La protection des données chez SUISSASSUR

Dans le cadre de la mise en œuvre de la nouvelle règlementation européenne sur la protection des données, SuissAssur, applique la politique de protection des données.

Dans le cadre défini SuissAssur applique les 7 principes applicables aux traitements des données personnelles :

Licéité
Loyauté et transparence
Limitation des finalités
Minimisation des données
Exactitude
Limitation de la conservation
Intégrité, confidentialité et responsabilité

Afin d’appliquer ces principes et se conformer à la nouvelle réglementation, SuissAssur a établi une feuille de route lui permettant d’atteindre les standards attendus, tant vis-à-vis des autorités de contrôle que vis-à-vis des clients/partenaires de la société.

Etape 1 : Etablissement d’un registre des traitements de données à caractère personnel
Etape 2 : Analyse des traitements et ajustement éventuels
Etape 3 : Ajustements contractuels si nécessaires et documentation
Etape 4 : Réalisation des EIVP
Etape 5 : Construction des actions de sécurisation des traitements pour lesquels le résultat de l’EIVP a conclu à un risque

Parallèlement à ces différentes étapes, et pour les nouveaux projets de traitements, SuissAssur met en œuvre des méthodes de protection des données dès la conception du traitement et par défaut (minimisation de la collecte, ne collecter que le stricte nécessaire, etc.) et en garder la preuve (dossier avec échanges tous formats : email, note, compte rendu, etc., c’est-à-dire “privacy by design” et “privacy by default”). Parallèlement également, la direction de SuissAssur diffuse la culture du RGPD auprès des collaborateurs afin de les sensibiliser sur ce sujet, afin que la nouvelle règlementation soit appliquée de manière stricte à tous les échelons de l’entreprise.

Environnement de protection des données personnelles de SUISSASSUR SA

Pour assurer sa politique de protection des données personnelles, SuissAssur, héberge ses données sur un cloud 100% suisse.
Soucieux de ses obligations en matière de sécurité informatique, SuissAssur met tout en œuvre pour disposer d’une plateforme d’exploitation en conformité avec les attentes de ses clients, en s’attachant à :

Héberger ses données en Suisse, sans délocaliser ces dernières à l’étranger
Traiter avec un partenaire suisse de confiance
Disposer d’un système cloud sécurisé, disponible, soutenu par un support compétent
Etre compatible avec les dispositions FINMA, ISAE & ISO

Tenant compte de ces éléments, SuissAssur fait confiance à Swisscom, acteur historique suisse, déjà reconnu par plusieurs banques privées suisses, comme partenaire faisant référence en la matière, en hébergeant ses données dans le cloud ESC (Enterprise Service Cloud) Swisscom.
Ce cloud offre les garanties suivantes :

Un hébergement en Suisse
Le niveau de sécurité le plus élevé de Swisscom et l’un des plus élevé de Suisse
Un support 24/24 – 7/7, assuré par des ingénieurs sécurité Swisscom compétents
Une équipe technique mobilisée pour répondre et gérer les tentatives d’attaques
Une disponibilité garantie (tiers 3 & 4), redondance sur sites séparés de 100 km
Une capacité de reprise d’activité (HA), sur site redondant, sans interruption de service
Un plan de sauvegarde, incrémental, précis, avec accès rapide aux données.

Swisscom répond également aux contraintes des dispositions attendues car le cloud ESC est certifié ISO IEC 27001, FINMA & ISAE.

SuissAssur met tout en œuvre pour disposer d’une plateforme d’exploitation conforme aux attentes de ses clients en hébergeant ses données sur le cloud Swisscom. Ce cloud offre les garanties suivantes : Un hébergement en Suisse Le niveau de sécurité le plus élevé de Swisscom. Un support 24/24 – 7/7, assuré par des ingénieurs sécurité Swisscom compétents Une équipe technique mobilisée pour répondre et gérer les tentatives d’attaques Une disponibilité garantie Une capacité de reprise d’activité (HA), sur site redondant, sans interruption de service Swisscom répond également aux contraintes des dispositions attendues car le cloud ESC est certifié ISO IEC 27001, FINMA & ISAE.