Protection des données & sécurité informatique

Drooms est conforme à la régulation RGPD

Les standards de sécurité les plus élevés

Vous nous faites confiance avec vos documents confidentiels et nous prenons cette responsabilité extrêmement au sérieux en sécurisant vos données avec les normes de sécurité et les protocoles de traitement les plus élevés du marché. Drooms est conforme au RGPD et accorde toujours la priorité à la confidentialité de ses clients. Notre solution logicielle de dataroom est auditée en permanence pour nous assurer que nous nous adaptons constamment aux nouvelles technologies au fur et à mesure de leur développement. Nous travaillons également en continu sur l’amélioration de nos processus internes de traitement de vos données sensibles.

Le RGPD: de quoi s’agit-il ?

  • Le règlement général sur la protection des données est une loi de l'UE sur la confidentialité des données.
  • Il est entré en vigueur en mai 2018 et remplace la directive sur la protection des données 95/46 / CE et les lois nationales en vigueur sur la protection des données au sein de l'UE.
  • Il affecte la manière dont les organisations du monde entier protègent les données européennes à caractère personnel (art. 3 et 4 du RGPD).
  • Les données personnelles sont des informations pouvant mener à l'identification d'une personne, par ex. son nom, adresse email, numéro d'identification, données de localisation, revenus et coordonnées bancaires, informations de santé et adresse IP.

Pour toute question concernant la protection des données chez Drooms, veuillez contacter notre responsable de la protection des données : dataprotection@drooms.com

Sécurité maximale avec Drooms

Mesures prises pour protéger les données contre toute modification, traitement ou perte injustifiés :

  • Drooms est certifié ISO 27001:2013 
  • La maintenance des serveurs est prise en charge par Drooms uniquement, aucun sous-traitant n'est utilisé
  • Les services d’assistance technique et à la clientèle, ainsi que le stockage et la transmission des documents, sont gérés directement par Drooms GmbH à Francfort (Allemagne).
  • Des tests de pénétration réguliers sont effectués pour évaluer la sécurité des données
  • Fonction de sauvegarde automatique des données et acceptation automatique d’un NDA lors de l'inscription
  • Journalisation détaillée et en temps réel par page de document
  • Octroi individuel d’autorisations de consultation, d’impression et / ou d’enregistrement au niveau de l’utilisateur et du document
  • Processus d'authentification à plusieurs niveaux avec validation temporaire du mot de passe
ISO 27001

Comment chiffrons-nous l’intégralité des données ?

Chez Drooms, tous les transferts de données sont effectués via des connexions SSL uniquement et sont encryptés avec le cryptage AES d’une longueur de clé de 256 bits.

Où stockons-nous l’intégralité des données ?

Toutes les données chargées dans la dataroom sont stockées sur nos propres serveurs conformes en Suisse ou en Allemagne. Nous ne transférons jamais de données en dehors de l'UE et de la Suisse.

Limitation d'accès par filtrage IP

La limitation d'accès à une dataroom au niveau du groupe à des supports et adresses IP spécifiques est possible. Cela garantit que le projet de dataroom est uniquement accessible via un réseau d'entreprise spécifique, par exemple.

Confidentialité des données

L'authentification à deux facteurs, la suppression des données et le contrôles des accès ne sont que quelques exemples des moyens donnés aux clients pour qu’ils déterminent comment leurs données sont conservées.

Gestion des vulnérabilités

Drooms effectue des analyses de vulnérabilité internes et des tests de sécurité. En cas d'urgence, notre plan de scénario de sinistre garantit que les données ne sont pas affectées.

Audits de sécurité externes

Drooms réalise des audits externes de tous les produits et services plusieurs fois par an afin de vérifier leur sécurité et de se conformer à toutes les exigences.

 

Téléchargez la Checklist « RGPD / Fournisseur de dataroom » et
découvrez l’engagement de votre fournisseur de services cloud.

 

Obtenir gratuitement la Checklist