L’engagement de OneTrust en matière de confiance repose sur trois piliers : la sécurité, la conformité et la confidentialité des données personnelles. Se contenter de respecter et de mettre en œuvre les bonnes pratiques ne correspond pas à notre philosophie. Ce qui nous anime, c’est de garder une longueur d’avance et de jouer un rôle de pionniers dans l’avenir de la confidentialité et de la sécurité des données personnelles, à mesure que la technologie continue d’évoluer.
Vous nous faites confiance pour l'élaboration de votre programme de conformité, découvrez-en davantage sur le nôtre
Protection des données personnelles
En tant que leader mondial en matière de confidentialité et de protection des données personnelles, notre objectif est de rendre nos pratiques aussi transparentes que possible et de vous donner le contrôle de vos données. La protection de la vie privée est au cœur de toutes nos actions, c’est pourquoi nous sommes acteurs de l’élaboration et de l’adoption des normes et des bonnes pratiques du secteur.
Sécurité
La sécurité est intégrée à l’échelle de toute notre organisation, depuis nos produits jusqu’aux personnes qui y travaillent. Nous avons mis en place les mesures et les processus requis pour protéger vos données, en adoptant une approche fondée sur les risques et en faisant de l’amélioration continue un objectif permanent.
Compliance
Our in-house Integrated Management System (IMS) Team uses OneTrust tools to operationalize privacy, security and third-party risk management. Compliance is a company imperative as we continually undergo independent third-party audits to validate our commitments.
Conformité
Notre équipe interne chargée du système de gestion intégré (SGI) s’appuie sur les outils OneTrust pour rendre opérationnels la protection des données personnelles, la sécurité et la gestion des risques tiers. La conformité est un impératif absolu pour l’entreprise, car nous faisons régulièrement l’objet d’audits indépendants de tiers visant à valider nos engagements.
Fiabilité
Déployée dans le cloud ou sur site, notre plateforme est conçue pour fournir des solutions stables, afin que nos clients puissent faire évoluer leur entreprise en toute confiance. Le rapport SOC 2 de OneTrust garantit que notre équipe a développé un système efficace de contrôles de sécurité, de disponibilité et de confidentialité.
Nous mettons en pratique ce que nous recommandons
Dans la mesure où nous faisons le maximum pour aider nos clients à mettre en place des programmes de niveau international en matière de confidentialité des données personnelles, nous estimons que nous devons respecter exactement les mêmes normes. Nous l’avons démontré, non seulement en poursuivant les certifications de sécurité des normes du secteur, mais également en étant la première organisation au monde à obtenir la certification ISO 27701, l’extension de la confidentialité des données personnelles à la norme ISO 27001.
Certifications
Certification ISO 27001
Certification ISO 27701
SOC 2 Type II
Options pour les clients de l'UE à la lumière de l'arrêt « Schrems II »
Le 16 juillet 2020, la Cour de justice de l’Union européenne a invalidé le Privacy Shield UE-États-Unis qui permettait le transfert de données entre l’Union européenne et les États-Unis. Cette décision a également introduit une incertitude supplémentaire sur l’utilisation des clauses contractuelles types dans le cadre de l’arrêt « Schrems II ». OneTrust s’engage à offrir à ses clients des options flexibles qui répondent à leurs besoins commerciaux exclusifs ainsi qu’à leur interprétation de l’impact de la décision sur les clauses contractuelles types. OneTrust propose à ses clients les options suivantes, toutes disponibles en intégralité dès aujourd’hui :
SOLUTION ENTIÈREMENT CONTAINÉRISÉE EN EUROPE : SaaS MULTI-LOCATAIRES
OneTrust propose une solution SaaS hébergée sur un serveur allemand géré par l’entité allemande T-Systems. Cette solution est déjà offerte aux clients de OneTrust depuis plusieurs années, et est régie par un accord de mandataire qui assure les contrôles de la containérisation au sein de l’UE. Vous pouvez consulter l’accord de mandataire ici et en savoir plus à partir du lien myOneTrust ci-dessous.
SOLUTION ENTIÈREMENT CONTAINÉRISÉE EN EUROPE : SaaS MULTI-LOCATAIRES
OneTrust propose une solution SaaS hébergée sur un serveur allemand géré par l’entité allemande T-Systems. Cette solution est déjà offerte aux clients de OneTrust depuis plusieurs années, et est régie par un accord de mandataire qui assure les contrôles de la containérisation au sein de l’UE. Vous pouvez consulter l’accord de mandataire ici et en savoir plus à partir du lien myOneTrust ci-dessous.
SOLUTION GLOBALE BASÉE SUR LES CLAUSES CONTRACTUELLES TYPES : SaaS MULTI-LOCATAIRES
Les clients peuvent bénéficier d’une instance SaaS multi-locataires de OneTrust en optant pour l’un de nos 10 serveurs et en continuant à s’appuyer sur les clauses contractuelles types. OneTrust limite strictement les transferts de données pour assurer une résilience et un contrôle de la sécurité 24 h/24, 7 j/7, et les clients pourront migrer vers des clauses contractuelles types mises à jour lorsque l’UE les mettra à disposition.
Vous préférez le cloud ? Faites votre choix parmi ces 10 serveurs situés dans le monde entier
AUSTRALIE | BRÉSIL | CANADA | FRANCE | ALLEMAGNE| INDE | ROYAUME-UNI | ÉTATS-UNIS | SINGAPOUR | SUISSE
*Hébergement cloud fourni par Microsoft Azure
