• A A A
  • FR

Exigences RGPD dans Vienna Test System

SCHUHFRIED applique dans le Vienna Test System (version 8.9 et supérieures) les exigences du RGPD relatives à la sécurité des données à caractère personnel comme suit :

1. Le Vienna Test System : installation chez le client (locale/serveur)

Sécurité du traitement des données

  1. SCHUHFRIED pseudonymise et crypte les données à caractère personnel.
    Toutes les données à caractère personnel du Vienna Test System sont enregistrées dans une base de données (Microsoft SQL Server) dont l’accès est protégé par un nom d'utilisateur/mot de passe. L’accès au Vienna Test System est sécurisé par des identifiants personnels et des mots de passe, et offre également la possibilité de restreindre les droits des utilisateurs sur quatre niveaux de sécurité. Conformément à l’esprit du RGDP, les données et les résultats des tests d’une personne peuvent naturellement être supprimés à tout moment.

    La version 8.10 comporte en sus les fonctionnalités suivantes : 
    • Pseudonymisation des données personnelles dans la base de données afin que les administrateurs de la base de données ne puissent pas lire les données.
    • Possibilité d’anonymiser les données personnelles lors de l’exportation.
    • Possibilité de sécuriser par un mot de passe les PDF édités automatiquement.
    • Journalisation des connexions.

  2. SCHUHFRIED sécurise l’accès à vos données, leur confidentialité et intégrité ainsi que le bon fonctionnement et la capacité des systèmes et services en lien avec le traitement des données.
    • La communication entre les composants VTS (service VTS, Testplayer et AdminClient) a lieu via Microsoft WCF (Windows Communication Foundation) et est sécurisée par le cryptage qu’il met à disposition. Du point de vue de la confidentialité, de l’intégrité et des autorisations nécessaires, cette communication concorde avec l'état actuel de la technique.
    • Toutes les données à caractère personnel indispensables sont anonymisées lorsqu’elles sont enregistrées dans une base de données (Microsoft SQL Server). L’accès à la base de données est de surcroît protégé par un nom d'utilisateur et un mot de passe.
    • La capacité et l’accès à l’information sont définis par les configurations système requises (configuration PC ou serveur). Ces configurations nécessitent des modifications (p. ex. meilleurs processeurs/CPU, plus de mémoire, etc.) en fonction des besoins du client. Le Vienna Test System prend en charge les systèmes allant des solutions monopostes aux serveurs à répartition de charge.
  3. Quant aux mesures prises en termes d’organisation et de technique, SCHUHFRIED met en œuvre régulièrement divers procédés pour contrôler, analyser et évaluer leur efficacité et pouvoir garantir la sécurité du traitement.
    Dans le cadre de notre système d'assurance qualité certifié, les logiciels SCHUHFRIED sont élaborés selon les pratiques SCRUM. SCRUM est une méthodologie agile et itérative qui implique très tôt les clients dans le processus de développement.
    La qualité élevée du produit est obtenue grâce aux mesures suivantes :

Déclaration de consentement

À partir de la version 8.11., SCHUHFRIED offre dans le Vienna Test System la possibilité de saisir de manière automatisée la déclaration de consentement du sujet pour le test et de la consigner conformément au RGPD. Les responsables du test peuvent saisir des informations telles que la durée d’enregistrement prévue, l’existence d’un droit à la rectification, à l’effacement, à la limitation du traitement ou à l’opposition ainsi que des informations sur la finalité de la collecte des données.

Préréglages facilitant la protection des données

SCHUHFRIED limite les données collectées dans Vienna Test System. Puisque seules les données à caractère personnel requises sont celles qui sont indispensables pour faire le lien entre la personne et les résultats du test ainsi que pour effectuer une évaluation de test correcte (nom et âge de la personne), SCHUHFRIED parvient à réduire les données au strict minimum. C’est au responsable du test que revient la décision de saisir d’autres données. Les données personnelles peuvent être masquées à l’écran du Vienna Test System.

  • Pour la version 8.11., les préréglages suivants sont prévus en lien avec la protection des données :
    Journalisation des accès au sein du Vienna Test System.
  • Alerte lorsqu’un processus nécessitant une attention particulière au sens du RGPD est déclenché (par ex. désactivation du mot de passe lors de la connexion).

2. Le test a lieu dans le Vienna Test System hébergé par SCHUHFRIED

SCHUHFRIED est le partenaire fiable des entreprises qui hébergent le Vienna Test System chez SCHUHFRIED. Il va sans dire que nous nous conformons en interne à toutes les réglementations du RGPD. Tous les points sont applicables comme au point 1, car le test a lieu dans le Vienna Test System.

En complément, les mesures suivantes ont été implémentées chez SCHUHFRIED :

  • Les collaborateurs de SCHUHFRIED sont formés conformément au RGPD et s’engagent à traiter de manière confidentielle toutes les informations relatives au système hébergé.
  • La société SCHUHFRIED propose des solutions de Cloud dans deux systèmes :
    1. SCHUHFRIED-Cloud : ce système peut uniquement être géré depuis le réseau de l’entreprise, p.ex. via VPN. En cas de dérangement, une sauvegarde de l’hébergement peut être restaurée pour une période maximale de 2 semaines. Par ailleurs, un serveur stocke des sauvegardes sur un support externe, qui est conservé séparément de l’hébergement. Le serveur physique se trouve dans un centre de données certifié en Autriche.
    2. Azure-Cloud : l’accès public de la gestion de l’hébergement est protégé par un utilisateur et un mot de passe spécifiques. En cas de dérangement, des sauvegardes des bases de données des 30 derniers jours peuvent être importées. Ces sauvegardes sont enregistrées sur un stockage externe dans Azure. Le serveur physique se trouve dans un centre de données Microsoft le plus proche possible du client.
  • Windows Defender est utilisé comme protection antivirus sur les deux solutions de Cloud. Par ailleurs, SCHUHFRIED-Cloud est protégé par un pare-feu matériel.
  • Un système surveille en permanence l’état des systèmes d’hébergement et informe les administrateurs responsables par e-mail ou SMS en cas de problème.

SCHUHFRIED s’engage par contrat à garantir une disponibilité à 99,9 %. L’accessibilité du service du Vienna Test System est contrôlée automatiquement toutes les 10 minutes afin de détecter le plus tôt possible toute panne éventuelle. Toute autre panne du service est immédiatement communiquée à SCHUHFRIED.

L’utilisation d’un Microsoft SQL Server pour l’enregistrement des données permet d’obtenir une grande disponibilité. Dans le Vienna Test System, il est par ailleurs possible de faire effectuer périodiquement une sauvegarde de la base de données. Cette sauvegarde permet de restaurer les données d’origine dans le Vienna Test System.

3. Le test dans le Vienna Test System a lieu dans la boutique en ligne de SCHUHFRIED

  • L’accès à la boutique en ligne est sécurisé par un nom d'utilisateur et un mot de passe.
  • Les résultats du test sauvegardés dans la boutique en ligne peuvent être sécurisés et supprimés à l’aide d’un mot de passe.
  • Les adresses e-mail requises pour les invitations au test ou pour les résultats du test doivent toujours être confirmées.
  • Les mails générés automatiquement comportant les résultats du test sont sécurisés par un mot de passe.