Conformité
Conformité

Conformité et réglementation - FAQ

Bienvenue dans notre section FAQ sur la conformité et la réglementation. Nous avons rassemblé ici toutes les questions et réponses essentielles relatives à la DORA (loi sur la résilience opérationnelle numérique), la NIS2 (directive sur la sécurité des réseaux et de l'information), RGPD règlement général sur la protection des données) et la CRA (loi sur la cyber-résilience).
Cette ressource est conçue pour simplifier votre parcours à travers les cadres réglementaires, en vous fournissant tous les outils et informations nécessaires pour rester en conformité. Si vous remarquez des lacunes ou avez des questions supplémentaires, notre équipe chargée de la conformité est à votre disposition pour vous aider. Il vous suffit de lui envoyer un e-mail à l'adresse regulatory@mixvoip.com.

logo
Étiquette
logo
Question
Réponse
Publier
bullet:lien
DORA
Comment puis-je vous identifier dans DORA ?
Au sein de DORA, l'identifiant d'entité juridique (LEI) est utilisé. Veuillez vous rendre sur notre page Mentions légales pour consulter les codes LEI de nos entités.
Publier
DORA
Où puis-je trouver votre code LEI ?
Veuillez vous rendre sur notre page Mentions légales où nous répertorions les LEI des différentes entités.
Publier
DORA
Qui est le responsable désigné en matière de DORA ?
RZECZKOWSKI Marcin & KISTINGER Clemens
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
Publier
DORA
Quel type de services TIC fournissez-vous en rapport avec DORA ?
Au sein de DORA, nos types de services sont les suivants, en fonction des services que nous vous fournissons :
- Gestion de projets TIC
- Service d'assistance TIC et support de premier niveau
- Services de gestion de la sécurité TIC
- Services TIC, installations et hébergement (à l'exclusion des services Cloud)
- Stockage de données hors Cloud
- Opérateur de télécommunications
- Infrastructure réseau
- Matériel et appareils physiques
- Licences logicielles (à l'exclusion du SaaS)
- Gestion des opérations TIC
- Conseil TIC
- Services Cloud : SaaS
- Services Cloud : PaaS
- Services Cloud : IaaS
Publier
DORA
Comment puis-je obtenir un contrat mis à jour qui soit conforme aux exigences de la loi DORA ?
Pour obtenir un contrat mis à jour conforme aux exigences DORA, veuillez noter que nos conditions générales mises à jour sont entièrement conformes à la DORA, en particulier les sections 1.5.3 et 1.12.8 qui traitent de ces exigences. Pour vous assurer que votre inventaire des services Mixvoip est à jour, veuillez contacter notre service de facturation à l'adresse billing@mixvoip.com. Il vous fournira un devis de contrat répertoriant tous vos services existants et vos accords de niveau de service (SLA), sans modifier la durée de votre contrat. Ce devis, associé à nos conditions générales, constituera votre relation contractuelle avec Mixvoip et sera entièrement conforme à la DORA.
Publier
DORA
Faites-vous appel à des sous-traitants ou à des sous-traitants secondaires pour la fourniture de services TIC, et où ces services sont-ils fournis et stockés ?
Oui, nous faisons appel à des sous-traitants pour la fourniture de services TIC, conformément aux exigences DORA et RGPD . Pour plus d'informations sur nos sous-traitants, y compris les lieux de fourniture et les détails de stockage, veuillez vous référer à nos fournisseurs tiers.
Publier
DORA
ISO27001
RGPD
Le service TIC sous-traité a-t-il un impact significatif sur la continuité des services fournis ?
L'impact des services TIC sous-traités dépend de la substituabilité du service et de la manière dont il est intégré dans les opérations du client. Bien que certains services ne puissent pas être facilement remplacés, notre mission est de fournir des services fiables et cohérents afin de minimiser les perturbations potentielles pour nos clients. Vous trouverez ici des informations sur nos services TIC sous-traités.
Publier
DORA
Quels sont les niveaux de substituabilité existants pour les fournisseurs tiers de services TIC ?
Nous classons la substituabilité des fournisseurs de services TIC tiers en quatre niveaux :
Non substituable: le service est unique, il n'existe aucune alternative comparable.
• Substituabilité limitée : changer de fournisseur nécessiterait des efforts importants et entraînerait des coûts élevés.
 Substituabilité complexe: il existe des fournisseurs comparables, mais le changement impliquerait des efforts et des coûts supplémentaires en raison de dépendances.
