MOBOTIX CLOUD - FAQ sur la protection des données

MOBOTIX CLOUD MOBOTIX CLOUD - FAQ
, ,
1

Cet article traite des questions typiques sur le thème du cloud MOBOTIX et de la protection des données :

  1. Combien de temps les fichiers journaux sont-ils conservés? (accès, modifications, activations)
    Les fichiers journaux sont conservés pendant 30 jours, puis supprimés par le biais d’un stockage en anneau, seuls les 30 derniers jours sont donc accessibles.

  2. Où se trouvent les centres de données pour le cloud?
    Le centre de données pour les clients DACH se trouve à Francfort, reconnaissable à l’URL MOBOTIX CLOUD / Se connecter 1. Vous trouverez d’autres centres de données ici :
    MOBOTIX CLOUD - Centre de données dans le monde entier 1

  3. Comment s’effectue la suppression des données vidéo ou des sauvegardes?
    Les enregistrements dans le cloud sont effectués selon la méthode de stockage en anneau et sont automatiquement supprimés au bout de x jours (en fonction de l’abonnement souscrit par le client), de sorte que le client peut toujours consulter les enregistrements des x derniers jours.

  4. Quelles sont les certifications et les certificats utilisés dans la MOBOTIX CLOUD ou dans les centres de données?

  • Conforme à SOC 1 et SOC 2
  • Certifié ISO 27001
  • PCI DSS
  • ISAE 3402
  1. Les serveurs sont-ils redondants, un système Raid est-il installé en arrière-plan à cet effet?
  • Les serveurs sont des serveurs à haute disponibilité et les données sont protégées contre les pannes et les pertes de données au moyen de la redondance.
  1. Comment les données sont-elles cryptées?
  • Cryptage AES-256 bits
  1. Comment la protection des données est-elle réalisée?
  • Nos produits sont conformes au RGPD8.
  • Sécurité et protection des données
    Toute la communication entre les caméras, le pont et les périphériques est cryptée. En option, l’authentification à deux facteurs peut être utilisée pour plus de sécurité.
    Grâce à une attribution des droits et une gestion des utilisateurs finement granulaires, vous pouvez adapter les droits de manière optimale à vos besoins et à la protection des données.
    Toutes les données de nos clients allemands sont hébergées dans des centres de données à Francfort-sur-le-Main. Celles de nos clients de l’UE dans des centres de données situés dans l’UE. Les centres de données sont certifiés (SOC 1+2, ISO 27001), stockent les données en triple redondance et garantissent ainsi la disponibilité conformément au RGPD.
    Pour les sous-comptes des clients finaux, un mode de confidentialité est disponible pour limiter l’accès aux images et à l’audio du revendeur (pixellisation ou masquage) MOBOTIX CLOUD - Connexion sécurisée à la CLOUD 1.
    Les activités des utilisateurs sont enregistrées dans les journaux d’action et d’audit, ce qui permet de suivre les modifications.
  1. Le VMS CLOUD utilise-t-il un module cryptographique agréé qui satisfait ou dépasse les exigences de la norme FIPS 140-2 en matière de cryptage, de hachage et d’autres fonctions liées à la sécurité?
  • AES 256 bit encryption for video et TLS 1.2 et supérieur
  1. Des tests de pénétration sont-ils régulièrement effectués avec le système Cloud VMS?
  • Des tests d’intrusion et des tests de vulnérabilité sont effectués chaque année.
  1. Le chiffrement des données déposées est-il effectué avant le stockage?
  • Oui, la sécurisation est déjà effectuée lors du stockage tampon sur le pont, avant qu’il ne soit synchronisé dans le cloud. Il s’agit d’un cryptage AES-256 bits.
  1. Est-il possible de supprimer facilement les données dans le cloud à l’expiration du délai de suppression?
  • La suppression est effectuée par le VMS CLOUD selon la fréquence d’enregistrement définie, par exemple après 7 jours. Si la caméra est retirée du cloud, les données sont également supprimées automatiquement et ne sont plus accessibles. Cela signifie que l’utilisateur admin peut également déclencher la suppression individuellement.
  1. Le fournisseur externalise-t-il de son côté le stockage des données?
  • Le stockage sur le serveur à haute disponibilité ainsi que les systèmes redondants restent dans le centre de données attribué. Pour les clients en Allemagne, il s’agirait de Francfort.
  1. Quelle est la perte maximale de données à prévoir en cas d’endommagement des données?
  • Les centres de données sont équipés de systèmes à triple redondance et, en cas de panne d’un serveur, le serveur de redondance prend également le relais.

Fonctions spéciales GDPR:

Informations détaillées sur le centre de données de la CLOUD MOBOTIX:
https://community.mobotix.com/t/mobotix-cloud-centre-de-donnees-dans-le-monde-entier/8582/1

Informations détaillées sur le cryptage:
https://community.mobotix.com/t/mobotix-cloud-authentification-a-deux-facteurs/8585/1

Livre blanc CLOUD
Demande de livre blanc | MOBOTIX AG