Sécurité et confidentialité

Lorsque l’Avocat utilise et souscrit aux différents services de Symplicy, il confie ses précieuses données ainsi que celles de ses clients ou ses potentiels clients (ci-après dénommés utilisateurs finaux ou utilisateur final).

La solution de Symplicy est une plateforme (SaaS) qui permet à l’Avocat :

  • De gérer l’afflux des demandes reçues via des Formulaires de contact. Ces Formulaires de contact s’installent sur le site internet de l’Avocat.
  • De réaliser des recherches juridiques (jurisprudence, Modèle de document) via un Espace personnel.

Symplicy s’est donné pour priorité de protéger ses données et de proposer des choix à l’Avocat pour les contrôler.

Symplicy comprend que les Avocats sont particulièrement préoccupés par la manière dont Symplicy utilise, collecte, traite et protège les données.

Symplicy traite, collecte, conserve les données de ces utilisateurs finaux lorsque ceux-ci utilisent son service.

En utilisant les services de Symplicy pour contacter l’Avocat, les utilisateurs finaux seront amenés à remplir un formulaire.

Sur le site internet de l’Avocat, l’utilisateur final remplit et envoie le formulaire.

L’Avocat reçoit directement dans sa boîte mail le formulaire complété ainsi que dans son Espace personnel.

Sécurité

Centres de données

Les données et les serveurs principaux de Symplicy sont hébergés dans le centre de données d’Amazon Web Services (AWS), de Microsoft et d’OVH Cloud.

Les serveurs de Symplicy se situent dans l’Union européenne.

Amazon Web services :

  • L’infrastructure Amazon Web Services met en place des garanties solides pour aider à protéger la confidentialité des clients. Les données traitées par Symplicy sont stockées dans des centres de données AWS hautement sécurisés.
  • Pour un aperçu détaillé de toutes les mesures de sécurité et de confidentialité, consultez la page AWS Cloud Security.
  • Pour une liste de toutes les accréditations de sécurité actuelles, consultez la page Programmes de conformité AWS.

Microsoft :

  • Symplicy fait également appel aux infrastructures de Microsoft, notamment pour l’hébergement des mails ainsi que pour la sauvegarde des données. Il s’agit de backups des données hébergées chez AWS.
  • Microsoft met en place des infrastructures solides que vous pouvez consulter en suivant ce lien.

OVH :

  • Symplicy fait appel à OVH pour la gestion de ses noms de domaine.
  • OVH met en place toute une série de mesures de sécurité que vous pouvez découvrir en suivant ce lien.

Vie privée et RGPD

Qu’est-ce que le RGPD ?

En 2016, la Commission européenne a adopté le nouveau règlement général sur la protection des données (Règlement n 2016/679). Il est entré en vigueur le 25 mai 2018.

Pourquoi le RGPD est-il important ?

Le RGPD ajoute de nouvelles exigences concernant la manière dont les entreprises doivent protéger les données personnelles des individus.

Que fait Symplicy  pour se conformer au RGPD ?

Symplicy a toujours travaillé dans le respect du RGPD et de la déontologie de l’avocat. Symplicy souhaite continuer dans ce sens.

Symplicy travaille dur pour respecter ses obligations en tant que responsable de traitement mais également en tant que sous-traitant en vertu de l’article 28 du RGPD.

Symplicy a pris des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre tout accès, utilisation, perte ou divulgation non autorisés.

Par exemple, Symplicy a pris les mesures suivantes :

  • Symplicy tient à jour un registre de traitement des données à caractère personnel. Il est disponible sur simple demande.
  • Symplicy tient à jour une procédure en cas de fuites, vols de données ainsi qu’un registre de fuites, vols de données. A l’heure actuelle, il n’y a jamais eu de fuite, vol de données.
  • Symplicy fournit une liste de ses sous-traitants.
  • Symplicy a mis en place une politique interne informant et obligeant ses administrateurs,  employés à maintenir la confidentialité des données et le respect du RGPD. Symplicy a mis en place un Sharepoint afin de sensibiliser ses équipes aux questions de données à caractère personnel.
  • Symplicy est en mesure d’informer l’Avocat sans délai en cas de violation de données (même si Symplicy et ses sous-traitants travaillent dur pour que cela ne soit pas nécessaire).
  • Symplicy a une politique de nom d’utilisateur et de mot de passe sur tous ses systèmes.
  • Symplicy pseudonymise les informations personnelles lorsque cela est nécessaire.
  • Symplicy effectue systématiquement des sauvegardes des données à caractère personnel afin de pouvoir les récupérer en cas d’incidents physiques ou techniques.
  • Symplicy teste et évalue régulièrement ses mesures, et les ajuste si nécessaire.
  • Symplicy a été suivie par des juristes compétents en vie privée.
  • Symplicy se tient informée des guides et lignes de conduite publiés par la CNIL et par l’Autorité des données personnelles de Belgique.

Ressources utiles