Facilement substituable: le fournisseur peut être remplacé facilement, car il existe plusieurs options comparables sur le marché.
Ces niveaux nous aident à évaluer l'impact potentiel sur la continuité du service et à planifier en conséquence afin de maintenir la fiabilité pour nos clients.
Ces niveaux sont utilisés dans notre liste de fournisseurs tiers.
Publier
DORA
En termes de DORA, quel rang occupent les sous-traitants TIC ?
Tous nos sous-traitants ICT sont classés au niveau 2 dans le cadre de la loi DORA (Digital Operational Resilience Act).
Publier
DORA
Les sous-traitants sont-ils contrôlés dans le cadre de la directive DORA ?
Nous sélectionnons uniquement des sous-traitants qui respectent la directive DORA pour nos services informatiques critiques et importants.
Publier
DORA
ISO27001
Existe-t-il un programme de sécurité de l'information qui a été documenté, approuvé par la direction, publié et communiqué aux parties prenantes ?
Le programme de sécurité de l'information est documenté de manière exhaustive dans le cadre de notre SMSI certifié ISO 27001 et comprend des politiques qui ont été officiellement approuvées par la direction et communiquées à toutes les parties concernées.
Publier
DORA
Qu'est-ce que DORA ?
DORA est l'abréviation de Digital Operational Resilience Act, une réglementation européenne.
Publier
ISO27001
DORA
RGPD
Comment gérez-vous les incidents de sécurité ?
Conformément aux directives ISO 27001, nous avons mis en place des systèmes permettant de surveiller et de détecter les incidents de sécurité. Ceux-ci sont gérés par notre équipe interne chargée de la gestion des incidents. Les clients peuvent désigner un interlocuteur qui sera informé des incidents par e-mail, via un ticket ou notre panneau web. En cas d'incident de sécurité, nous veillons à ce que l'interlocuteur désigné soit rapidement informé de tous les détails pertinents.
Publier
ISO27001
Qu'est-ce que la norme ISO 27001 ?
ISO27001 est notre abréviation pour la norme ISO/IEC 27001 de l'Organisation internationale de normalisation. Il s'agit de la norme la plus connue au monde en matière de systèmes de gestion de la sécurité de l'information.
Publier
RGPD
DORA
Les données des clients sont-elles stockées ou traitées par Mixvoip et où se trouvent-elles ?
Oui, Mixvoip stocke et traite les données des clients en totale conformité avec RGPD. Ces données sont stockées en toute sécurité sur des serveurs situés au sein de l'Union européenne, garantissant ainsi le respect des normes les plus strictes en matière de protection des données, de confidentialité et de sécurité. Pour plus d'informations, consultez notre RGPD .
Publier
RGPD
DORA
Les quatrièmes parties (par exemple, les sauvegardes, les sous-traitants, l'assistance/la maintenance des équipements, l'assistance/la maintenance des logiciels, la récupération des données, les fournisseurs d'hébergement, etc.) ont-elles accès aux systèmes et aux données concernés ou aux installations de traitement ?
Mixvoip gère l'ensemble de son infrastructure informatique, y compris l'installation, la configuration et la gestion opérationnelle, comme la sauvegarde et la restauration, à l'aide de ses propres centres de données et de son personnel interne. Bien que Mixvoip ait conclu des contrats avec certains fournisseurs externes pour une assistance limitée, telle que le remplacement de matériel avancé, ces contrats ne donnent pas accès à des systèmes, des données ou des installations de traitement spécifiques. Cette approche permet à Mixvoip de conserver un contrôle total sur l'accès au système et s'aligne sur nos normes strictes en matière de sécurité et de conformité, minimisant ainsi la dépendance vis-à-vis d'entités externes.
Publier
RGPD
Qu'est-ce que RGPD?
Par RGPD faisons référence au règlement général sur la protection des données de l'UE.
Publier
RGPD
Loi européenne sur l'IA
Comment Mixvoip interprète-t-il la situation actuelle concernant l'utilisation de l'IA pour résumer les appels téléphoniques ?
Nous utilisons l'IA pour générer des résumés d'appels téléphoniques, garantissant ainsi la conformité avec RGPD améliorant le service client. Selon les directives du BfDI, le stockage de résumés générés par l'IA sans enregistrement des conversations vocales ne nécessite pas nécessairement le consentement des personnes concernées. Mixvoip considère cela comme un exemple de minimisation des données et justifie cette pratique par des intérêts légitimes et une nécessité contractuelle. Cliquez ici pour lire la réponse complète.
Publier
NIS2
Qu'est-ce que NIS2 ?
