Hébergement et sécurité des données : que faire pour votre association ?

Hébergement, récupération des données, sécurité des données : comment faire au mieux pour votre association ? On vous donne quelques pistes.

Ce sont des termes bien obscurs pour un novice, et il n’est pas toujours facile de s’y retrouver dans le jargon. Tentons de mieux comprendre cela ensemble !

La notion de sécurisation des données vaut à tous les niveaux de la chaîne des données :

  • La récupération des données 
  • Le stockage et l’hébergement des données.
  • Le traitement des données

L’hébergement de votre site

L’hébergement correspond au fait de permettre aux créateurs de sites webs d’avoir un endroit, en ligne, où ils peuvent stocker leur site.  L’objectif étant que ces sites puissent être accessibles de tous sur internet. Le site est donc placé sur un serveur relié au réseau Internet.

Mais l’hébergement peut aussi concerner des données, des documents. 

Donc, en tant qu’association, il est important de considérer les serveurs sur lesquels sont hébergés les différents contenus de l’association et de s’assurer de leur sécurité.

De nombreux prestataires existent, comme l’hébergeur français OVH, un des leaders mondiaux dans ce domaine.

Que faut-il considérer pour l’hébergement de mes données ?

Le RGPD a imposé de nouvelles contraintes quant à l’hébergement :

  • L’hébergement de vos sites doit se situer en France ou au minimum dans l’Union Européenne, chez les hébergeurs étant évidemment en conformité avec le RGPD.
  • Le traitement de vos données à caractère personnel doit tout autant être fait en France ou dans l’Union Européenne : par exemple pour vos listes emailing, vos bases de contacts, vos listes d’adhérents, etc. 

Le choix de vos différents prestataires, qu’ils soient hébergeurs ou prestataires traitant de données personnelles, doit donc prendre en compte ces différentes conditions.

La sécurité des données chez OHME

Alors, question hébergement et sécurité, qu’en est-il du côté de OHME ?

La plateforme de OHME est hébergée sur des serveurs sécurisés (AWS), dans l’Union Européenne. Toutes les données de nos clients sont donc sécurisées, hébergées en totale conformité avec le RGPD.

Comme indiqué dans les conditions générales de OHME, les données que vous stockez sur OHME n’appartiennent qu’à votre association. OHME ne les utilisera ni ne les vendra jamais. De plus, elles sont exportables à tout moment par l’administrateur de votre compte.

Et la connexion API avec les partenaires de OHME ?

Evidemment, tous nos partenaires respectent également les contraintes nationales, européennes, de stockage et de sécurité des données. 

Peut-être vous demandez-vous comment fonctionne la récupération des données et si elle est sécurisée… La réponse réside 3 lettres : A.P.I (application programming interface, soit interface de programmation d’application).

Une connexion par API est la manière la plus sécurisée de remonter des données, entre deux applications. Reprenons la métaphore du serveur dans un restaurant :

Quand vous êtes au restaurant, vous passez commande (ex : des frites) auprès d’un serveur. Le serveur va en cuisine et demande des frites. Puis les frites se préparent et le serveur vous les apporte à table. Le serveur a joué le rôle d’API ! Vous avez demandé quelque chose, il est allé passer cette commande, et il est revenu avec pour vous (les frites ne sont pas allées sur la table du voisin) !

C’est le même système pour vos données : vous demandez quels sont vos nouveaux dons, la demande passe par l’API, et on vous affiche sur OHME vos nouveaux dons (et non ceux du voisin !). 

Cette connexion API est ce qu’il y a de plus sécurisé en matière de récupération de données. Donc en utilisant OHME, vous êtes assurés que les données personnelles sont en sécurité. 

Sécurité des données sur OHME

Lors du choix de prestataires, assurez-vous donc bien du système de récupération des données, ainsi que de l’utilisation et du stockage de vos données.

Si certains éléments ne sont pas clairs, posez-nous vos questions en commentaire ! 

#Données#RGPD#Sécurité

Rédigé par Aline

OHME, le CRM des associations

C’est gratuit pendant 30 jours !

Je teste OHME

Poster un Commentaire

avatar