Huawei Cloud met en place des principes rigoureux de protection des données personnelles conformes aux lois et réglementations en vigueur. Ces principes couvrent l'ensemble du cycle de vie des données personnelles afin de garantir leur sécurité et la protection des droits des personnes concernées.
Respect de la Vie Privée dès la Conception (PbD) pour la Collecte de Données Personnelles
Notification Préalable
Avant toute collecte de données personnelles, Huawei Cloud informe les utilisateurs des types de données collectées, des finalités, des modalités de traitement et de la durée de conservation, conformément à la Déclaration de Confidentialité.
Choix et Consentement
Huawei Cloud ne collecte des données personnelles que pour des objectifs légitimes ou convenus par l'utilisateur. Les utilisateurs peuvent modifier l'étendue des données collectées et retirer leur consentement à tout moment.
Minimisation des Données
Seules les données nécessaires à la fourniture des services sont collectées.
Utilisation, conservation et élimination sécurisées des données personnelles
Contrôle d'accès | Chiffrement en transit et au repos | Limitation du stockage | Audit des journaux
Contrôle d'Accès
Un système strict de gestion des accès est en place, attribuant des permissions spécifiques aux utilisateurs en fonction de leur rôle. Huawei Cloud intègre l'Identity and Access Management (IAM) pour renforcer la sécurité des données.
Chiffrement en Transit et au Repos
Données au repos : Huawei Cloud chiffre par défaut les données sensibles avec des algorithmes avancés.
Données en transit : Toutes les communications sont chiffrées via TLS et l'authentification par certificat X.509 est utilisée
Limitation du Stockage
Les données personnelles sont conservées uniquement pour la durée nécessaire à la prestation des services. À l'expiration de cette période, elles sont supprimées ou anonymisées.
Audit des Journaux
Huawei Cloud assure une traçabilité rigoureuse des accès et activités via des journaux d'audit conformes aux exigences réglementaires.
Divulgation Légale des Données Personnelles.
Les données personnelles peuvent être traitées par des prestataires sous contrat strict. Huawei Cloud effectue une évaluation préalable de leurs capacités de protection des données.
Transfert Transfrontalier de Données
Fourniture de Services Régionaux | Transfert de Données Basé sur des Accords ou un Consentement
Les données personnelles peuvent être stockées et traitées dans différentes régions. Huawei Cloud veille à ce que ces données restent protégées conformément aux lois locales. Un transfert transfrontalier n'est réalisé qu'avec le consentement explicite de l'utilisateur ou via un accord de transfert de données.
Protection des Droits des Personnes Concernées
Réponse aux Demandes DSR | Signalement et Réponse Rapides aux Violations de Données
Réponse aux Demandes DSR
Huawei Cloud permet aux utilisateurs d'exercer leurs droits d'accès, de rectification et de suppression via une équipe dédiée qui traite les demandes dans les délais réglementaires.
Signalement et Réponse aux Violations de Données
Un dispositif de réponse rapide aux incidents de sécurité est en place, incluant une équipe dédiée à la prévention et à la gestion des violations de données personnelles.
Huawei Cloud s'engage à protéger les données personnelles par des mesures de sécurité avancées et conformes aux exigences réglementaires. Pour plus de détails, consultez notre Déclaration de Confidentialité et nos livres blancs sur la sécurité des données.
