Règlement Général sur la Protection des Données

Traitement sécurisé de vos données

screen
“Il est très important pour nos clients et partenaires comme pour nous de s'assurer de la sécurité des données prises avant et/ou pendant les interventions.“
Auteur: Anne-Sophie Cadre

SÉCURITÉ DES DONNÉES

- Afin de se prémunir contre des failles de sécurité, MidGard a inclus dans sa stratégie de sécurité :

  • Le stockage des données dans un datacenter dupliqué en France au contrôle d'accès physique 24/7
  • Un chiffrage fort des données sur le serveur de stockage
  • Une politique de mot de passe forte
  • Une politique de gestion de l'accès aux informations avec des accréditations claires de chaque utilisateur
  • Une sensibilisation du personnel à la Sécurité Informatique

Ainsi, seul votre accès à la plateforme permet de les déchiffrer.

SON DES VIDEOS

screen

Selon le décret d'application de la loi n° 2022-52 du 24 janvier 2022 qui concerne le traitement des données captées par les drones et les aéronefs de la sécurité civile, l'enregistrement audio est interdit.

C'est pour cela que nous détruisons toutes les bandes sons envoyés à MidGard via les flux vidéos ou l'import d'une vidéo avec le son.

DONNÉES À CARACTÈRE PERSONNEL

La CNIL définit une données à caractère personnel comme " toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement "

Selon la loi n°2022-52, les SDIS ne peuvent conserver des données à caractère personnel plus de 7 jours.

Pour cela, nous avons développé un module permettant de pseudonymiser tous les médias de vos interventions, en floutant les visages et plaques d'immatriculations visibles dans celles-ci, automatiquement, 7 jours après le début de l'intervention.

JOURNALISATION AUTOMATIQUE DE L'ACCÈS/ MODIFICATION ET SUPPRESSION DES DONNEES

Un journal des logs permettant d'enregistrer les actions de chaque utilisateur est conservé sur les serveurs de MidGard. Vous pouvez aujourd’hui y avoir accès en en demandant un extrait à l’équipe de MidGard. Il est prévu de développer un journal d’activités accessible via la plateforme courant 2023.

Ainsi, les opérations de collecte, de modification, de consultation, de communication et d’effacement des données à caractère personnel sont enregistrées et comprennent l’identifiant de l’auteur, la date, l’heure, le motif de l’opération et, le cas échéant, les destinataires des données. Ces informations sont conservées pendant trois ans.