Contrat de traitement des données - solutions gérées
Le présent Accord de traitement des données (« APD ») complète et fait partie intégrante de l'accord entre le Client et Equinix (« Accord ») qui régit la fourniture des solutions gérées au Client (« services »), dans la mesure où les lois sur la protection des données s'appliquent au traitement des données personnelles du Client par Equinix.
En conséquence, les Parties ont convenu et conclu le présent DPA pour régir ces activités de traitement.
Tous les termes non définis dans les présentes auront le sens qui leur est donné dans le Contrat.
« CCPA » désigne la California Consumer Privacy Act de 2018, Code civil section 1798,100 et suivantes.
« Responsable du traitement » désigne l’entité qui détermine les finalités et les moyens du traitement des données personnelles.
La « publicité comportementale intercontextuelle » a le sens qui lui est donné par l'ACCP.
Les « données du client » comprennent toutes les données chargées, stockées, reçues, récupérées, transmises par le Client ou autrement traitées par celui-ci dans le cadre de son utilisation des services.
« Données personnelles du client » désigne toutes les données personnelles qui font partie des données du client.
« Accord SCC du client » désigne l'accord entre le client et Equinix, incorporant les clauses contractuelles standard, qui fait partie du présent DPA, qui prend effet au début de tout transfert restreint et qui est défini dans Equinix – Accord SCC du client.
« Lois sur la protection des données » désigne toutes les lois régissant le traitement des données personnelles applicables au traitement des données des clients par Equinix dans le cadre des services.
« Personne concernée » désigne la personne physique vivante identifiée ou identifiable à laquelle les données personnelles se rapportent.
"GDPR" désigne le Règlement général sur la protection des données, Règlement (UE) 2016/679.
« Données à caractère personnel » — Désigne toute information concernant une personne physique identifiée ou identifiable et dont la collecte, l’utilisation, la divulgation, le stockage ou autre Traitement est régi par les lois ou réglementations applicables en matière de protection des données et de la vie privée.
« Violation de données personnelles » désigne une violation de la sécurité, entraînant la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès à, données personnelles transmises, stockées ou autrement traitées.
« Processeur » désigne l'entité qui traite les données personnelles pour le compte du responsable du traitement.
« Traitement » — Désigne toute opération ou ensemble d’opérations effectuées sur des Données à caractère personnel : accès, collecte, enregistrement, organisation, stockage, récupération, consultation, utilisation, et toute opération pouvant être définie dans les lois ou réglementations applicables en matière de protection des données et de la vie privée.
« Transfert restreint » désigne tout transfert international ou transfrontalier de données personnelles du Client qui, en l'absence des clauses contractuelles types ou de tout autre mécanisme juridique applicable, serait illégal en vertu des lois sur la protection des données.
« Incident de sécurité » événement susceptible d'enfreindre les politiques de sécurité ou de confidentialité d'Equinix ou de menacer la capacité d'Equinix à maintenir une sécurité, une confidentialité ou une disponibilité adéquates en ce qui concerne les données, le personnel ou d'autres ressources d'Equinix.
« Vendre » a le sens qui lui est donné par l'ACCP.
« Clauses contractuelles types » ou « SCC » désigne, selon le cas, tout transfert restreint entre les parties, les clauses contractuelles types applicables au transfert international de données à caractère personnel (i) énoncées dans la décision d'exécution européenne (UE) 2021/914 (« SCC de l'UE ») ; (ii) énoncées dans l'Addendum britannique ; ou (iii) émises par une autorité compétente en vertu de toute autre loi applicable sur la protection des données.
« Publicité ciblée » a le sens qui lui est donné par la CCPA.
« Addendum Royaume-Uni » désigne l'Addendum de transfert international de données aux clauses contractuelles types émis par le commissaire à l'information britannique en vertu de la section 119A(1) de la loi de 2018 sur la protection des données.
1. EXÉCUTION DU TRAITEMENT
1,1 si Equinix traite des données personnelles du Client dans le cadre de la fourniture des services, le Client agit en tant que responsable du traitement et Equinix agit en tant que sous-traitant, et les dispositions du présent DPA s'appliquent et sont lues conformément aux conditions des politiques produit pour les services et du modèle de responsabilité partagée qui décrivent les responsabilités des Parties et peuvent être trouvées ici : modèle de responsabilité partagée
1,2 chaque partie se conformera à ses obligations respectives en vertu des lois sur la protection des données et fournira au moins le niveau de protection des données personnelles des clients requis par les lois sur la protection des données.
