Kit de conformité au RGPD

Simplifier les exigences complexes des réglementations en matière de protection de la vie privée.

Le RGPD (Règlement Général sur la Protection des Données) prévoit que les organisations sont responsables de toute violation de la vie privée de leurs utilisateurs et de toute divergence avec les standards de sécurité élevés des données.

Des lois comme le CCPA (California Consumer Privacy Act of 2018) imposent une réglementation similaire dans d'autres pays.

La solution auto-hébergée Nextcloud simplifie la mise en conformité et réduit les risques et les coûts pour les entreprises.

Faciliter la mise en conformité

Nextcloud Compliance Kit

Nextcloud fournit tout ce dont vous avez besoin pour vous conformer au RGPD.

whitepaper

Une documentation claire

La mise en conformité est un processus en plusieurs étapes et vos données peuvent se trouver à plusieurs endroits. Notre documentation aide les administrateurs à vérifier s'ils ont bien couvert tous les points et les guide dans le traitement des demandes d'accès aux données, de leur modification et de leur suppression.

Nous vous proposons à la fois une vue d'ensemble détaillée et une documentation pratique et concrète pour les administrateurs :

  • Une liste de contrôle de conformité en 12 étapes
  • Un manuel de l'administrateur complet de plus de 20 pages

Tous les aspects de base sont couverts

  • Comment les autorisations de traitement des données du RGPD s'appliquent à Nextcloud et quand, où et comment demander l'autorisation.
  • Comment gérer les serveurs publics, internes et B2B Nextcloud
  • Un aperçu des emplacements où les données personnelles peuvent être stockées dans Nextcloud, couvrant les comptes utilisateurs, la supervision et les journaux, les applications, le stockage de fichiers, les bases de données, les sauvegardes et plus encore.
  • Comment procéder pour obtenir le consentement de l'utilisateur, traiter les demandes d'accès, supprimer des données, etc.
  • Un supplément portant sur les applications les plus utilisées et la conséquence de leur utilisation en matière de conformité au RGPD
  • Les droits de la personne et comment les appliquer lors de l'utilisation de Nextcloud

Applications pour la conformité au RGPD

Pour faciliter la mise en conformité, Nextcloud fournit un certain nombre d'applications et de fonctionnalités de conformité.

  • Liens configurables de mentions légales et de politique de confidentialité pour votre page de connexion
  • Application de demande de données pour permettre aux utilisateurs de demander la suppression ou la modification de données à partir de leurs paramètres utilisateur
  • Application Delete Account pour permettre aux utilisateurs de supprimer leur compte
  • Application Terms of Service qui permet de ne donner accès à Nextcloud qu'une fois que les utilisateurs ont lu et accepté les termes (gère également les mises à jour des termes)

Ce qu'en disent nos utilisateurs

Thank You from a customer

The GDPR Compliance Kit dealt with all our concerns. The global nature of the research community with frequent collaboration with European researchers and students requires global compliance awareness and an on-premises solution backed by the expertise of Nextcloud GmbH gives us the assurances we need.

-Hans Erasmus, Junior Infrastructure Architect at the North-West University in South Africa.

Nextcloud assure

Une sécurité ultime

Choisir un produit sur site vous permet de garantir à vos clients que les données ne quittent jamais votre entreprise et restent confidentielles à 100%.

De puissantes fonctions de chiffrement côté serveur et côté client assurent une protection optimale des documents sensibles.

Un contrôle total

Nextcloud combine des fonctions sophistiquées de contrôle d'accès aux données avec de puissantes capacités de supervision et de journalisation pour garantir la conformité et l'auditabilité.

Notre kit de conformité au RGPD fournit aux administrateurs les outils dont ils ont besoin pour exporter, mettre à jour et supprimer les données utilisateur.

Pourquoi l'auto-hébergement?

Vous avez besoin d'une fiabilité à 100%.

Les solutions basées sur le courrier électronique ou les cloud publics n'offrent pas beaucoup de sécurité pour les données sensibles. Les avantages du chiffrement sont réduits en raison du caractère fastidieux et compliqué des procédés, qui poussent les employés à contourner les mesures de chiffrement ou à commettre des erreurs.