NIS2 signifie «Network & Information Security Directive »(directive sur la sécurité des réseaux et de l'information), définie dans la directive relative à des mesures visant à assurer un niveau élevé commun de cybersécurité dans l'Union européenne.
Publier
De quelle autorisation / licence / certification disposez-vous ?
Sur notre page Mentions légales, vous pouvez voir dans quels pays nous sommes enregistrés en tant qu'opérateur de télécommunications, y compris l'organisme de réglementation et notre référence dans ces pays.
En outre, veuillez consulter notre page Accréditations pour trouver, par exemple, notre certification ISO27001.
Publier
Dans quels pays avez-vous des bureaux ?
Veuillez consulter notre page Mentions légales.
Publier
Combien d'employés travaillent chez Mixvoip ?
Au 1er novembre 2024, Mixvoip employait environ 63 équivalents temps plein (ETP) dans le respect de la réglementation locale en matière de salaire minimum. Ce chiffre représente le nombre total d'employés de Mixvoip SA de ses filiales dans lesquelles Mixvoip détient au moins 80 % des parts. Les consultants externes ne sont pas pris en compte dans ce calcul.
Publier
Dans quelle devise Mixvoip opère-t-il ?
Mixvoip effectue toutes ses opérations en euros.
Publier
Pouvez-vous indiquer votre chiffre d'affaires annuel ?
Mixvoip génère plus de 12 millions de dollars de chiffre d'affaires annuel, y compris les revenus provenant de filiales détenues à au moins 80 %.
Publier
Quels audits et tests effectuez-vous régulièrement ?
Nous effectuons régulièrement des audits et des tests afin de garantir la sécurité et la conformité de nos services. Ceux-ci comprennent des certifications annuelles telles que ISO 27001, des audits réglementaires et des analyses internes de vulnérabilité. Pour plus d'informations sur nos certifications et notre cadre réglementaire, veuillez consulter notre page consacrée aux accréditations.
Publier
Quels sont les droits d'inspection accordés et à qui ?
Chaque fois qu'une exigence légale (par exemple, autorités de régulation, forces de l'ordre, etc.) est émise, Mixvoip accorde les droits d'inspection correspondants
Pour les clients, nous renvoyons à nos Conditions générales, section 2.4.2.
Publier
Comment assurez-vous la continuité des activités sur le plan technique ?
Mixvoip est certifié ISO 27001, ce qui nous oblige à disposer d'une infrastructure technique adéquate et résiliente pour assurer la continuité du service. Dans le cadre de notre certification, nos équipements techniques et nos mesures de continuité sont régulièrement examinés et audités afin de garantir leur conformité aux normes ISO 27001. Cette certification garantit que nous répondons aux exigences internationalement reconnues en matière de sécurité, de fiabilité et de résilience de notre infrastructure technique.
Publier
Comment assurez-vous la continuité financière de votre entreprise ?
Une fois par an, Mixvoip génère un rapport sur sa santé financière afin d'assurer la continuité de ses performances. Ce rapport est préparé par un comité composé d'un cabinet comptable externe et de notre directeur financier. Il comprend des indicateurs clés tels que le poids de la dette, les réserves de trésorerie, les tendances prévues en matière de flux de trésorerie et les revenus. En outre, le rapport fournit des recommandations pour maintenir la stabilité et la résilience financières. Ce rapport est examiné par le comité exécutif et le conseil d'administration afin de garantir un financement adéquat et une gestion proactive des risques.
Publier
Proposez-vous des formations et des programmes de développement continu des compétences au sein de l'entreprise ?
Tous les employés de l'entreprise suivent régulièrement des formations internes en matière de sécurité (RGPD, ISO, etc.). Des certifications, incluant des formations externes et internes, sont également proposées afin de garantir que les employés respectent les meilleures pratiques. Vous trouverez diverses certifications sur notre page dédiée aux accréditations.
Publier
Existe-t-il une politique formelle de gouvernance des risques approuvée par la direction qui définit les exigences du programme de gestion des risques d'entreprise ?
Un cadre formel de gouvernance des risques est en place dans le cadre de notre certification ISO 27001 et est conforme aux exigences NIS2 et DORA. En outre, il est nécessaire de se conformer à la loi allemande TKG et à la norme SERIMA. La direction a approuvé ces politiques, qui couvrent les processus d'évaluation, d'atténuation, de surveillance et d'examen des risques.
Publier
Existe-t-il un programme Business établi qui a été approuvé par la direction, communiqué aux parties prenantes concernées, et dont la responsabilité de la maintenance et de la révision incombe à un responsable désigné ?