1,3 la portée et la nature du traitement des données personnelles des clients par Equinix sont définies dans l'Annexe 1 du présent DPA.
1,4 le Client déterminera les finalités et les moyens du traitement des données personnelles du Client. Sans préjudice des obligations d'Equinix en vertu du Contrat et du présent DPA, et sans limitation de ses obligations en vertu des lois sur la protection des données, le Client prendra toutes les mesures nécessaires pour s'assurer que les données personnelles du Client peuvent être légalement mises à la disposition d'Equinix et traitées par Equinix aux fins indiquées par le Client en vertu du Contrat et du présent DPA.
1,5 Equinix ne traitera les données personnelles des clients qu'aux fins commerciales spécifiques de l'exécution de ses obligations en vertu du Contrat et du présent DPA. Le Contrat et le présent DPA forment les instructions écrites complètes du Client à Equinix concernant le traitement des données personnelles du Client. Nonobstant ce qui précède, Equinix peut traiter les données personnelles des clients afin de se conformer aux lois applicables en matière de protection des données, mais informera le client de cette obligation légale avant le traitement, à moins que cette loi n'interdise de telles informations. Le Client a le droit, sur notification, de prendre des mesures raisonnables et appropriées pour arrêter et corriger l'utilisation non autorisée des données personnelles du Client par Equinix.
1,6 sauf autorisation expresse contraire des lois sur la protection des données, Equinix ne vendra, ne conservera, n'utilisera, ne partagera, ne divulguera ou ne traitera d'aucune autre manière les données personnelles des clients, que ce soit sous forme agrégée ou individuelle :
-
1.6.1 à des fins commerciales ou à toute autre fin, y compris le service d'une entreprise différente de l'objectif spécifique décrit à la section 1,5
-
1.6.2 en dehors de la relation commerciale directe entre Equinix et le Client ; ou
-
1.6.3 pour la publicité comportementale croisée ou la publicité ciblée.
1,7 Equinix accepte que les données personnelles agrégées, anonymes, anonymisées ou pseudonymes du Client qu'elle reçoit du Client ou pour son compte ou qu'elle génère en fournissant les services ne puissent pas être réassociées ou réidentifiées avec une personne. Equinix s'engage publiquement à ne pas tenter de réidentifier ces informations. Equinix ne combinera pas les données personnelles des clients avec les données personnelles qu'elle reçoit d'une ou plusieurs autres personnes ou qu'elle recueille lors de ses propres interactions avec les personnes concernées, sauf dans les cas autorisés par les lois sur la protection des données.
1,8 en tant que responsable du traitement, le Client est responsable d'informer les personnes concernées du traitement des données personnelles du Client et de répondre aux demandes d'exercice des droits des personnes concernées en vertu des lois sur la protection des données. Le Client reconnaît qu'Equinix a configuré les services et mis en œuvre les mesures techniques et organisationnelles appropriées conçues pour permettre au Client d'accéder, de modifier et de supprimer les données personnelles du Client sans l'aide d'Equinix. Compte tenu de la nature du traitement et de l'étendue limitée de l'accès d'Equinix aux données personnelles du Client, Equinix fournira au Client, sur demande, toute assistance supplémentaire raisonnablement nécessaire pour lui permettre de se conformer aux droits des personnes concernées.
1,9 le Client autorise Equinix à engager un affilié ou un tiers en tant que sous-traitant (« sous-traitant »), sous réserve qu'Equinix :
-
1.9.1 conclure avec le Client un accord de traitement des données conforme aux lois sur la protection des données ;
-
1.9.2 aviser le Client à l'avance de tout changement dans son utilisation des sous-traitants, donnant ainsi au Client la possibilité de s'y opposer ; et
-
1.9.3 rester responsable envers le Client de tout manquement d’un sous-traitant à ses obligations en matière de traitement des données personnelles du Client.
Les sous-traitants engagés par Equinix à la date du Contrat sont ceux énoncés dans l'Annexe 2 du présent DPA.
