Sécurité et confidentialité

Processus de développement

• Examen de la sécurité du système par modélisation des menaces
• Examen de la confidentialité des données
• Assurance qualité logicielle
• Revue du système par les experts en sécurité de Sony

Activités

• Tests de pénétration des logiciels et du matériel*
• Surveillance continue du système avec alarmes
• Balayage de vulnérabilité programmé*

Amazon Web Services

• Connexion par authentification à facteurs multiples
• Piste d’audit
• Principe de moindre privilège

Gestion des incidents

• Processus éprouvé de Sony

* Conduit par audit interne et externe

Données personnelles

• Chiffrement des données stockées
• HTTPS utilisé par défault
• Épinglage de certificat de l’application au nuage

Processus de gestion des données personnelles

• Les données personnelles sont liées à un propriétaire
• Processus réglementant l’accés aux données pour le dévelopment

Conformité GDPR

• Conditions générales d’utilisation et politique de confidentialité
• Conservation limitée des données
• Processus de gestion et de suppression des données utilisateur
• Accord de traitement des données avec Amazon
• Consultation des autorités Suédoises en matière de protection des données

Analyse des données

• Toutes les données sont agrégées, aucun utilisateur ne peut-être identifié

Approbation juridique par Sony Corporate

• Tout traitement d’information personnelle est revue par le service juridique de Sony