Conformité et réglementation - FAQ
Vous trouverez dans cette section des informations utiles sur DORA, RGPD et la réglementation. Si vous avez besoin d'aide, contactez notre équipesupport .
| Étiquette | Question | Réponse |
|---|---|---|
De quelle autorisation / licence / certification disposez-vous ? | Sur notre Impressum, vous pouvez voir dans quels pays nous sommes enregistrés en tant qu'opérateur de télécommunications, y compris l'organisme de réglementation et notre référence. En outre, vous pouvez consulter la page " Nos accréditations " pour connaître, par exemple, notre certification ISO27001. | |
Dans quels pays avez-vous des bureaux ? | Veuillez vous référer à notre page Impressum. | |
Combien d'employés travaillent chez Mixvoip ? | Au 1er novembre 2024, Mixvoip employait environ 63 équivalents temps plein (ETP) respectant la réglementation locale en matière de salaire minimum. Ce chiffre représente les employés combinés de Mixvoip SA et de ses filiales dans lesquelles Mixvoip détient une participation d'au moins 80 %. Les consultants externes sont exclus de ce calcul. | |
Dans quelle devise Mixvoip opère-t-il ? | Mixvoip effectue toutes ses opérations en euros. | |
Pouvez-vous citer votre chiffre d'affaires annuel ? | Mixvoip génère plus de 12 millions de revenus annuels, y compris les revenus des filiales détenues à au moins 80 %. | |
Quels sont les audits et les tests que vous réalisez régulièrement ? | Nous effectuons régulièrement des audits et des tests pour maintenir la sécurité et la conformité de nos services. Il s'agit notamment de certifications annuelles telles que la norme ISO 27001, d'audits réglementaires et d'analyses de vulnérabilité internes. Pour plus de détails sur nos certifications et notre cadre réglementaire, veuillez consulter notre page sur les accréditations. | |
Quels sont les droits d'inspection accordés et à qui ? | Chaque fois qu'une exigence légale (par ex. régulateurs, forces de l'ordre, ...) est donnée, Mixvoip accorde des droits d'inspection correspondants. Pour les clients, nous nous référons à nos conditions générales, section 2.4.2. | |
Comment assurer la continuité des activités sur le plan technique ? | Mixvoip est certifié ISO 27001, ce qui exige que nous disposions d'une infrastructure technique adéquate et résiliente pour support la continuité des services. Dans le cadre de notre certification, notre équipement technique et nos mesures de continuité sont régulièrement examinés et audités afin de garantir la conformité aux normes ISO 27001. Cette certification garantit que nous répondons aux exigences internationalement reconnues en matière de sécurité, de fiabilité et de résilience de notre infrastructure technique. | |
Comment assurer la continuité de l'activité sur le plan financier ? | Une fois par an, Mixvoip produit un rapport complet sur sa santé financière afin d'assurer la continuité des performances. Ce rapport est préparé par un comité comprenant un cabinet comptable externe et notre directeur financier. Il comprend des paramètres clés tels que le poids de la dette, les réserves de trésorerie, les tendances prévues en matière de flux de trésorerie et les recettes. En outre, le rapport fournit des recommandations pour maintenir la stabilité financière et la résilience. Ce rapport est examiné par le comité exécutif et le conseil d'administration afin de garantir un financement adéquat et une gestion proactive des risques. | |
Proposez-vous des formations et un développement continu des compétences au sein de l'entreprise ? | Tous les employés de l'entreprise reçoivent régulièrement des formations sur la sécurité interne (RGPD, ISO, ...). Des certifications comprenant des formations externes et internes sont également fournies pour s'assurer que les employés suivent les meilleures pratiques. Vous trouverez les différentes certifications sur notre page accréditations. | |
DORA | Comment puis-je vous identifier dans DORA ? | Au sein de DORA, l'identifiant de l'entité légale (LEI) est utilisé. Veuillez consulter notre Impressum pour voir les codes LEI de nos entités. |
DORA | Où puis-je trouver votre code LEI ? | Nous vous invitons à vous rendre sur notre site Internet où vous trouverez la liste des LEI des différentes entités. |
DORA | Qui est le responsable désigné en termes de DORA ? | RZECZKOWSKI Marcin & KISTINGER Clemens 70, rue des Pres L-7333 Steinsel regulatory@mixvoip.com |