2. SÉCURITÉ
2,1 en sa qualité de responsable du traitement des données personnelles des clients, et compte tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, Equinix prendra les mesures de sécurité techniques et organisationnelles appropriées qu'elle jugera raisonnablement nécessaires pour protéger les données personnelles des clients, et aidera le Client, dans la mesure où cela est raisonnablement possible, à remplir ses obligations de sécurité en vertu des lois sur la protection des données. Les Parties reconnaissent que, dans certains cas, Equinix peut proposer des mesures de sécurité techniques et organisationnelles supplémentaires en tant que produits et services commerciaux distincts, dont le choix appartient entièrement au Client. Les contrôles de sécurité d'Equinix, qui, avec l'engagement énoncé dans la présente section 2,1, constituent la seule responsabilité d'Equinix en ce qui concerne la sécurité des données du Client. Les contrôles de sécurité d'Equinix sont décrits à l'annexe 3. En outre, ces mesures sont également conformes aux exigences énoncées dans la norme ISO 27001. Une description des contrôles de sécurité pour ces exigences est à la disposition du Client, sur demande.
2,2 Equinix informera le Client sans retard injustifié de toute violation de données personnelles. Dans la mesure où les informations sont à la disposition d'Equinix, Equinix fournira au Client des informations sur la nature et les conséquences probables de la violation des données personnelles et sur les mesures qui ont été ou seront prises pour remédier à la violation des données personnelles, ainsi que toute autre information à laquelle le Client a droit en vertu des lois sur la protection des données.
2,3 Equinix veillera à ce que les personnes autorisées à traiter les données personnelles des clients se soient engagées à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
3. AUDITS
3,1 Programme d'audit d'Equinix. Equinix engage des auditeurs externes pour évaluer l'adéquation de ses mesures de sécurité en ce qui concerne le traitement des données personnelles des clients. Ces audits sont effectués au moins une fois par an aux frais d'Equinix. Les audits sont effectués par des professionnels de la sécurité tiers qualifiés et indépendants au choix d'Equinix et aboutissent à la génération d'un résumé d'audit confidentiel (« rapport d'audit »). Sur demande écrite du Client et à intervalles raisonnables, Equinix fournira au Client une copie de son rapport d'audit le plus récent. Tous ces rapports d'audit sont des informations confidentielles d'Equinix et sont fournis à l'usage exclusif du Client.
3,2 audit client. Le Client accepte que tous les droits d'audit accordés par les lois sur la protection des données soient satisfaits par la production de ce rapport d'audit. Dans la mesure où le Client peut démontrer que le rapport d'audit ne fournit pas suffisamment d'informations pour vérifier la conformité d'Equinix avec le présent DPA, ou lorsque le Client est tenu d'organiser un audit supplémentaire par une autorité de surveillance, les Parties conviendront mutuellement de la portée du plan d'audit du Client qui : (a) garantit le recours à un tiers indépendant ; (b) informe Equinix à l'avance, dans un délai raisonnable, par écrit, du début de l'audit ; (c) nécessite l'accès au personnel et à l'infrastructure d'Equinix uniquement pendant les heures de bureau normales ; (d) accepte la facturation au Client aux tarifs alors en vigueur d'Equinix pour le temps passé par le personnel d'Equinix sur l'audit ; (e) ne se produit pas plus d'une fois par an ; (f) limite ses conclusions aux seules données pertinentes pour le Client ; et (g) oblige le Client et son auditeur tiers, dans la mesure permise par la loi ou la réglementation, à préserver la confidentialité de toute information divulguée ou autrement recueillie au cours de l'audit du Client.
4. RETOUR OU SUPPRESSION DU CONTENU DU CLIENT
4,1 Equinix fournira au Client, sur demande écrite du Client, toute assistance supplémentaire raisonnablement nécessaire pour lui permettre de supprimer ou de renvoyer les données personnelles du Client, aux frais et aux frais du Client.
4,2 conservation requise par la loi. Nonobstant toute disposition contraire de la présente section 4, Equinix peut conserver les données personnelles des clients, ou toute partie de celles-ci, si la loi ou la réglementation en vigueur l'exige, y compris la loi sur la protection des données, à condition que ces données personnelles des clients restent protégées conformément aux termes du Contrat, du présent DPA et de la loi sur la protection des données.
5. TRANSFERTS INTERNATIONAUX
5,1 en cas de transfert restreint entre les parties, celles-ci acceptent de conclure les clauses contractuelles standard sous la forme définie dans le Contrat SCC Client d'Equinix, disponible à l'adresse suivante : Equinix – Contrat SCC Client , ou tout autre mécanisme juridique applicable. Le Contrat SCC du Client est incorporé au présent DPA et en fait partie intégrante et prend effet au début d'un transfert restreint entre les parties.
