Gestion des données clients

Gestion des données clients

Les fichiers contenant des informations potentiellement sensibles sont régulièrement partagés entre Northern et ces clients (fichiers logs échangés lors de la gestion d’un ticket, documents écrits lors des projets professionnels etc..). Ce document décrit les pratiques utilisées par Northern concernant la gestion et la protection de ces types de fichiers (sauf s’il en a été décidé autrement par le client).

DOCUMENTATION CONCERNANT LES PROJETS PARTAGES

Les documents de projet sont stockés (par les clients et les employés de Northern) sur la plateforme collaborative de partage de fichiers de Northern

  • La plateforme collaborative de partage de fichiers utilisée est hébergée dans les locaux de Northern, avec toutes les sécurités physiques nécessaires.
  • Les sauvegardes du contenu de cette plateforme sont stockées dans un emplacement sécurisé situé hors site, sous la forme d’archives zip chiffrées, à l’aide du (chiffrement AES-256bit).
  • L’accès à la plateforme collaborative de partage de fichiers est protégé par des mots de passe complexes. Il est restreint aux équipes Field Engineering et Product Development de Northern ainsi qu’aux clients spécifiques.
  • L’ensemble du trafic depuis et vers ces partages de fichiers (lorsqu’ils ne sont pas internes au réseau de Northern) est transféré, via HTTPS en utilisant le chiffrement SSL.
  • Les fichiers sont conservés aussi longtemps qu’ils sont jugés utiles, sauf demande contraire du client.

DONNEES FOURNIES LORS DU DEPANNAGE

Après réception des fichiers de traces, log et configuration par les équipes de Northern, ils sont stockés dans des serveurs de fichiers internes de Northern. Les fichiers sont transmis à Northern par plusieurs méthodes possibles: Hightail (une solution OpenText), la plateforme collaborative de partage de fichiers de Northern décrite ci-dessus, ou une autre solution fournie par le client.

  • Les clients envoient généralement des fichiers au support technique de Northern en utilisant Hightail ; un service cloud offert par OpenText
    • OpenText maintient une conformité complète avec les principes de sécurité et de confidentialité SSAE 16 (équivalent à ISAE 3402).
    • Les fichiers sont transférés via HTTPS en utilisant le chiffrement SSL.
    • Dans l’attente de la récupération par les équipes Northern, les fichiers sont stockés dans la solution de transfert chiffrées (AES-256 bits).
    • Les fichiers sont stockés dans le système de transfert pour un maximum de 14 jours.
    • L’accès à la plateforme HightTail de fichiers est protégé par un contrôle d’accès stricts. Il est restreint aux équipes Field Engineering Northern ainsi qu’aux clients spécifiques.
  • La plateforme collaborative de partage de fichiers utilisée est hébergée au sein des locaux de Northern, avec toutes les sécurités physiques nécessaires.
  • L’accès à la plateforme collaborative de partage de fichiers est protégé par des mots de passe complexes. Il est restreint aux équipes Field Engineering, de support et de développement produit de Northern ainsi qu’aux clients spécifiques.
  • Les fichiers sont conservés aussi longtemps qu’ils sont jugés nécessaires, sauf demande contraire du client.

 

Ce document n’écrase pas et ne supplémente pas non plus les accords concernant la prise en charge des données qui peuvent exister entre Northern et un client spécifique.