Garder les données sur votre propre infrastructure vous permet de garder le contrôle. De cette façon, vous pourrez montrer à vos clients où se trouvent exactement leurs documents sensibles. Les organismes de réglementation peuvent être certains que les risques de non-conformité au processus en vigueur sont réduits au minimum.

Les clouds publics ne sont pas une solution sûre

La plupart des solutions grand public telles que Dropbox ou Office 365 n'ont pas été conçues en tenant compte des réglementations en matière de confidentialité et de sécurité, mélangeant les données des consommateurs et des entreprises, réparties dans des centres de données à travers le monde.

Plutôt que d'essayer de contourner leurs limites, Nextcloud Files propose une solution axée sur la sécurité qui place votre service informatique en contrôle total sur la localisation des données et leur politiques d'accès, grâce une solution de cloud hybride ou privé.

in action

Assurance privée Assicuro

Assicuro a choisi Nextcloud pour assurer l'échange de données confidentielles avec ses plus de 3000 clients et partenaires, permettant aux clients de partager en toute sécurité des informations confidentielles, par exemple des polices d'assurance. Comparé à d'autres solutions évaluées, Nextcloud a offert à Assicuro une interface utilisateur plus facile à utiliser et une plate-forme professionnelle, plus sûre et extensible.

Obtenez notre livre blanc

Protection des données

Sécurisez vos données

Si les employés doivent pouvoir accéder à leurs données à tout moment, le service informatique doit quant à lui veiller à ce que les politiques de sécurisation et de partage des données privées soient respectées.

De nombreux clients tiennent profondément à la protection de leur vie privée et à la sécurité de leurs données, et les organismes de réglementation imposent de lourdes sanctions en cas de fuite de données. Nextcloud vous offre les outils nécessaires pour assurer la conformité et la sécurité des données.

  • Conformité aux normes légales
    Conforme au RGPD, protégeant la souveraineté des données, permet de conserver vos données sur un serveur localisé dans votre pays.
  • Sécurité des données
    Plusieurs niveaux de chiffrement (HTTPS/SSL/TLS, AES-256 ou plus, chiffrement côté serveur et de bout en bout) vous garantissent la protection la plus avancée contre les intrusions et les piratages informatiques.
  • Granularité des autorisations
    Une gestion dédiée des utilisateurs et des groupes ainsi qu'un système de droits permettent d'attribuer les droits d'accès en fonction de vos besoins.

Nextcloud est une solution auto-hébergée prisée par les entreprises qui traitent données privées en raison de sa capacité à contrôler strictement l'accès aux données et de ses performances sans pareilles en matière de sécurité.

in action

File Access Control

La fonction "File Access Control" de contrôle d'accès aux fichiers de Nextcloud permet aux services informatiques de définir les exigences légales et politiques, empêchant les utilisateurs de télécharger des données selon des règles définies. Les critères comprennent les plages d'adresses IP, l'appartenance à un groupe, le type de fichier, l'heure et plus encore. La conservation des données peut également être contrôlée, ce qui permet aux administrateurs de limiter la durée de vie de certains fichiers.

File Access Control
in action

Supervision et journaux d'audit

Nextcloud dispose de puissantes fonctionnalités de supervision intégrées qui permettent aux entreprises d'assurer des performances optimales. Les systèmes peuvent être supervisés à l'aide de l'interface web ou par le biais d'outils de supervision et de veille des systèmes comme OpenNMS, Splunk, Nagios ou autres. Un système d'audit complet journalise toutes les actions de l'utilisateur, permettant une utilisation entièrement conforme de la synchronisation et du partage de fichiers. 

Supervision et audits
in action

Chiffrement

Nextcloud utilise le chiffrement SSL/TLS standard lors du transfert des données. Les données au repos dans le stockage peuvent être chiffrées à l'aide d'un chiffrement AES-256 de qualité militaire avec gestion des clés par serveur ou sur mesure. En option et sur une base de données par dossier, les données peuvent également être chiffrés de bout en bout dans le client, le serveur assurant le partage et la gestion des clés à l'aide d'un modèle Zero-Knowledge.

L'intégration fluide et la facilité d'utilisation des fonctionnalités essentielles telles que les clés de récupération hors ligne, l'audit et le support HSM font du chiffrement Nextcloud le leader du marché.