6. DEMANDES D'INFORMATION
6,1 Equinix s'engage, sur demande et en tenant compte de la nature du traitement et des informations dont Equinix dispose, à aider raisonnablement le Client à respecter ses obligations en matière de protection des données ou d'évaluations d'impact sur la vie privée requises par les lois sur la protection des données.
7. DIVERS
7,1 le Client reconnaît et accepte qu'Equinix peut, à sa seule discrétion, modifier le présent DPA de temps à autre, ce qui, à son avis raisonnable, est nécessaire pour garantir le respect continu des lois sur la protection des données par les Parties, et que les conditions modifiées du DPA entreront en vigueur dès leur publication.
7,2 les dispositions du présent DPA font partie intégrante des termes de l'Accord et s'y ajoutent. En cas d'ambiguïté, de conflit ou d'incohérence entre les termes du présent DPA et les termes de l'Accord, les termes du DPA prévaudront. Le présent DPA remplace tout autre accord conclu par Equinix en sa qualité de sous-traitant des données personnelles des clients en ce qui concerne les services.
Annexe 1 de l'Accord sur le traitement des données
Conformément à la clause 1,3, il s'agit de la portée et de la nature du traitement Equinix.
| Nom du niveau | Exemples de produits | Objet du traitement | Rôle Equinix | Rôle du client | Catégories de données personnelles |
|---|---|---|---|---|---|
| L'infrastructure-service | Nuage privé géré | (A) sauvegarde, assistance, planification et facilitation de la migration, du déploiement, et développement de services ; chiffrement (activé par défaut pour les données inactives dans MPC Storage) (b) gestion de l'infrastructure (prévention, détection, investigation, atténuation et réparation des problèmes, y compris les incidents de sécurité et les problèmes identifiés dans les services ; et (c) améliorer la prestation, l'efficacité, la qualité et la sécurité de nos services, y compris maintenir les services à jour, et améliorer la fiabilité, l'efficacité, la qualité et la sécurité et corriger les défauts. | Processeur de données | Contrôleur de données | Tel que déterminé par le client |
| Plate-forme en tant que service améliorée | Sauvegarde privée gérée | Comme ci-dessus | Processeur de données | Contrôleur de données | Tel que déterminé par le client |
| L'infrastructure-service | Stockage privé géré | Comme ci-dessus | Processeur de données | Contrôleur de données | Tel que déterminé par le client |
Annexe 2 de l'Accord sur le traitement des données
Conformément à la clause 1,9, voici la liste des sous-traitants :
À l'échelle mondiale : Equinix services Inc
Equinix (États-Unis) Enterprises Inc
Equinix (Royaume-Uni) Enterprises Ltd
Equinix (Allemagne) Enterprises GmbH]
Equinix (pays-Bas) Enterprises BV
Virtu Secure Webservices BV
Equinix (Italie) Enterprises SRL
Equinix (Japon) Enterprises K.K.
Equinix (Japon) Technology Services K.K.
Equinix do Brasil Solucoes de Tecnologia en Informatica Ltda
Equinix do Brasil Telecommunicacoes Ltda
Equinix MX services sa de CV
Equinix (Canada) Enterprises Ltd
Equinix (Suède) Enterprises AB
Equinix (France) entreprises SAS
Equinix (Espagne) entreprises SAU
Equinix (Finlande) entreprises Oy
Equinix (Ireland) Enterprises Ltd
ANNEXE 3 - MESURES TECHNIQUES ET ORGANISATIONNELLES
Le tableau ci-dessous illustre les mesures techniques et organisationnelles mises en œuvre par Equinix pour la provision de services :
| Domaine | Pratiques |
|---|---|
| Organisation de la sécurité de l'information contexte organisationnel Stratégie de gestion des risques rôles, responsabilités et autorités supervision des politiques | Equinix a organisé la gouvernance de la sécurité de l'information autour des équipes et programmes suivants qui examinent, évaluent et améliorent les pratiques de sécurité d'Equinix : audit et conformité – Equinix se conforme formellement aux différentes normes de l'industrie, telles que ISO 27001. Les attestations et certificats d'audit sont fournis par des vérificateurs tiers qualifiés. Ces auditeurs coordonnent les activités avec diverses équipes commerciales et technologiques, comme les services d'assurance commerciale, la vérification interne et les opérations. Équipe de sécurité des informations – en étroite collaboration avec l'organisation juridique, cette équipe est chargée de suivre les directives mondiales et de l'unité commerciale afin de garantir la conformité aux lois et réglementations locales et fédérales. Gestion des risques liés à la sécurité des informations : travailler en étroite collaboration avec les représentants de l'entreprise pour établir les priorités, les contraintes, la tolérance au risque et les déclarations d'appétence