Interxion et la conformité au RGPD

Le Règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Destiné à renforcer la sécurité et la protection des données personnelles dans l'Union européenne, il remplacera la Directive européenne relative à la protection de la vie privée et les législations nationales en vigueur.The General Data Protection Regulation (GDPR) is effective from the 25th May 2018. The GDPR aims to strengthen the security and protection of personal data in the EU and will replace the European Privacy Directive and national legislations accordingly.

Interxion salue l'arrivée du RGPD. La réussite de notre entreprise repose sur la confiance qu'ont nos clients, nos employés et les autres parties prenantes dans notre capacité à fournir des services de haute qualité. Cela comprend notre capacité à assurer un niveau élevé de protection et de sécurité des données relatives aux données personnelles que nos clients, nos employés et les tiers nous confient.

Interxion considère qu'il lui incombe non seulement de respecter les réglementations nationales et internationales en matière de protection des données, mais également d'appliquer les mêmes normes, processus et procédures sur l'ensemble des sites Interxion de manière cohérente et complète. Cela nous permet de répondre aux attentes de nos parties prenantes en matière de transparence, de prévisibilité et de cohérence.

Certifications

En tant qu'entreprise certifiée ISO 27001 et ISO 22301, nous avons mis en place une série complète de contrôles techniques et organisationnels afin de garantir un niveau élevé de sécurité et de conformité au sein de nos data centers.

Sécurité physique et environnementale

En tant que fournisseur de data centers, nous sommes pleinement engagés et responsables d’assurer la sécurité physique et environnementale de nos data centers, ainsi que des espaces clients au sein de ces sites. Cela inclut les contrôles d'accès physique, les contrôles d'accès logique, les contrôles système ainsi que les contrôles de sécurité réseau.

Pas de traitement des données personnelles du client

Nous ne traitons pas les données personnelles pour le compte de nos clients, et n’avons pas accès aux données personnelles enregistrées dans leurs systèmes (Données Personnelles Client). De plus, Interxion n’est pas en mesure de contrôler le traitement des Données Personnelles Clients dans les systèmes des clients.

Sécurité et protection des données

Pour des raisons de sécurité, nous avons un intérêt légitime en tant que contrôleur de données dans le traitement des données personnelles de nos visiteurs accédant au data center. Nos visiteurs sont tenus d'enregistrer leurs Données Personnelles Visiteurs à l'entrée, et de fournir leur empreinte digitale lorsque des lecteurs d’empreintes digitales font partie de notre système de gestion des accès. En outre, les accès aux bâtiments et les espaces clients sont contrôlés et sécurisés par des enregistrements de surveillance vidéo en circuit fermé. Ces Données Personnelles Visiteurs sont traitées conformément aux principes applicables du RGPD. Cela signifie notamment que les Données Personnelles Visiteurs ne seront pas conservées plus longtemps que ce qui est strictement nécessaire au regard de la conformité de la sécurité ou tel que requis par la législation locale.

Mise en œuvre du RGPD

Comme nous avons déjà mis en place un niveau de protection et de sécurité des données cohérent dans nos data centers, nous serons pleinement conformes au RGPD d'ici le 25 mai 2018 et toutes les politiques, processus et procédures requis seront déployés.

Contact

Toute question relative au RGPD et aux données peut être adressée au Délégué à la protection des données d'Interxion à l'adresse dpo@interxion.com.