Passer au contenu principal

« Comment amaise respecte les exigences en matière de protection des données (RGPD, nDSG, US) »

Écrit par amaise Support

Comment amaise respecte les exigences en matière de protection des données (RGPD, nDSG, US)

amaise exploite trois environnements régionaux indépendants — Suisse, UE et États-Unis. Chaque environnement est un déploiement dédié : données clients, traitement, sauvegardes et inférence IA restent dans le périmètre régional correspondant. Les clients choisissent l’environnement qui répond à leurs exigences réglementaires et de résidence des données. Comme les principes fondamentaux de la protection des données — finalité, minimisation, transparence, sécurité et droits des personnes concernées — sont largement similaires à l’international, tous les clients bénéficient du même haut niveau de contrôles, l’environnement compétent assurant les obligations propres à chaque régulateur.

Environnement UE — RGPD :

  • Contrat de sous-traitance conforme à l’art. 28 du RGPD

  • Obligation de notification sous 72 heures (art. 33/34)

  • Résidence des données dans l’UE (AWS Francfort)

  • Détails : voir Conformité RGPD

Environnement Suisse — nDSG (en vigueur depuis le 1er septembre 2023) :

  • Résidence des données en Suisse (AWS Zurich, Azure OpenAI Switzerland North)

  • Chiffrement spécifique par client (clé KMS propre à chaque client)

  • Suppression documentée des données (processus en 8 étapes à la fin du contrat ; prend en charge l’art. 6 nDSG)

  • Respect de l’art. 321 CP (secret professionnel : secret médical, secret avocat)

  • Notification à l’EDÖB selon l’art. 24 nDSG

  • Registre des traitements selon l’art. 12 nDSG

Environnement US — protection des données aux États-Unis :

  • Résidence des données aux États-Unis (AWS Ohio)

  • Respect des lois étatiques applicables sur la protection de la vie privée (ex. CCPA/CPRA)

  • Contrôles de sécurité conformes aux exigences HIPAA pour les clients du secteur de la santé

  • Conformité sectorielle sur demande

Organisations internationales :

  • amaise soutient les exigences des organisations internationales et peut répondre à des besoins spécifiques de conformité selon les clients.

Pour toute demande spécifique de conformité, contacte-nous à [email protected].

Avez-vous trouvé la réponse à votre question ?