Sécurité et confidentialité des données

Chez SCHUHFRIED, nous savons à quel point vos données et celles de vos sujets sont sensibles. C’est pourquoi il est particulièrement important pour nous de pouvoir vous garantir une sécurité maximale des données.

Si vous n’installez pas le VTS localement sur votre ordinateur, mais que vous utilisez par exemple le Vienna Test System en ligne dans votre navigateur, nous prenons les mesures suivantes pour sécuriser vos données :

  • Vos données sont automatiquement sauvegardées chaque jour sur le serveur de SCHUHFRIED.
  • Les données personnelles et les résultats de test sont stockés de manière sécurisée et confidentielle selon les normes les plus modernes.
    L’accès par des personnes non autorisées ou par des logiciels tiers est ainsi exclu.
  • S’il fonctionne dans le cloud, le Vienna Test System est hébergé sur des serveurs sécurisés en Europe ou dans la région de votre choix (en fonction de la disponibilité de Microsoft Azure).
Datensicherheit und Datenschutz im Wiener Testsystem

Règlement général sur la protection des données

Le Vienna Test System et CogniPlus sont entièrement conformes aux exigences du RGPD.
SCHUHFRIED met en œuvre les exigences du RGPD dans le Vienna Test System de la manière suivante :

Sécurité du traitement

1. SCHUHFRIED protège l’accès aux données à caractère personnel.
Toutes les données personnelles du système de test de Vienne sont stockées dans une base de données (Microsoft SQL Server), dont l’accès est protégé par un nom d’utilisateur/mot de passe.
L’accès au Vienna Test System est sécurisé par des identifiants personnels et des mots de passe. Quatre niveaux de sécurité permettent en outre de limiter les droits des utilisateurs.
Les données et les résultats de test d’une personne peuvent bien entendu être supprimés à tout moment – conformément au RGPD.
À partir de la version 8.10, les fonctionnalités suivantes sont également disponibles :

  • Possibilité d’anonymiser les données personnelles lors de l’exportation.
  • Possibilité de sécuriser les PDF générés automatiquement avec un mot de passe.
  • Enregistrement des connexions.

2. SCHUHFRIED assure la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services liés au traitement de manière permanente.

  • La communication entre les composants VTS (V0TS Service, Testplayer et AdminClient) est sécurisée par cryptage. Elle est conforme à l’état actuel de la technique en matière de confidentialité, d’intégrité et d’autorisation.
  • Toutes les données personnelles pertinentes sont stockées dans une base de données (Microsoft SQL Server).
    L’accès à la base de données est en outre protégé par un nom d’utilisateur et un mot de passe.
  • La disponibilité et la capacité de charge sont définies par les exigences du système (configuration de l’ordinateur ou du serveur).
    Selon les exigences du client, une adaptation de la configuration est nécessaire (par exemple, de meilleurs CPU, de la mémoire, etc.).
    Le Vienna Test System prend en charge des systèmes allant de solutions monopostes à des systèmes de serveurs avec équilibrage de charge.

3. SCHUHFRIED utilise des tests pour vérifier, apprécier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de pouvoir garantir la sécurité du traitement.

Dans le cadre de notre système de gestion de la qualité certifié, le développement de logiciels SCHUHFRIED est effectué selon SCRUM.
Dans SCRUM, le développement se fait de manière agile ou itérative avec une implication très précoce des clients.
La haute qualité du produit est obtenue par les mesures suivantes :

  • Tests unitaires – le code source est vérifié à grande échelle par des tests qui s’exécutent automatiquement.
    Ces
    Les tests sont effectués quotidiennement.
  • Les tests logiciels automatisés garantissent une couverture de test élevée et régulière. Les cas de test sont exécutés quotidiennement.
  • Tests manuels – une équipe de testeurs de logiciels qui vérifie quotidiennement, si nécessaire, la fonctionnalité du produit manuellement. Ceci est particulièrement vrai pour les nouveaux points de travail mis en œuvre.

Déclaration de consentement

A partir de la version 8.10. SCHUHFRIED offre dans le Vienna Test System la possibilité de collecter automatiquement la déclaration de consentement du sujet pour le test et de la consigner conformément au RGPD. Les responsables des tests peuvent saisir des informations telles que la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation ou d’opposition ou des informations sur la finalité de la collecte des données. Préférences favorables à la protection des données SCHUHFRIED utilise des mesures de minimisation des données dans le Vienna Test System. Étant donné que seules les données personnelles nécessaires à l’attribution des résultats du test au sujet et à une évaluation correcte du test (nom et âge de la personne) doivent être saisies, SCHUHFRIED parvient à réduire les données au strict nécessaire. La décision de saisir toutes les autres données revient au responsable du test. Les données personnelles peuvent être masquées dans l’interface du Vienna Test System. À partir de la version 8.10, les paramètres par défaut suivants sont possibles pour la protection des données :

  • Journalisation des accès au sein du Vienna Test System.
  • Des avertissements en cas de déclenchement d’opérations nécessitant une attention particulière au sens du RGPD (par exemple, désactivation du mot de passe lors de la connexion).

SCHUHFRIED est un partenaire fiable pour les entreprises qui hébergent le Vienna Test System chez SCHUHFRIED. Nous respectons bien entendu en interne toutes les dispositions du RGPD. Tous les points mentionnés au point 1 s’appliquent, car les tests sont effectués dans le Vienna Test System.

En outre, les mesures suivantes ont été mises en œuvre chez SCHUHFRIED :

  • Les collaborateurs de SCHUHFRIED sont formés au sens du RGPD et s’engagent à traiter toutes les informations relatives au système hébergé de manière confidentielle.
  • La société SCHUHFRIED propose les solutions cloud suivantes : Cloud Azure : l’accès public pour la gestion de l’hébergement est protégé par un utilisateur et un mot de passe spécifiques. En cas d’incident, des sauvegardes de la base de données des 30 derniers jours peuvent être importées. Ces sauvegardes sont stockées sur un stockage externe dans Azure. Le serveur physique est situé dans un centre de données Microsoft, le plus près possible du client.
  • La protection antivirus utilisée est Windows Defender sur la solution cloud.
  • Un système de surveillance surveille en outre en permanence l’état des systèmes d’hébergement et, en cas de panne, envoie des e-mails ou des SMS aux administrateurs système responsables afin de les informer.

SCHUHFRIED s’engage contractuellement à une disponibilité de 99,9 %. L’accessibilité du service du Vienna Test System est contrôlée automatiquement toutes les 10 minutes afin de détecter le plus tôt possible les éventuelles pannes. Les éventuelles défaillances du service sont immédiatement transmises à SCHUHFRIED.

L’utilisation d’un serveur Microsoft SQL pour le stockage des données permet d’atteindre un haut niveau de disponibilité. Le Vienna Test System offre également la possibilité d’effectuer une sauvegarde périodique de la base de données. La sauvegarde de la base de données permet de restaurer les données d’origine dans le Vienna Test System.

Un test dans le Vienna Test System via VTS online répond aux mêmes exigences du RGPD que le point 2 (hébergement par SCHUHFRIED). En complément, les mesures suivantes ont été mises en place chez SCHUHFRIED :

  • L’accès au VTS online est sécurisé par un nom d’utilisateur et un mot de passe.
  • Les résultats de test enregistrés dans VTS online peuvent être sécurisés et supprimés à l’aide d’un mot de passe.
  • Les adresses e-mail saisies, nécessaires pour les invitations aux tests ou les résultats de tests, doivent toujours être confirmées.