DORA | Quels types de services TIC fournissez-vous dans le cadre de DORA ? | Au sein de DORA, nos types de services sont les suivants, en fonction des services que nous vous fournissons : - Gestion de projets TIC - Service d'assistance TIC et de premier niveau support - Services de gestion de la sécurité des TIC - Services de TIC, d'installations et d'hébergement (à l'exclusion des services Cloud ) - Non-Cloud Stockage de données - Opérateur de télécommunications - Infrastructure de réseau - Matériel et dispositifs physiques - Licences de logiciels (à l'exclusion de SaaS) - Gestion des opérations TIC - Conseil en TIC - Cloud services : SaaS - Cloud services : PaaS - Cloud services : IaaS |
DORA | Comment puis-je obtenir un contrat actualisé conforme aux exigences de la loi DORA ? | Pour obtenir un contrat actualisé conforme aux exigences de la DORA, veuillez noter que nos conditions générales actualisées sont entièrement conformes à la DORA, en particulier les sections 1.5.3 et 1.12.8 qui traitent de ces exigences. Pour vous assurer que votre inventaire des services Mixvoip est à jour, veuillez contacter notre service de facturation à l'adresse billing@mixvoip.com. Il vous fournira un devis complet reprenant tous vos services existants et les accords de niveau de service (SLA), sans modifier la durée de votre contrat. Ce devis, accompagné de nos conditions générales, constituera votre relation contractuelle avec Mixvoip et sera entièrement conforme à la DORA. |
DORA | Faites-vous appel à des sous-traitants ou à des sous-processeurs pour la fourniture de services TIC, et où ces services sont-ils fournis et stockés ? | Oui, nous faisons appel à des sous-traitants pour la fourniture de services TIC, conformément aux exigences du DORA et aux normes RGPD . Pour obtenir des informations détaillées sur nos sous-traitants, y compris sur les lieux d'approvisionnement et les détails du stockage, veuillez vous référer à nos fournisseurs tiers. |
DORAISO27001RGPD | L'impact des services TIC sous-traités dépend de la substituabilité du service et de la manière dont il est intégré dans les opérations du client. Bien que certains services ne soient pas facilement remplaçables, notre mission est de fournir des services fiables et cohérents afin de minimiser les perturbations potentielles pour nos clients. Vous trouverez ici des informations sur nos services TIC sous-traités. | |
DORA | Quels sont les niveaux de substituabilité des fournisseurs de services TIC tiers ? | Nous classons la substituabilité des fournisseurs de services TIC tiers en quatre niveaux : - Non substituable: Le service est unique et il n'existe pas d'alternatives comparables. - Substituabilité très complexe: Le changement de fournisseur nécessiterait des efforts importants et des coûts élevés. - Substituabilité moyennement complexe: Il existe des fournisseurs comparables, mais le changement de fournisseur impliquerait des efforts et des coûts supplémentaires en raison de dépendances. - Facilement substituable: Le fournisseur peut être remplacé facilement, car il existe plusieurs options comparables sur le marché. Ces niveaux nous aident à évaluer l'impact potentiel sur la continuité du service et à planifier en conséquence pour maintenir la fiabilité pour nos clients. Ces niveaux sont utilisés dans notre liste de fournisseurs tiers. |
DORA | En termes de DORA, quel est le rang des sous-traitants TIC ? | Tous nos sous-traitants TIC sont classés au rang 2 dans le cadre de la loi DORA (Digital Operational Resilience Act). |
DORA | Les sous-traitants sont-ils contrôlés dans le cadre de DORA ? | Nous ne sélectionnons que des sous-traitants conformes à la DORA pour nos services TIC critiques et importants. |
RGPDDORA | Les données des clients sont-elles stockées ou traitées par Mixvoip et où se trouvent-elles ? | Oui, Mixvoip stocke et traite les données de ses clients en totale conformité avec RGPD. Ces données sont stockées en toute sécurité sur des serveurs situés dans l'Union européenne, ce qui garantit le respect des normes les plus strictes en matière de protection des données, de confidentialité et de sécurité. Pour plus d'informations, visitez notre pageRGPD . |
RGPDDORA | Des tiers (par exemple, sauvegarde, sous-traitants, équipement support/ maintenance, logiciel support/ maintenance, récupération de données, fournisseurs d'hébergement, etc.) ont-ils accès aux systèmes et données visés ou aux installations de traitement ? | Mixvoip gère l'ensemble de son infrastructure informatique, y compris l'installation, la configuration et la gestion opérationnelle comme la sauvegarde et la restauration, en utilisant ses propres centres de données et son personnel interne. Bien que Mixvoip ait conclu des contrats avec des fournisseurs externes sélectionnés pour des services limités support, tels que le remplacement de matériel avancé, ces contrats ne donnent accès à aucun système, donnée ou installation de traitement. Cette approche permet à Mixvoip de garder un contrôle total sur l'accès au système et s'aligne sur nos normes strictes de sécurité et de conformité, minimisant ainsi la dépendance à l'égard des entités externes. |