Le cadre Business et de résilience est établi conformément à la norme ISO 27001 et développé davantage selon les directives NIS2 et DORA afin d'assurer une résilience continue, avec des politiques de réponse, de continuité et de révision régulière.
Publier
Quelles mesures Mixvoip prend-il en matière de « durabilité » ?
Bien que Mixvoip ne dispose pas d'une politique environnementale formalisée avec des objectifs spécifiques, la durabilité est une priorité absolue et l'entreprise s'engage à minimiser son impact sur l'environnement. Cela inclut des initiatives telles que la dématérialisation, l'offre de rafraîchissements biologiques, l'utilisation de véhicules électriques et la plantation d'arbres pour compenser son empreinte carbone. De plus, les centres de données fonctionnent à 100 % à l'électricité verte, utilisent le refroidissement naturel, recyclent la biomasse et surveillent en permanence l'efficacité énergétique afin de réduire les émissions de CO₂ et d'améliorer la durabilité.
Publier
Avez-vous un numéro D-U-N-S ?
Mixvoip SA un numéro D-U-N-S, disponible dans nos mentions légales.
Nos sociétés apparentées dans les différents pays peuvent toutes être identifiées par leur numéro de TVA et leur code LEI.
Publier
La société dispose-t-elle d'une politique officielle en matière de dénonciation ?
Mixvoip se conforme à la directive européenne sur les lanceurs d'alerte (directive (UE) 2019/1937), qui établit des normes minimales communes pour la protection des personnes qui signalent des violations du droit de l'Union européenne. Cette directive vise à créer un cadre sûr et transparent dans tous les États membres, garantissant que les lanceurs d'alerte sont protégés contre les représailles et peuvent signaler leurs préoccupations en toute sécurité. Au Luxembourg, cette directive a été transposée dans le droit national par la loi du 16 mai 2023, à laquelle Mixvoip se conforme pleinement, ainsi qu'aux réglementations similaires en vigueur dans les autres pays où elle opère.

Notre politique de dénonciation garantit la confidentialité et protège l'identité des lanceurs d'alerte, en veillant à ce que leurs signalements soient traités en toute sécurité et sans crainte de représailles. Afin de faciliter les signalements, nous avons mis en place une adresse électronique dédiée, whistleblowing@mixvoip.com, qui constitue un canal accessible et confidentiel pour soumettre des préoccupations. Mixvoip garantit le respect de toutes les exigences légales en matière de protection des lanceurs d'alerte et encourage les signalements de bonne foi afin de traiter efficacement les violations.
Publier
Le produit/service fourni fait-il l'objet d'un programme officiel d'évaluation des risques ?
Oui. Mixvoip dispose d'un programme officiel d'évaluation des risques dans le cadre de son système de gestion de la sécurité de l'information (ISMS) certifié ISO/IEC 27001. Tous les services essentiels, notamment la téléphonie, cloud PBX, la connectivité et l'enregistrement des appels, font l'objet d'évaluations régulières des risques. Ces évaluations couvrent les risques techniques, opérationnels, réglementaires et liés à la protection des données. Elles sont examinées et mises à jour dans le cadre de nos processus d'amélioration continue et de conformité. e
Publier
Disposez-vous d'une politique anti-blanchiment d'argent (AML) documentée ?
Mixvoip n'est pas soumis aux obligations AML en vertu des réglementations financières luxembourgeoises ou européennes en vigueur, car nous ne fournissons pas de services financiers, de paiement ou fiduciaires. Par conséquent, nous ne disposons pas d'une politique AML distincte. Cependant, nous aidons pleinement nos clients réglementés à respecter leurs obligations de conformité et nous mettons en œuvre des pratiques rigoureuses de connaissance du client (KYC) et de diligence raisonnable lorsque cela est pertinent pour nos activités.
Publier
La société dispose-t-elle d'une politique de gouvernance ?
Mixvoip dispose d'une structure de gouvernance d'entreprise clairement définie, soutenue par des politiques internes, notamment en matière de sécurité de l'information, de conformité, de gestion des risques et de supervision opérationnelle. Les principes de gouvernance sont intégrés dans notre système de gestion certifié ISO/IEC 27001 et dans nos pratiques organisationnelles.
Publier
Quelle est votre connaissance du cadre juridique du secteur financier ?
