Informations supplémentaires sur Security Director Cloud et Secure Edge

Ce résumé de la confidentialité de Security Director Cloud et Secure Edge (collectivement, les « services cloud de sécurité ») est fourni en tant que supplément à l'Avis de confidentialité de Juniper Networks.

Introduction

Juniper Security Director Cloud est le gestionnaire central de toutes les passerelles de services SRX Series. Il fournit la gestion des politiques de sécurité pour tous les pare-feu physiques, logiques et virtuels via une application qui s'exécute sur une interface Web centralisée innovante, intuitive et intelligente, qui offre des mesures d'application sur les vecteurs de menaces émergents et traditionnels.

Juniper Secure Edge offre des fonctionnalités SSE (Security Service Edge) complètes, y compris FWaaS (Firewall as a Service), SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), DLP (Data Loss Prevention) et de prévention des menaces avancées.

Pour plus d'informations sur les caractéristiques et les fonctionnalités de Security Director Cloud ou Secure Edge, veuillez vous référer à la description des services cloud de Security Director et Secure Edge Cloud (« CSD »). Les termes en majuscules qui sont utilisés mais non définis dans le présent avis de confidentialité ont la signification qui leur est donnée dans la CSD.

Les services cloud de sécurité sont conçus pour inclure la protection des données par défaut. Tous les traitements d'informations sont effectués conformément à l'Avis de confidentialité de Juniper Networks, en accord avec les lois sur la protection des données.

Lois sur la protection des données

Juniper Networks s'engage à protéger les données personnelles conformément aux lois applicables en matière de protection de la vie privée dans le monde entier et a mis en place un programme mondial de protection des données.

Lois européennes sur la protection des données

Juniper Networks est le sous-traitant qui traite les données des clients pour le compte des clients Mist, qui sont les responsables du traitement des données en vertu du Règlement général sur la protection des données (RGPD).

Juniper Networks a conçu les services cloud de sécurité de manière à ce qu'ils intègrent les principes de protection des données suivants :

  • Proportionnalité, équité et transparence : Le traitement est effectué conformément aux accords conclus entre les clients et Juniper Networks. Juniper Networks fournit une documentation contenant des informations transparentes sur les services cloud de sécurité. Ces informations aident les clients à déterminer s'ils souhaitent fournir des avis aux personnes concernées ou obtenir leur consentement.
  • Limitation des finalités : Juniper Networks traite les Données traitées uniquement comme indiqué par ses clients pour fournir les services cloud de sécurité, et comme autrement autorisé par la DPA (définie ci-dessous).
  • Minimisation des données : par défaut, les services cloud de sécurité collectent les informations nécessaires pour fournir et maintenir les services cloud de sécurité. Les clients sont généralement en mesure de configurer le type et la quantité des Données traitées collectées.
  • Limitation du stockage : Juniper Networks limite la rétention des Données traitées comme indiqué dans la section « Conservation des données » de la CSD.
  • Intégrité et conidentialité : Mist utilise des mesures de sécurité rigoureuses pour protéger les données relatives aux appareils, comme décrit dans la section « Sécurité des données » de la CSD.
  • Portabilité des données : Les clients peuvent exporter certaines données des services cloud de sécurité
  • Demandes relatives aux données : Les clients peuvent répondre par eux-mêmes à certaines demandes relatives aux données. Pour toute autre demande, Juniper Networks se tient à leur disposition pour les aider.

Transferts internationaux de données

Pour plus d'informations sur les sites d'hébergement des données, veuillez consulter la section « Localisation des données » de la CSD.

Juniper Networks se conforme aux réglementations internationales en matière de transfert de données, telles que définies dans les Clauses contractuelles types de la Commission Européenne.

Lois sur la protection des données aux États-Unis

Veuillez consulter l'Avis de confidentialité de Juniper Networks - Supplément pour les États-Unis pour plus de détails sur la manière dont Juniper se conforme aux lois américaines en matière de confidentialité.

Une approche globale

L'Annexe sur la protection et la confidentialité des données client pour les produits et services de Juniper Networks (« DPA ») est notre accord de traitement des données pour les clients. La DPA intègre les Clauses contractuelles types de la Commission européenne et les conditions imposées par d'autres lois sur la confidentialité et la protection des données en vigueur dans le monde entier.