Bien plus qu’une conformité RGPD…

Le boom de la digitalisation des process, du big data et de l’IoT augmente de façon exponentielle la production mondiale de données (15 Zettabits dont un nombre croissant de données personnelles).

En mettant en place le RGPD, l’Union Européenne protège et fait respecter les données de ses citoyens. Les organisations ont la responsabilité d’assurer un usage raisonnable et transparent des données, leur stockage sécurisé, et un accès simple à leurs propriétaires, qui doivent pouvoir exercer leurs droits de consultation, de modification et de suppression.

Depuis toujours, notre mission est de sécuriser et faciliter la supervision des processus industriels et des flux de ressources et d’actifs.

Depuis plus de 20 ans, nous produits et solutions sont conformes aux exigences actuelles du RGPD, en toute transparence.

RGPD

Bienvenue dans la haute sécurité

Anssi logo    logo CSPN 173px   

 

Nous n’avons pas attendu la mise en place du RGPD pour devenir un référent reconnu en matière de protection des données :

  • Sécurisation des organisations et de leur supply chain.
  • Nos solutions et nos produits sont certifiés et audités par des organismes indépendants.
  • Les modes d’hébergement de données proposent également les plus hauts niveaux de sécurité et possèdent toutes les certifications requises.
 

* Lecteur certifié : LXSW33EPH57AD1 – Certificat ANSSI-CSPN-2013/03 du 19 mars 2013.

Notre mission :
Vous aider à rendre l’ensemble de votre solution conforme

 

STid est un maillon essentiel dans l’ecosystème de votre solution de contrôle d’accès.
Le lecteur étant la seule partie visible d’un système de contrôle d’accès, celui-ci doit résister aux attaques physiques et logiques de menaces
qui compromettraient l’accès sécurisé à votre organisation et la confidentialité de vos informations.

Pour assurer une liaison sécurisée jusqu’au système, STid a développé le premier protocole certifié par l’ANSSI.
Grâce au protocole SSCP, votre organisation garantit la confidentialité et intégrité des informations de bout en bout.

 

 

Certifications par des organismes indépendants

Nous sommes les premiers fabricants certifiés Certification de Sécurité de Premier Niveau (CSPN)* de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Nous faisons régulièrement auditer le niveau de sécurité et protection de nos solutions par des organismes de certifications indépendants tels que PHONESEC et COGICEO.

L’hébergement de nos données et des données pour le compte de nos clients se fait chez deux hébergeurs qui font référence en matière de sécurité. Les certifications et normes que nous imposons à nos hébergeurs sont les plus exigeantes du marché :

  • Certifications HADs et PCI-DSS, Attestations SOC 1 TYPE II / SOC 2 TYPE II et normes ISO 27001 / 27002 / 27005 - Sécurité du stockage, du traitement et de l'accès à l'information.

  • Protection anti-DDoS - Sécurité et pérennité de l'accès aux données

  • STAR self-assessment - Cloud Security Alliance - Sécurité des environnements informatiques en cloud

  • VMware certification et OpenStack Powered - Certifications de sécurité des architectures cloud par les leaders de la virtualisation de technologies et des infrastructures de cloud computing

  • Certification APSAD - Protection des lieux et installations d'hébergement de données

 logo VMware  logo CSA  logo AICPA

 

logo openstack logo PCI

Trois modes de stockages des données,
une même conformité

Lorsque qu’une solution nécessite un stockage d’information, nos clients ont le choix entre trois formules d’hébergement de leur données :

  • sur leurs propres serveurs*,

  • en offline par nos soins,

  • en online sur les serveurs sécurisés de nos hébergeurs.

Ces trois formules permettent à nos clients intégrateurs de s’adapter aux politiques de sécurité des organisations les plus exigeantes tout en assurant le plus haut niveau de protection des données.

* Dans le cadre de données hébergées sur les serveurs locaux de nos clients ou de leurs propres hébergeurs, nous garantissons l’intégrité de la sécurité exclusivement sur l’ensemble de la chaîne de communication dont nous avons la responsabilité.

datacenter web

Bon à savoir :

Pourquoi est-il important pour les entreprises d’être en conformité avec le RGPD ?

Les données personnelles sont de plus en plus massivement collectées et traitées par les entreprises. De nombreux cas de divulgation nuisible ont fait la une de la presse internationale et ont causé de graves dommages pour les personnes concernées. Il est important que chacun puisse rester maître de sa sécurité et être assuré de la protection de ses données. C’est pourquoi l’Union Européenne a voté cette réglementation. En cas de non-respect de ces termes, une entreprise peut être lourdement sanctionnée par une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel.

En savoir plus sur le RGPD

 

Conformité RGPD et STid Groupe