• À propos
  • Newsroom
  • Carrières
  • Devenir partenaire
  • Rechercher
Calcul
Des ressources de calcul performantes et évolutives pour vos charges de travail critiques. Orchestrez vos applications cloud-native avec nos solutions conteneurs modernes.
Découvrez l'offre Calcul
Machines virtuelles
VM Instances
Une solution de machines virtuelles à la demande, flexible et sécurisée, sur une infrastructure mutualisée.
Serveurs dédiés
IaaS OpenSource
Infrastructure virtualisée open source dans un environnement cloud de confiance qualifié SecNumCloud pour une souveraineté technologique complète.
IaaS VMWare
Vos machines virtuelles VMware dans un environnement cloud de confiance qualifié SecNumCloud et certifié HDS.
Bare Metal
Des serveurs dédiés et entièrement personnalisables pour une autonomie totale sur votre infrastructure souveraine.
Containers
PaaS Openshift
La plateforme unifiée pour créer, moderniser et déployer vos applications à grande échelle dans un cloud souverain.
Managed Kubernetes
Solution d’orchestration de conteneurs managée offrant sécurité, résilience et automatisation avancée sur infrastructure souveraine.
Stockage
Des solutions de stockage adaptables et performantes pour tous vos besoins. Optimisez vos données avec nos solutions bloc et objet hautement disponibles.
Découvrez l'offre Stockage
Stockage
Stockage bloc
La solution de stockage en bloc adaptable pour des performances de stockage optimales dans un cloud souverain.
Stockage objet
La solution de stockage évolutive et économique pour vos données non structurées dans un cloud souverain.
Sauvegarde
Solutions de sauvegarde
Des solutions de sauvegarde différenciées, adaptées à vos enjeux et à vos environnements
Réseau
Des solutions réseau avancées pour connecter et sécuriser vos infrastructures. Déployez vos réseaux privés de manière automatisée et sécurisée.
Découvrez l'offre Réseau
Réseau
Virtual Private Cloud
Déployez et gérez vos réseaux privés de manière 100% automatisée et sécurisée.
Private Backbone
Prenez le contrôle total de votre réseau avec une connectivité de niveau 2 étendue, conçue pour les architectures hybrides et les configurations sur mesure.
Firewall
Managed Firewall
Des solutions de sécurité avancées, pour une isolation complète et une protection renforcée
Hébergement Sec
Housing – Espace Dédié
Un hébergement sécurisé pour vos équipements dans un environnement dédié ou partagé, selon vos besoins.
Sécurité
Des solutions de sécurité avancées pour protéger vos infrastructures critiques. Contrôlez l'accès et défendez-vous contre les menaces en ligne.
Découvrez l'offre Sécurité
Sécurité
Anti DDoS
Le bouclier contre les attaques en ligne
Bastion
Le contrôle d’accès centralisé et transparent pour une protection robuste de vos infrastructures
Managed KMS
La gestion des clés cryptographiques souveraine, avec racine de confiance matérielle HSM, pour protéger vos données les plus sensibles sur infrastructure SecNumCloud.
Managed SIEM
Une plateforme centralisée de collecte et de corrélation de logs de sécurité, alliant l'automatisation par IA et des règles de détection avancées (MITRE ATT&CK).
IA
Des solutions d'intelligence artificielle pour transformer vos données en insights et accélérer vos processus métier.
Découvrez l'offre IA
IA
LLMaaS
Accédez à des modèles de langage de pointe sur une infrastructure souveraine, qualifiée SecNumCloud et certifiée HDS, pour des applications d’IA performantes et sécurisées.
GPU
Instances GPU NVIDIA pour accélérer vos calculs d’intelligence artificielle et de calcul haute performance dans un cloud souverain.
Data
Des solutions de données pour gérer, analyser et exploiter vos données critiques.
Découvrez l'offre Data
Bases de données
Managed MariaDB
Une base de données relationnelle MariaDB entièrement managée et sauvegarde PITR sur infrastructure souveraine SecNumCloud.
Managed PostGreSQL
La solution de base de données relationnelle entièrement managée sur infrastructure souveraine SecNumCloud
Big Data
Managed Kafka
La plateforme distribuée open-source pour la diffusion de données en continu et en temps réel
Managed File System
Un système de fichiers distribué managé, souverain et haute disponibilité, accessible en NFS et SMB sur infrastructure SecNumCloud.
Management & Gouvernance
Des services d'accompagnement et de support pour vous aider dans votre transformation cloud.
Découvrez l'offre d'accompagnement
Accompagnement
Niveaux de support
Découvrez les 3 niveaux de support pour vous accompagner au mieux selon vos enjeux.
Professional services
De la conception à l’optimisation, Cloud Temple vous accompagne à chaque étape de votre projet.
Gouvernance
Console – API – Provider Terraform
Une interface unique pour visualiser et gérer vos produits et services
Observability
Les métriques de votre infrastructure disponibles dans les standards du marché
À propos
L'entreprise
Qui sommes-nous ?
Équipe dirigeante
Implantations
Engagements RSE
Secteurs
Secteur public
Santé
Secteur financier
Industrie
Nos approches
Nos démarches de conformité
Notre approche SecNumCloud
IA de confiance
Interopérabilité & hybridité
Transparence sur le traitement des données de santé
Newsroom
Le magazine
Evènements & Webinaires
Communiqués de presse
Dans les médias
Base documentaire
Carrières
Travailler chez Cloud Temple
Nous rejoindre
Devenir partenaire
Éditeurs
Managed Services Providers
FR EN DE IT
Contact

Transparence sur le traitement des données de santé

Cloud Temple assure des services d’hébergement et d’infogérance certifiés HDS, spécifiquement adaptés aux enjeux du secteur de la santé.