Mixvoip connaît les exigences légales et réglementaires du secteur financier et veille au respect de ses cadres réglementaires. En tant que partenaire ICT de confiance pour plus de 4 200 entreprises et institutions au Luxembourg, en Belgique et en Allemagne, Mixvoip respecte les principales réglementations telles que RGPD, la DORA, la NIS2, le TKG §109 et la SERIMA.

Conjointement avec notre certification ISO 27001, cela souligne notre engagement en faveur de la sécurité des systèmes de gestion de l'information et des télécommunications. En outre, Mixvoip collabore activement avec les organismes nationaux de réglementation des télécommunications. Tout cela permet à Mixvoip de fournir des solutions à ses clients, y compris dans des secteurs hautement réglementés comme la finance.
Publier
Faites-vous actuellement l'objet, ou avez-vous déjà fait l'objet, d'une mesure d'exécution au cours des cinq dernières années ?
Mixvoip n'a fait l'objet d'aucune mesure coercitive officielle. Cependant, nous collaborons régulièrement avec les organismes de réglementation (par exemple, ILR, CNPD, IBPT, BNetzA, ARCEP) dans le cadre d'audits, d'inspections et de rapports de conformité, conformément à nos obligations. Tous les problèmes constatés ont été résolus sans pénalité ni escalade.
Publier
Avez-vous déjà déclaré faillite ?
Non, Mixvoip n'a jamais déposé le bilan. L'entreprise est financièrement stable et s'engage à assurer la continuité de ses activités. Dans le cadre de cet engagement, Mixvoip procède à des vérifications régulières de sa situation financière afin de maintenir la stabilité opérationnelle et de fournir des services fiables à ses clients.
Publier
La société fait-elle l'objet de tests de pénétration annuels ?
Mixvoip ne commande pas officiellement de test de pénétration annuel de sa propre initiative. Cependant, en raison de la nature de notre clientèle, qui comprend des entités soumises aux exigences DORA, NIS2, PSF et ISO 27001, nos systèmes sont régulièrement testés dans le cadre de leurs évaluations de sécurité indépendantes. Mixvoip collabore de manière proactive avec ces clients et leurs partenaires de sécurité, ce qui se traduit par de multiples tests de pénétration tout au long de l'année, couvrant différentes couches de notre infrastructure et de nos services. Les résultats de ces tests sont suivis et traités dans le cadre de notre processus d'amélioration continue et de gestion des risques conforme à la norme ISO/IEC 27001.
Publier
La société dispose-t-elle d'un plan de cybersécurité officiel documenté ?
Oui. Mixvoip dispose d'un cadre de cybersécurité formel et documenté dans le cadre de son système de gestion de la sécurité de l'information (ISMS) certifié ISO/IEC 27001. Celui-ci comprend des politiques, des procédures et des contrôles portant sur la gestion des risques, le contrôle d'accès, la réponse aux incidents, la continuité des activités et d'autres domaines clés de la cybersécurité.
Publier
Y a-t-il eu des pannes ou des interruptions de service importantes, ayant notamment affecté les clients, au cours des 12 derniers mois ?
Mixvoip maintient un processus de gestion des incidents entièrement documenté, conforme aux normes ISO/IEC 27001. Tous les événements opérationnels, y compris les éventuelles pannes, sont consignés, examinés et, si nécessaire, signalés aux autorités réglementaires compétentes telles que l'ILR, l'IBPT, la BNetzA, l'ARCEP et les organismes de protection des données appropriés.

Dans le cadre de notre engagement en faveur de la transparence et de la conformité, nous soutenons les clients réglementés (y compris ceux soumis à la DORA) en leur fournissant des informations relatives aux incidents, conformément aux dispositions contractuelles ou réglementaires. Pour des raisons de confidentialité et de sécurité, nous ne divulguons pas publiquement l'historique complet des incidents. Les informations détaillées ne sont communiquées qu'en cas de nécessité absolue, et uniquement au client concerné, en rapport strictement avec les services qu'il reçoit de Mixvoip. En tant qu'opérateur multiservices, nous ne divulguons pas les incidents affectant des services non liés ou d'autres clients.
Publier
Pouvez-vous fournir des détails sur les niveaux de fraude et le volume de plaintes au cours des 12 derniers mois ?
Mixvoip dispose de systèmes avancés de surveillance des fraudes, configurés avec des paramètres stricts et de multiples règles de sécurité afin de détecter, d'analyser et de prévenir les activités frauduleuses en temps réel, ce qui nous permet d'offrir notre protection anti-fraude. De plus, nos mesures de cybersécurité, notamment les pare-feu, la protection DDoS et DNS Shield, renforcent encore notre capacité à nous prémunir contre les tactiques de fraude en constante évolution.

