17. Sécurité des données personnelles
Le responsable du traitement accorde une importance particulière à la sécurité, à l’intégrité et à la confidentialité des données personnelles collectées via le site.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger les données personnelles contre :
- les accès non autorisés ;
- les pertes accidentelles ;
- les destructions ;
- les altérations ;
- les divulgations non autorisées ;
- les utilisations abusives ;
- ou toute autre forme de traitement illicite.
Ces mesures sont adaptées à la nature des données traitées, aux risques identifiés et aux capacités techniques raisonnablement disponibles.
Sécurisation des accès
L’accès aux données personnelles est limité :
- au responsable du traitement ;
- aux prestataires techniques habilités ;
- ou aux personnes autorisées ayant besoin d’y accéder dans le cadre de leurs fonctions.
Des mécanismes de contrôle d’accès peuvent être utilisés afin de limiter les risques d’accès non autorisé.
Protection des communications
Le site utilise des mesures visant à sécuriser les échanges et communications effectués via Internet, notamment par l’utilisation du protocole HTTPS et de certificats de sécurité permettant de chiffrer les données transmises entre le navigateur de l’utilisateur et le site.
Cette protection vise notamment à limiter les risques :
- d’interception ;
- de modification ;
- ou d’accès non autorisé aux données échangées.
Mesures techniques de sécurité
Le site et ses infrastructures peuvent utiliser différentes mesures techniques destinées à renforcer la sécurité, notamment :
- pare-feu ;
- systèmes de protection réseau ;
- outils de surveillance ;
- mécanismes anti-spam ;
- protections contre les attaques automatisées ;
- sauvegardes techniques ;
- mises à jour de sécurité ;
- ou outils de détection d’activités suspectes.
Ces mesures peuvent évoluer afin de s’adapter :
- aux risques identifiés ;
- aux évolutions technologiques ;
- ou aux nouvelles menaces de sécurité.
Sécurité des prestataires et sous-traitants
Lorsque des prestataires techniques interviennent dans le traitement ou l’hébergement des données personnelles, le responsable du traitement veille à sélectionner des prestataires présentant des garanties suffisantes en matière :
- de sécurité ;
- de confidentialité ;
- de disponibilité des services ;
- et de conformité réglementaire.
Les sous-traitants sont tenus de respecter des obligations de confidentialité et de sécurité adaptées aux traitements réalisés.
Sauvegardes et continuité des services
Des sauvegardes techniques peuvent être réalisées afin :
- d’assurer la continuité du site ;
- de limiter les risques de perte de données ;
- de restaurer les services en cas d’incident ;
- ou de maintenir la disponibilité des infrastructures techniques.
Les sauvegardes sont protégées selon des mesures adaptées à leur sensibilité.
Sensibilisation et limitation des risques
Le responsable du traitement s’efforce :
- de limiter les traitements inutiles ;
- de réduire les risques d’exposition des données ;
- de restreindre les accès aux seules personnes autorisées ;
- et de maintenir un niveau de sécurité adapté à la nature des traitements effectués.
Violation de données personnelles
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des utilisateurs, le responsable du traitement pourra :
- prendre les mesures correctives nécessaires ;
- notifier l’autorité compétente lorsque la réglementation l’exige ;
- et informer les personnes concernées lorsque cela est requis.
Limites de sécurité
Malgré l’ensemble des mesures mises en œuvre, aucun système de transmission ou de stockage électronique ne peut garantir une sécurité absolue.
L’utilisateur reconnaît que l’utilisation d’Internet comporte des risques inhérents liés :
- aux transmissions électroniques ;
- aux réseaux ouverts ;
- et aux technologies numériques.
Le responsable du traitement s’efforce néanmoins d’appliquer des mesures raisonnables et proportionnées afin de protéger les données personnelles contre les risques connus.