En application de l’exigence 31 du référentiel HDS V2 de l’ANS, cette section détaille les modalités de transfert des données de santé à caractère personnel (DSCP) opérées par Cloud Temple, tant au sein qu’en dehors de l’Espace Économique Européen.

Cartographie des accès
Raison sociale de l’acteur Rôle dans le cadre de la prestation d’hébergement Certifié HDS Qualifié SecNumCloud 3.2 Activités d’hébergement sur laquelle l’acteur intervient Accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, par l’Hébergeur ou l’un de ses sous-traitants (exigence n°29 du référentiel HDS) Hébergeur ou sous-traitant soumis à un risque d’accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, imposé par la législation d’un pays tiers en violation du droit de l’Union (exigence n° 30 du référentiel HDS)
Cloud Temple Hébergeur Oui (certification Cloud Temple) Oui (qualification Cloud Temple) Activités certifiées HDS : 2, 3, 4, 6 Hébergement et externalisation des sauvegardes Non, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen Non, aucun risque d’accès non autorisé aux données visé par l’exigence n°30 du référentiel HDS
Cloud Temple Hébergeur Oui (certification Cloud Temple) Non Activités certifiées HDS : 5 Infogérance réalisée exclusivement depuis la France Non, aucun accès aux données depuis un pays tiers à l’Espace Economique Européen Non, aucun risque d’accès non autorisé aux données visé par l’exigence n°30 du référentiel HDS
Ingénieurs indépendants basés en Tunisie Sous-traitant Oui (certification Cloud Temple) Non Activités certifiées HDS : 5 Infogérance réalisée par des équipe mixtes, incluant des collaborateurs basés en France et des ingénieurs indépendants basés en Tunisie. Oui, accès non couvert par une décision d’adéquation au sens de l’article 45 du RGPD : Tunisie (informations complémentaires ci-dessous) Oui, risque d’accès non autorisé aux données visé par l’exigence n°30 du référentiel HDS : Tunisie (informations complémentaires ci-dessous)

Accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen

Nature des accès

  • Nature des données : Données personnelles hébergées dans les systèmes d’information des clients infogérés
  • Catégories de données : Toutes catégories de données personnelles stockées par les clients dans leurs systèmes d’information
  • Personnes concernées : Clients, employés, fournisseurs ou autres contacts des clients infogérés
  • Localisation du stockage : France
  • Finalité du transfert : Services d’infogérance
  • Base légale du transfert : Clauses contractuelles types (CCT)
  • Accès aux données : Droits d’administration technique sur les infrastructures. Pas d’accès opérationnel aux données de santé, sauf action de maintenance critique dûment tracée.
  • Périmètre d’intervention : Accès limité au stockage et à l’infrastructure technique hébergeant les données, sans traitement du contenu

Risque d’accès, imposé par la législation d’un pays tiers en violation du droit de l’Union (exigence n° 30 du référentiel HDS)

  • La loi tunisienne prévoit des restrictions à l’accès gouvernemental aux données personnelles.
  • L’article 76 de la loi organique n° 2004-63 interdit le transfert de données susceptible de porter atteinte à la sécurité publique ou aux intérêts vitaux de la Tunisie.
  • Cependant, il existe des exceptions pour des raisons de sécurité nationale, de défense ou de relations internationales. L’organisme public peut refuser l’accès à l’information dans ces cas.
  • L’Instance Nationale de Protection des Données à Caractère Personnel (INPDP) a le pouvoir d’accéder aux données personnelles faisant l’objet d’un traitement afin de procéder à leur vérification.
  • Risque résiduel : Accès potentiel par les autorités tunisiennes limité strictement aux cas de sécurité nationale ou de défense cités par la loi.

Mesures de protection et garanties appropriées

Mesures contractuelles

  • Clauses contractuelles types (CCT) :
  • Utilisation des CCT adoptées par la Commission européenne le 4 juin 2021, basées sur le modèle recommandé par la CNIL
  • Ces clauses fournissent un cadre juridique pour les transferts de données personnelles hors UE
  • Elles intègrent les exigences du RGPD et les recommandations suite à l’arrêt Schrems II

Mesures techniques

  • Chiffrement fort des données lors du transfert et du traitement
  • Mise en place de contrôles d’accès stricts et d’une authentification forte
  • Segmentation des réseaux et cloisonnement des données
  • Journalisation et surveillance des accès aux données
  • Mise à jour régulière des systèmes et applications de sécurité
  • Sauvegarde chiffrée et tests de restauration réguliers

Mesures organisationnelles

  • Vérification des antécédents du personnel
  • Certification ISO 27001 couvrant les activités d’infogérance
  • Formation continue du personnel du prestataire sur la protection des données et la sécurité de l’information
  • Procédure de notification rapide en cas de demandes d’accès par les autorités tunisiennes
  • Mise en place d’une politique de sécurité de l’information documentée et régulièrement mise à jour
  • Procédures de gestion des incidents de sécurité et de violation de données
  • Évaluations régulières des risques liés à la sécurité de l’information
  • Mise en place d’un plan de continuité d’activité et de reprise après sinistre

Délégué à la Protection des Données

Contact : dpd@cloud-temple.com

Contactez nos équipes

 

Politique en matière de cookies

Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site mais nous ne prélevons aucune donnée à caractère personnel.

Les services de mesure d’audience, nécessaires au fonctionnement et à l’amélioration de notre site, ne permettent pas de vous identifier personnellement. Vous avez cependant la possibilité de vous opposer à leur usage.

Pour plus d’informations, consultez notre politique de confidentialité.

Autoriser Refuser