Existe-t-il une politique formalisée de gouvernance des risques, approuvée par la direction, qui définit les exigences du programme de gestion des risques de l'entreprise ? | Un cadre formel de gouvernance des risques est en place dans le cadre de notre certification ISO 27001 et s'aligne sur les exigences NIS2 et DORA. En outre, il est nécessaire de satisfaire aux exigences du TKG allemand et de la SERIMA. La direction a approuvé ces politiques, qui couvrent les processus d'évaluation, d'atténuation, de surveillance et d'examen des risques. | |
ISO27001DORARGPD | Comment gérez-vous les incidents de sécurité ? | Conformément aux lignes directrices de la norme ISO 27001, nous avons mis en place des systèmes de surveillance et de détection des incidents de sécurité. Ceux-ci sont gérés par notre équipe interne de gestion des incidents. Les clients peuvent désigner un contact pour les notifications d'incidents par courrier électronique, par l'envoi d'un ticket ou par notre panneau web. En cas d'incident de sécurité, nous veillons à ce que le contact désigné soit rapidement informé de tous les détails pertinents. |
DORAISO27001 | Existe-t-il un programme de sécurité de l'information documenté, approuvé par la direction, publié et communiqué aux parties prenantes ? | Le programme de sécurité de l'information est documenté de manière exhaustive dans le cadre de notre SMSI certifié ISO 27001 et comprend des politiques qui ont été formellement approuvées par la direction et communiquées à toutes les parties concernées. |
Existe-t-il un programme de résilience des entreprises approuvé par la direction, communiqué aux parties prenantes concernées et confié à un responsable chargé de le maintenir et de le réviser ? | Le cadre de la continuité des activités et de la résilience est établi conformément à la norme ISO 27001 et développé dans le cadre des lignes directrices NIS2 et DORA afin de garantir une résilience permanente, avec des politiques de réponse, de continuité et d'examen régulier. | |
Quelles sont les mesures prises par Mixvoip en matière de "durabilité" ? | Bien que Mixvoip n'ait pas de politique environnementale formalisée avec des objectifs spécifiques, la durabilité est une priorité et l'entreprise s'engage à minimiser son impact sur l'environnement. Cela inclut des initiatives telles que la suppression du papier, l'offre de rafraîchissements biologiques, l'utilisation de véhicules électriques et la plantation d'arbres pour compenser son empreinte carbone. En outre, les centres de données fonctionnent avec de l'électricité 100 % verte, utilisent le refroidissement gratuit, recyclent la biomasse et contrôlent en permanence l'efficacité énergétique afin de réduire les émissions de CO₂ et d'améliorer la durabilité. | |
Avez-vous un numéro D-U-N-S ? | Mixvoips et ses sociétés apparentées peuvent toutes être identifiées par le numéro de TVA et le code LEI qui se trouvent dans nos mentions légales. De notre point de vue, l'ajout d'un numéro D-U-N-S n'apporte aucun avantage supplémentaire. | |
ISO27001 | Qu'est-ce que la norme ISO27001 ? | ISO27001 est l'abréviation de la norme ISO/IEC 27001 de l'Organisation internationale de normalisation. Il s'agit de la norme la plus connue au monde pour les systèmes de gestion de la sécurité de l'information. |
NIS2 | Qu'est-ce que le NIS2 ? | NIS2 est l'abréviation de "Network & Information Security Directive" (directive sur lasécurité des réseaux et de l'information), définie dans la directive relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l'ensemble de l'Union européenne. |
RGPD | Qu'est-ce que RGPD? | Le site RGPD fait référence au règlement général sur la protection des données de l' UE. |
DORA | Qu'est-ce que DORA ? | DORA est l'abréviation de Digital Operational Resilience Act (loi sur la résilience opérationnelle numérique), un règlement de l'UE. |
RGPD | Nous utilisons l'IA pour générer des résumés d'appels téléphoniques, garantissant ainsi la conformité avec RGPD tout en améliorant le service à la clientèle. Selon les directives du BfDI, le stockage des résumés générés par l'IA sans enregistrement des paroles prononcées peut ne pas nécessiter de consentement. Mixvoip considère qu'il s'agit d'un exemple de minimisation des données et justifie cette pratique par des intérêts légitimes et une nécessité contractuelle. Cliquez ici pour lire la réponse complète. |
Vous n'avez pas trouvé ce que vous cherchiez ?
Cette question peut être traitée dans une autre section de la FAQ, ou vous pouvez contacter notre équipesupport pour obtenir une aide supplémentaire. N'hésitez pas à prendre rendez-vous avec l'un des membres de notre équipe ici.