Mixvoip affiche un taux de plaintes exceptionnellement bas. Cela reflète le haut niveau de satisfaction de nos clients et la fiabilité de nos services. Notre approche proactive en matière de surveillance et de résolution des problèmes garantit une confiance continue et un fonctionnement sans faille pour tous nos clients.
Publier
Où puis-je trouver votre code de conduite ?
Vous trouverez notre code de conduite sur notre page Mentions légales.
Publier
logo
Étiquette
logo
Question
Réponse
Publier
bullet:lien
DORA
Les sous-traitants sont-ils contrôlés dans le cadre de la directive DORA ?
Nous sélectionnons uniquement des sous-traitants qui respectent la directive DORA pour nos services informatiques critiques et importants.
Publier
DORA
Qu'est-ce que DORA ?
DORA est l'abréviation de Digital Operational Resilience Act, une réglementation européenne.
Publier
DORA
Comment puis-je obtenir un contrat mis à jour qui soit conforme aux exigences de la loi DORA ?
Pour obtenir un contrat mis à jour conforme aux exigences DORA, veuillez noter que nos conditions générales mises à jour sont entièrement conformes à la DORA, en particulier les sections 1.5.3 et 1.12.8 qui traitent de ces exigences. Pour vous assurer que votre inventaire des services Mixvoip est à jour, veuillez contacter notre service de facturation à l'adresse billing@mixvoip.com. Il vous fournira un devis de contrat répertoriant tous vos services existants et vos accords de niveau de service (SLA), sans modifier la durée de votre contrat. Ce devis, associé à nos conditions générales, constituera votre relation contractuelle avec Mixvoip et sera entièrement conforme à la DORA.
Publier
DORA
ISO27001
Existe-t-il un programme de sécurité de l'information qui a été documenté, approuvé par la direction, publié et communiqué aux parties prenantes ?
Le programme de sécurité de l'information est documenté de manière exhaustive dans le cadre de notre SMSI certifié ISO 27001 et comprend des politiques qui ont été officiellement approuvées par la direction et communiquées à toutes les parties concernées.
Publier
DORA
ISO27001
RGPD
Le service TIC sous-traité a-t-il un impact significatif sur la continuité des services fournis ?
L'impact des services TIC sous-traités dépend de la substituabilité du service et de la manière dont il est intégré dans les opérations du client. Bien que certains services ne puissent pas être facilement remplacés, notre mission est de fournir des services fiables et cohérents afin de minimiser les perturbations potentielles pour nos clients. Vous trouverez ici des informations sur nos services TIC sous-traités.
Publier
DORA
Comment puis-je vous identifier dans DORA ?
Au sein de DORA, l'identifiant d'entité juridique (LEI) est utilisé. Veuillez vous rendre sur notre page Mentions légales pour consulter les codes LEI de nos entités.
Publier
DORA
Où puis-je trouver votre code LEI ?
Veuillez vous rendre sur notre page Mentions légales où nous répertorions les LEI des différentes entités.
Publier
DORA
Quel type de services TIC fournissez-vous en rapport avec DORA ?
Au sein de DORA, nos types de services sont les suivants, en fonction des services que nous vous fournissons :
- Gestion de projets TIC
- Service d'assistance TIC et support de premier niveau
- Services de gestion de la sécurité TIC
- Services TIC, installations et hébergement (à l'exclusion des services Cloud)
- Stockage de données hors Cloud
- Opérateur de télécommunications
- Infrastructure réseau
- Matériel et appareils physiques
- Licences logicielles (à l'exclusion du SaaS)
- Gestion des opérations TIC
- Conseil TIC
- Services Cloud : SaaS
- Services Cloud : PaaS
- Services Cloud : IaaS
Publier
DORA
Qui est le responsable désigné en matière de DORA ?
RZECZKOWSKI Marcin & KISTINGER Clemens
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
Publier
DORA
Faites-vous appel à des sous-traitants ou à des sous-traitants secondaires pour la fourniture de services TIC, et où ces services sont-ils fournis et stockés ?
Oui, nous faisons appel à des sous-traitants pour la fourniture de services TIC, conformément aux exigences DORA et RGPD . Pour plus d'informations sur nos sous-traitants, y compris les lieux de fourniture et les détails de stockage, veuillez vous référer à nos fournisseurs tiers.
Publier
DORA
Quels sont les niveaux de substituabilité existants pour les fournisseurs tiers de services TIC ?
