Dossier de preuves RGPD
Attestation RGPD
La société INSOF BOURETIMA SID AHMED IDRISS est impliquée dans une démarche active de protection des données personnelles.
Documentation
Notre auditeur RGPD atteste de l’existence des processus suivants lors du dernier audit :
Politique de protection des données personnelles
INSOF – Sid Ahmed Idriss BOURETIMA
Dernière mise à jour : 05/08/2025
1. Objet
La présente politique formalise les engagements de l’entreprise INSOF, représentée par M. Sid Ahmed Idriss BOURETIMA, dans le cadre de ses activités de sous-traitance informatique pour le compte d’un responsable de traitement public, notamment la municipalité de XXX, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
Elle vise à assurer un niveau élevé de protection des données personnelles accessibles ou traitées dans le cadre des missions de supervision des réseaux, infrastructures informatiques et systèmes d’information de la collectivité.
2. Rôle d’INSOF
INSOF intervient en qualité de sous-traitant, conformément à l’article 28 du RGPD, exclusivement sur instruction documentée du responsable de traitement, et dans le respect de la convention signée avec la municipalité.
Son champ d’action porte sur :
- La supervision des postes de travail,
- La gestion des droits d’accès et de la sécurité du réseau,
- L’administration des serveurs et solutions hébergées,
- Le support technique en cas d’incident,
- La maintenance des équipements.
INSOF n’initie aucun traitement pour son propre compte et ne conserve pas localement de copies de données personnelles traitées dans les systèmes de la municipalité.
3. Engagements de conformité
a. Confidentialité et accès restreint
- Limiter l’accès aux données aux seules personnes habilitées et soumises à une obligation stricte de confidentialité, formalisée par contrat.
- Mettre en œuvre une traçabilité complète des actions techniques sensibles.
b. Sécurité technique
- Accès distant chiffré (VPN, RDP sécurisé),
- Authentification renforcée (MFA) sur les systèmes critiques,
- Chiffrement des supports et postes utilisés,
- Sécurisation des mots de passe et des configurations réseau.
c. Aucun sous-traitant tiers
Ne pas faire appel à un autre sous-traitant sans autorisation écrite préalable de la municipalité.
d. Notification d’incident
Notifier toute violation de données personnelles dans un délai de 24 heures, en fournissant les informations prévues par l’article 33 du RGPD.
e. Coopération
Aider le responsable de traitement à :
- Répondre aux demandes d’exercice des droits,
- Réaliser des analyses d’impact (AIPD),
- Tenir à jour le registre des traitements, si besoin.
4. Localisation et conservation
INSOF n’effectue aucun stockage local ou cloud de données personnelles issues des infrastructures de la municipalité.
Les interventions sont réalisées en accès distant sécurisé, sans extraction ni duplication.
Toute trace technique ou journal de maintenance est anonymisé ou pseudonymisé, et conservé strictement pour les besoins contractuels.
5. Documentation contractuelle
La convention de sous-traitance conclue avec la municipalité inclut :
- Une clause spécifique de confidentialité,
- La durée et la finalité de la mission,
- Les engagements en matière de sécurité et d’obligations légales,
- Les modalités de retour ou d’effacement des données à la fin du contrat.
6. Responsabilités
INSOF agit sous l’autorité exclusive du responsable de traitement. Aucune initiative, modification ou ajout de traitement ne peut être effectué sans instruction préalable et écrite.
En cas de doute sur une opération, INSOF alerte immédiatement la municipalité avant toute exécution.
7. Contact DPO / Référent RGPD
Un référent RGPD est désigné au sein d’INSOF, joignable à via le formulaire
Le RGPD, ou Règlement Général sur la Protection des Données, est une loi de l’Union Européenne qui vise à protéger les données personnelles des individus.
