Sous-Annexe 2 : Description du traitement des données à caractère personnel traitement relatif à une sensibilisation

OBJET DU TRAITEMENT

L’objet du traitement des Données à caractère personnel est :

  • La conduite d’une sensibilisation à la gestion de crise cyber.

DURÉE DU TRAITEMENT

Les données à caractère personnel seront traitées pendant 5 (cinq) ans à compter de la fin du contrat.

CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

Les données à caractère personnel traitées dans le cadre de cet Accord comprennent les catégories suivantes :

  • Les données d’identification des collaborateurs participant à l’exercice : Nom ; Prénom ; la/les fonction(s) ; les adresses courriels professionnelles ; les numéros de téléphones professionnels.
  • Les données d’identification des collaborateurs ne participant pas à l’exercice : Nom ; Prénom ; la/les fonction(s) ; les adresses courriels professionnelles ; les numéros de téléphones professionnels.
  • Les données de connexion à la Plateforme des collaborateurs participant à l’exercice : les adresses IP utilisées lors de la réponse au questionnaire, les journaux de connexion retraçant les actions effectuées, ainsi que les informations techniques telles que le navigateur et le système d’exploitation utilisés.
  • Les données d’identification des Parties prenantes externes du Responsable de traitement : Nom ; Prénom ; la/les fonction(s), les adresses courriels professionnelles ; les numéros de téléphones professionnels.
  • Toute donnée à caractère personnel contenue dans les injects et les documents accessibles via la Plateforme, dans le cadre de l’exécution de l’exercice.

CATÉGORIES DE PERSONNES CONCERNÉES

Les personnes concernées par le traitement des données à caractère personnel sont les suivantes :

  • Les collaborateurs du Responsable de traitement ;
  • Des parties prenantes externes.

NATURE DU TRAITEMENT

La réalisation de la Prestation fournie par le Sous-traitant fait l’objet d’un traitement automatisé à des fins techniques.
Le traitement peut inclure, mais sans s’y limiter :

  • La collecte ;
  • L’enregistrement ;
  • L’hébergement ;
  • La consultation ;
  • L’effacement.

FINALITÉS DU TRAITEMENT

Les finalités pour lesquelles les Données à caractère personnel sont traitées incluent, mais sans s’y limiter:

  • Préparer, organiser et réaliser une formation et un exercice de gestion de crise cyber.

SOUS-TRAITANTS

Le Sous-traitant a l’autorisation de sous-traiter le traitement des données à caractère personnel à des sous-traitants ultérieurs, dont la liste actualisée est :

Conformément à l’article 32 du Règlement Général sur la Protection des Données (RGPD), des mesures techniques et organisationnelles appropriées ont été mises en place afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements de données à caractère personnel, en tenant compte de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des droits et libertés des personnes concernées.

Design sans titre (1)
Alcyconie obtient la qualification Prestataire d'Accompagnement et de Conseil en Sécurité des systèmes d'information (PACS) de l'ANSSI !