Nextcloud understands the necessity to provide core principle baseline security requirements, as such Nextcloud is built on these security principles to ultimately deliver a secure solution to their customers

Nextcloud fournit une sécurité de premier order vérifiée par des tiers, renforcée par un programme de primes aux bugs de sécurité de 5 000 $ US, destiné à améliorer la protection contre les intrusions.

La sécurité avec Nextcloud

Ne pas devoir choisir

Conformité et sécurité sans perte de productivité

in action

Facile d'accès

Une première exigence pour toute solution sécurisée de partage de données est qu'elle n'impose pas de complexité à l'utilisateur. La complexité entraîne des erreurs qui peuvent se révéler coûteuses à bien des égards !

Nextcloud facilite l'accès et le partage des données, offrant aux utilisateurs un espace de travail confortable et familier.

in action

Productivité multi-plateformes

Les données doivent être disponibles là où se trouvent vos employés. Tablettes, appareils mobiles, ordinateurs portables et ordinateurs de bureau ont tous accès aux mêmes fichiers en un clin d'œil grâce aux clients Nextcloud de haute qualité.

Les utilisateurs peuvent baliser et commenter les fichiers pour faciliter la collaboration, revenir en arrière vers des versions antérieures ou trouver des fichiers supprimés dans la corbeille. Des fonctions de traitement de texte collaboratif en temps réel, des appels audio/vidéo sécurisés et des fonctions de chat complètent l'ensemble des fonctions qui permettent d'améliorer la productivité.

in action

Échange de fichiers sécurisé

Partager des fichiers au-delà des frontières de votre organisation peut se faire facilement et en toute sécurité grâce à notre fonction de dépôt de fichiers.

Les services informatiques gardent le contrôle à tout moment, en appliquant une politique de sécurité grâce aux fonctionnalités de contrôle d'accès aux fichiers.

File Drop

Intégration à votre client mail

Pour envoyer rapidement et en toute sécurité des fichiers à vos clients ou recevoir des documents de ces derniers, utilisez l'add-in Nextcloud Secure Sharing Outlook. Cela permet d'éviter les pièces jointes volumineuses et peu sûres, et garantit un échange de fichiers sécurisé et digne de confiance qui ne dirige pas vos clients vers un service externe, mais fonctionne sur votre serveur et votre domaine.

Intégration dans le client mail

Nous vous assurons la confiance

Les informations les plus confidentielles de vos clients vous sont confiées. Briser cette confiance est une erreur qui peut mettre fin à une carrière.

Nextcloud vous permet de vous concentrer sur votre travail, en veillant à ce que vos données restent privées et entièrement sous votre contrôle !

Inégration facile

Déploiement et gestion efficaces

La complexité est l'ennemi de la sécurité et Nextcloud est conçu pour permettre une intégration rapide et facile dans l'infrastructure existante, tout en conservant des politiques et procédures en place. Son intégration LDAP et de stockage performante s'intègre parfaitement aux répertoires utilisateurs existants, aux lecteurs réseau Windows, ainsi qu'aux solutions de stockage NFS et Sharepoint.

Il en résulte une mise en œuvre rapide à faible coût et une maintenance aisée, ce qui fait d'un Nextcloud auto-hébergé la solution de cloud conforme aux normes avec le coût du cycle de vie le plus bas.

Intégration profonde

CanvasCreated using Figma

Nextcloud s'intègre dans l'infrastructure des hôpitaux avec la prise en charge de SAML et Shibboleth, LDAP, Kerberos, Oauth et d'autres mécanismes d'authentification couramment utilisés et fonctionne sur tous les systèmes Linux d'entreprise proposant des options de support adaptées à leur cycle de vie.

STORAGE AND DATABASE

Les données peuvent être stockées sur un ou plusieurs NFS, Object Storage, Samba ou une variété d'autres systèmes de stockage performants. Nextcloud fournit ainsi un accès transparent aux données sur les dispositifs de stockage existants, en respectant les limitations de contrôle d'accès et en gérant de manière transparente les modifications sur la couche de stockage sous-jacente.

Vous avez désactivé javascript. Nous essayons de faire en sorte que les bases de notre site web fonctionnent, mais certaines fonctionnalités seront manquantes.

Ce site Web utilise des cookies. En visitant notre site, vous acceptez notre politique de confidentialité. J'accepte