Nous classons la substituabilité des fournisseurs de services TIC tiers en quatre niveaux :
Non substituable: le service est unique, il n'existe aucune alternative comparable.
• Substituabilité limitée : changer de fournisseur nécessiterait des efforts importants et entraînerait des coûts élevés.
 Substituabilité complexe: il existe des fournisseurs comparables, mais le changement impliquerait des efforts et des coûts supplémentaires en raison de dépendances.
Facilement substituable: le fournisseur peut être remplacé facilement, car il existe plusieurs options comparables sur le marché.
Ces niveaux nous aident à évaluer l'impact potentiel sur la continuité du service et à planifier en conséquence afin de maintenir la fiabilité pour nos clients.
Ces niveaux sont utilisés dans notre liste de fournisseurs tiers.
Publier
DORA
En termes de DORA, quel rang occupent les sous-traitants TIC ?
Tous nos sous-traitants ICT sont classés au niveau 2 dans le cadre de la loi DORA (Digital Operational Resilience Act).
Publier
ISO27001
DORA
RGPD
Comment gérez-vous les incidents de sécurité ?
Conformément aux directives ISO 27001, nous avons mis en place des systèmes permettant de surveiller et de détecter les incidents de sécurité. Ceux-ci sont gérés par notre équipe interne chargée de la gestion des incidents. Les clients peuvent désigner un interlocuteur qui sera informé des incidents par e-mail, via un ticket ou notre panneau web. En cas d'incident de sécurité, nous veillons à ce que l'interlocuteur désigné soit rapidement informé de tous les détails pertinents.
Publier
RGPD
DORA
Les données des clients sont-elles stockées ou traitées par Mixvoip et où se trouvent-elles ?
Oui, Mixvoip stocke et traite les données des clients en totale conformité avec RGPD. Ces données sont stockées en toute sécurité sur des serveurs situés au sein de l'Union européenne, garantissant ainsi le respect des normes les plus strictes en matière de protection des données, de confidentialité et de sécurité. Pour plus d'informations, consultez notre RGPD .
Publier
RGPD
DORA
Les quatrièmes parties (par exemple, les sauvegardes, les sous-traitants, l'assistance/la maintenance des équipements, l'assistance/la maintenance des logiciels, la récupération des données, les fournisseurs d'hébergement, etc.) ont-elles accès aux systèmes et aux données concernés ou aux installations de traitement ?
Mixvoip gère l'ensemble de son infrastructure informatique, y compris l'installation, la configuration et la gestion opérationnelle, comme la sauvegarde et la restauration, à l'aide de ses propres centres de données et de son personnel interne. Bien que Mixvoip ait conclu des contrats avec certains fournisseurs externes pour une assistance limitée, telle que le remplacement de matériel avancé, ces contrats ne donnent pas accès à des systèmes, des données ou des installations de traitement spécifiques. Cette approche permet à Mixvoip de conserver un contrôle total sur l'accès au système et s'aligne sur nos normes strictes en matière de sécurité et de conformité, minimisant ainsi la dépendance vis-à-vis d'entités externes.
Publier
logo
Étiquette
logo
Question
Réponse
Publier
bullet:lien
DORA
ISO27001
Existe-t-il un programme de sécurité de l'information qui a été documenté, approuvé par la direction, publié et communiqué aux parties prenantes ?
Le programme de sécurité de l'information est documenté de manière exhaustive dans le cadre de notre SMSI certifié ISO 27001 et comprend des politiques qui ont été officiellement approuvées par la direction et communiquées à toutes les parties concernées.
Publier
DORA
ISO27001
RGPD
Le service TIC sous-traité a-t-il un impact significatif sur la continuité des services fournis ?
L'impact des services TIC sous-traités dépend de la substituabilité du service et de la manière dont il est intégré dans les opérations du client. Bien que certains services ne puissent pas être facilement remplacés, notre mission est de fournir des services fiables et cohérents afin de minimiser les perturbations potentielles pour nos clients. Vous trouverez ici des informations sur nos services TIC sous-traités.
Publier
ISO27001
DORA
RGPD
Comment gérez-vous les incidents de sécurité ?
Conformément aux directives ISO 27001, nous avons mis en place des systèmes permettant de surveiller et de détecter les incidents de sécurité. Ceux-ci sont gérés par notre équipe interne chargée de la gestion des incidents. Les clients peuvent désigner un interlocuteur qui sera informé des incidents par e-mail, via un ticket ou notre panneau web. En cas d'incident de sécurité, nous veillons à ce que l'interlocuteur désigné soit rapidement informé de tous les détails pertinents.