d'Equinix, et s'assurer que les hypothèses sont établies, communiquées et utilisées pour étayer les décisions relatives aux risques opérationnels. Politiques de sécurité des informations – L'équipe de sécurité des informations d'Equinix administre et applique un ensemble complet de politiques de sécurité des informations confidentielles qui sont examinées et approuvées par la haute direction. Cette équipe s'assure que les politiques internes ont une portée mondiale, couvrant les lois, réglementations et exigences commerciales spécifiques à chaque pays et région. Les domaines couverts par ces politiques de sécurité internes comprennent, sans s'y limiter : l'utilisation acceptable de la technologie, les antivirus et les programmes malveillants, la sauvegarde et la conservation des données, la classification, l'étiquetage et la manipulation des données, l'accès logique, les mots de passe, gestion des correctifs, appareils mobiles, ordinateurs personnels, accès à distance et VPN, et médias sociaux. |
| Protection des renseignements sécurité des ressources humaines | Equinix a mis en place et maintient des programmes de formation à la sécurité des employés concernant les risques et les exigences en matière de sécurité des informations. Les programmes de formation de sensibilisation à la sécurité sont revus et mis à jour au moins une fois par an. Lorsque la loi l'autorise et dans la mesure où les autorités gouvernementales compétentes le permettent, Equinix exige que chaque employé se soumette à une vérification de ses antécédents. |
| Gestion d'actifs | Inventaire des actifs : Equinix a mis en œuvre des processus axés sur l'identification et le catalogage de tous les actifs utilisés pour fournir des services. Ce processus inclut les actifs physiques, les actifs virtuels et les actifs incorporels tels que les licences logicielles. En maintenant un inventaire précis et à jour, Equinix peut suivre efficacement ses actifs, surveiller leur utilisation et planifier la maintenance. Gestion des biens - cela implique la mise en œuvre de mesures techniques et organisationnelles pour protéger les biens contre les dommages, le vol ou l'accès non autorisé. Les mesures techniques peuvent inclure la mise en œuvre de systèmes de sécurité pour protéger les biens matériels, tels que des caméras de surveillance et des systèmes de contrôle d'accès. Equinix peut utiliser des protocoles de cryptage et d'authentification pour protéger les données des clients stockées sur des ressources numériques. Les mesures organisationnelles impliquent l'établissement de politiques et de procédures pour la manipulation des biens, y compris des directives pour la maintenance, l'utilisation et l'élimination des biens. |
| Sécurité physique et environnementale | La protection de la sécurité physique de chaque centre IBX où les systèmes d'information traitant et stockant les données des clients sont situés est une priorité opérationnelle élevée. Chaque centre IBX utilise un ensemble d'équipements, de techniques et de procédures de sécurité pour surveiller l'installation et pour contrôler et enregistrer l'accès. Accès – le sous-système de contrôle d'accès permet aux utilisateurs autorisés à l'intérieur du bâtiment et à l'intérieur de l'installation. Les dispositifs de sécurité biométriques, les cartes de proximité et d'autres technologies identifient les utilisateurs au système de contrôle d'accès et, lors de l'authentification, permettent aux contacts de naviguer sur l'IBX comme autorisé. Surveillance des alarmes et détection des intrusions – le sous-système de surveillance des alarmes et de détection des intrusions surveille l'état des divers dispositifs associés au système de sécurité. Les dispositifs de surveillance comprennent des interrupteurs de position de porte, des détecteurs de bris de vitre, des détecteurs de mouvement et des contacteurs d'autosurveillance. Si l'état d'un appareil change de son état sécurisé, une alarme est activée, l'événement est enregistré et les mesures appropriées sont prises. CCTV – le sous-système de télévision en circuit fermé permet l'affichage, le contrôle, l'enregistrement et la lecture de vidéos en direct à partir de caméras dans l'ensemble de l'établissement, ainsi qu'à l'extérieur de l'établissement lorsque la loi l'autorise. Ce système est intégré au sous-système de surveillance des alarmes et de détection des intrusions, de sorte qu'en cas d'alarme, les caméras s'affichent automatiquement pour visualiser l'événement en temps réel. |
