilité des informations et des services.

L'équipe de direction d'Elliot Cloud est responsable de la mise en œuvre, de la mise à jour, de l'amélioration, de l'accréditation et du maintien d'un système de gestion de la sécurité de l'information, conformément aux meilleures pratiques et aux normes internationales, en particulier conformément à la norme UNE-EN ISO/IEC 27001:2017. Technologies de l'information. Techniques de sécurité. Systèmes de gestion de la sécurité de l'information. Exigences. Elle a établi les objectifs suivants :

• Mettre en place un comité de sécurité de l'information, doté de l'autorité et des compétences nécessaires pour garantir la confidentialité, l'authenticité, l'intégrité, la disponibilité et la traçabilité de l'information.
• Mettre en place l'organisation de la sécurité, en désignant les responsables de la sécurité, des services, de l'information, de la protection des données personnelles et des systèmes d'information.
• Analyser les risques et les menaces pour la sécurité des informations traitées et mettre en œuvre les mesures organisationnelles, opérationnelles et techniques nécessaires à leur traitement adéquat.
• Assurer la continuité de l'activité face à des événements susceptibles d'affecter les actifs critiques.
• Planifier les ressources humaines et technologiques pour fournir des services aux clients conformément aux exigences en matière de sécurité de l'information et à la législation en vigueur.
• Sensibiliser et former l'ensemble du personnel et des collaborateurs aux risques et menaces liés à l'information, aux règles de prévention et d'atténuation et à la notification des incidents.
• Mesurer et analyser les objectifs et les indicateurs de la gestion de la sécurité de l'information, permettant le suivi des risques et des incidents de sécurité ainsi que la gestion et l'amélioration de l'efficacité des mesures et des contrôles.
• Mettre en œuvre des processus d'examen, d'audit et d'amélioration continue afin de garantir le maintien des contrôles et des mesures de sécurité établis.
• Respecter et démontrer le respect des exigences légales, politiques et réglementaires applicables, en mettant particulièrement l'accent sur celles qui garantissent les droits numériques et la protection des données à caractère personnel.

Elliot Cloud et tous ses membres s'engagent à exercer leurs activités conformément à la législation nationale et internationale en vigueur en matière de protection des données, en accordant une attention particulière aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil de l'Union européenne.
Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le GDPR) ; et à la loi organique 3/2018 du 5 décembre 2018 relative à la protection des données à caractère personnel et à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après dénommée le GDPR) ; et à la loi organique 3/2018 du 5 décembre 2018 relative à la protection des données à caractère personnel (ci-après dénommée le GDPR).
garantie des droits numériques (ci-après, LOPD).

Elliot Cloud dispose d'un délégué à la protection des données (DPD) chargé de veiller au respect de la protection des données.
Les actions du groupe et de tous ses employés dans le traitement des données personnelles sont conformes aux principes de base énoncés à l'article 5 du GDPR :

a) Principe de légalité, de transparence et d'équité.

b) Le principe de limitation des finalités. Il implique que les données soient traitées pour des finalités déterminées, explicites et légitimes, et interdit que les données collectées soient traitées ultérieurement de manière incompatible avec ces finalités.

(c) Principe de minimisation des données. Des mesures techniques et organisationnelles doivent être mises en œuvre pour garantir que seules les données strictement nécessaires ("adéquates, pertinentes et limitées") à chaque finalité sont traitées.

d) Principe d'exactitude. Les données doivent être mises à jour et doivent être supprimées ou rectifiées si elles sont inexactes.

e) Principe de limitation de la durée de conservation. Une fois que les finalités du traitement ont été atteintes, les données doivent être effacées, verrouillées ou rendues anonymes.

f) Principe d'intégrité et de confidentialité. Le traitement doit garantir l'intégrité, la disponibilité et la confidentialité des données à caractère personnel.

Le responsable du traitement sera chargé d'assurer la performance conformément aux principes susmentionnés et de démontrer la conformité, conformément au principe de la responsabilité proactive. La direction générale d'Elliot Cloud, en conséquence, s'engage à allouer des ressources humaines et matérielles, raisonnables et proportionnelles, pour atteindre les objectifs susmentionnés. La responsabilité du bon fonctionnement du système de gestion de la sécurité de l'information incombe donc à la direction générale, qui délègue au responsable de la sécurité de l'information l'autorité et les pouvoirs nécessaires à sa mise en œuvre, à son accréditation, à sa maintenance et à son amélioration, en s'appuyant, pour ce faire, sur l'équipe de direction, le personnel et les collaborateurs d'Elliot Cloud.