Publier
ISO27001
Qu'est-ce que la norme ISO 27001 ?
ISO27001 est notre abréviation pour la norme ISO/IEC 27001 de l'Organisation internationale de normalisation. Il s'agit de la norme la plus connue au monde en matière de systèmes de gestion de la sécurité de l'information.
Publier
logo
Étiquette
logo
Question
Réponse
Publier
bullet:lien
DORA
ISO27001
RGPD
Le service TIC sous-traité a-t-il un impact significatif sur la continuité des services fournis ?
L'impact des services TIC sous-traités dépend de la substituabilité du service et de la manière dont il est intégré dans les opérations du client. Bien que certains services ne puissent pas être facilement remplacés, notre mission est de fournir des services fiables et cohérents afin de minimiser les perturbations potentielles pour nos clients. Vous trouverez ici des informations sur nos services TIC sous-traités.
Publier
ISO27001
DORA
RGPD
Comment gérez-vous les incidents de sécurité ?
Conformément aux directives ISO 27001, nous avons mis en place des systèmes permettant de surveiller et de détecter les incidents de sécurité. Ceux-ci sont gérés par notre équipe interne chargée de la gestion des incidents. Les clients peuvent désigner un interlocuteur qui sera informé des incidents par e-mail, via un ticket ou notre panneau web. En cas d'incident de sécurité, nous veillons à ce que l'interlocuteur désigné soit rapidement informé de tous les détails pertinents.
Publier
RGPD
Qu'est-ce que RGPD?
Par RGPD faisons référence au règlement général sur la protection des données de l'UE.
Publier
RGPD
DORA
Les données des clients sont-elles stockées ou traitées par Mixvoip et où se trouvent-elles ?
Oui, Mixvoip stocke et traite les données des clients en totale conformité avec RGPD. Ces données sont stockées en toute sécurité sur des serveurs situés au sein de l'Union européenne, garantissant ainsi le respect des normes les plus strictes en matière de protection des données, de confidentialité et de sécurité. Pour plus d'informations, consultez notre RGPD .
Publier
RGPD
DORA
Les quatrièmes parties (par exemple, les sauvegardes, les sous-traitants, l'assistance/la maintenance des équipements, l'assistance/la maintenance des logiciels, la récupération des données, les fournisseurs d'hébergement, etc.) ont-elles accès aux systèmes et aux données concernés ou aux installations de traitement ?
Mixvoip gère l'ensemble de son infrastructure informatique, y compris l'installation, la configuration et la gestion opérationnelle, comme la sauvegarde et la restauration, à l'aide de ses propres centres de données et de son personnel interne. Bien que Mixvoip ait conclu des contrats avec certains fournisseurs externes pour une assistance limitée, telle que le remplacement de matériel avancé, ces contrats ne donnent pas accès à des systèmes, des données ou des installations de traitement spécifiques. Cette approche permet à Mixvoip de conserver un contrôle total sur l'accès au système et s'aligne sur nos normes strictes en matière de sécurité et de conformité, minimisant ainsi la dépendance vis-à-vis d'entités externes.
Publier
RGPD
Loi européenne sur l'IA
Comment Mixvoip interprète-t-il la situation actuelle concernant l'utilisation de l'IA pour résumer les appels téléphoniques ?
Nous utilisons l'IA pour générer des résumés d'appels téléphoniques, garantissant ainsi la conformité avec RGPD améliorant le service client. Selon les directives du BfDI, le stockage de résumés générés par l'IA sans enregistrement des conversations vocales ne nécessite pas nécessairement le consentement des personnes concernées. Mixvoip considère cela comme un exemple de minimisation des données et justifie cette pratique par des intérêts légitimes et une nécessité contractuelle. Cliquez ici pour lire la réponse complète.
Publier
logo
Étiquette
logo
Question
Réponse
Publier
bullet:lien
NIS2
Qu'est-ce que NIS2 ?
NIS2 signifie «Network & Information Security Directive »(directive sur la sécurité des réseaux et de l'information), définie dans la directive relative à des mesures visant à assurer un niveau élevé commun de cybersécurité dans l'Union européenne.
Publier
logo
Étiquette
logo
Question
Réponse
Publier
bullet:lien
icône de page

Vous n'avez pas trouvé ce que vous cherchiez ?

La réponse se trouve peut-être dans une autre section FAQ, ou vous pouvez contacter notre équipe d'assistance pour obtenir de l'aide. N'hésitez pas à prendre rendez-vous avec un membre de notre équipe ici.