| Gestion des communications et des opérations | Évaluations de vulnérabilité : Equinix effectue régulièrement des évaluations de vulnérabilité internes et externes et des tests de pénétration des systèmes d'information EMS Equinix. Equinix examinera les problèmes identifiés et les suivra jusqu'à leur résolution dans les meilleurs délais. Logiciels malveillants : Equinix dispose de contrôles anti-programmes malveillants pour éviter que les logiciels malveillants n'accèdent aux données des clients sans autorisation, y compris les logiciels malveillants provenant de réseaux publics. Gestion des changements : Equinix maintient des contrôles conçus pour consigner, autoriser, tester, approuver et documenter les modifications apportées aux ressources existantes et documentera les détails des modifications dans ses outils de gestion des changements ou de déploiement. Equinix testera les modifications conformément à ses normes de gestion des modifications avant la migration vers la production. Equinix maintiendra des processus conçus pour détecter les modifications non autorisées apportées aux systèmes d'information d'Equinix et suivre les problèmes identifiés jusqu'à leur résolution. Intégrité des données - Equinix maintient des contrôles conçus pour assurer l'intégrité des données pendant la transmission, le stockage et le traitement au sein des systèmes d'information des services Equinix. Consignation des événements : Equinix consigne ou permet au Client de consigner, d'accéder et d'utiliser des systèmes d'information contenant des données client spécifiques à ce client, en enregistrant l'ID d'accès, l'heure, l'autorisation accordée ou refusée et l'activité pertinente. Sauvegarde/restauration : les données du client sont sauvegardées, le cas échéant, via un outil de sauvegarde. Les employés d'Equinix qui gèrent ces sauvegardes n'ont pas accès aux données clients. Si une restauration est nécessaire, le client peut demander cette restauration. |
| Contrôle d'accès | Equinix rend les données du Client accessibles uniquement au personnel autorisé, et uniquement dans la mesure où cela est nécessaire pour assurer la maintenance et la fourniture des services Equinix. Equinix maintient des politiques et des contrôles d'accès pour gérer les autorisations d'accès aux données des clients à partir de chaque connexion réseau et utilisateur via l'utilisation de pare-feu, d'une connectivité d'accès contrôlée ou de technologies et de contrôles d'authentification fonctionnellement équivalents. Séparation des données : Equinix maintient des contrôles d'accès conçus pour restreindre l'accès non autorisé aux données clients et séparer les données de chaque client des données des autres clients. Contrôles d'accès des utilisateurs - se rapportant à l'accès aux informations Equinix incluent, mais sans s'y limiter : - principes de moindre privilège basés sur les fonctions du personnel - révision et approbation avant la fourniture de l'accès - révision au moins trimestrielle des privilèges d'accès - si nécessaire, révoquer les privilèges d'accès en temps opportun - authentification à deux facteurs pour l'accès aux données client - surveillance par Equinix (ou les clients activés) pour détecter les anomalies dans l'activité d'accès telles que, par exemple, les tentatives répétées d'accès au système d'information à l'aide d'un mot de passe non valide. |
| Sécurité des informations | Gestion des incidents processus de réponse aux incidents : Equinix gère des plans de réponse aux incidents (runbooks) pour répondre aux menaces de sécurité potentielles pesant sur les Managed solution services. Les runbooks Equinix auront des processus définis pour détecter, atténuer, enquêter et signaler les incidents de sécurité. Les runbooks Equinix incluent la vérification des incidents, l'analyse des attaques, le confinement, la collecte des données et la résolution des problèmes. Pour chaque faille de sécurité qui constitue un incident de sécurité, une notification appropriée par Equinix EMS sera effectuée conformément aux réglementations locales. Surveillance des services : Equinix surveille en continu, ou permet au Client de surveiller, les anomalies liées aux événements de sécurité (par exemple, mais sans s'y limiter, les tentatives répétées d'accès au système d'information à l'aide d'un mot de passe non valide). |
| Gestion de la continuité des activités | Plans d'urgence et d'urgence : Equinix gère des plans d'urgence et d'urgence pour les sites dans lesquels se trouvent les systèmes d'information d'Equinix qui traitent les données clients. Ces plans seront testés annuellement. Récupération des données : le stockage redondant Equinix et ses procédures de récupération des données sont conçus pour tenter de reconstruire les données client dans leur état d'origine ou dans leur état de dernière réplication. |