Certification de conformité en matière de sécurité

Sommaire

Partager cette page

NetApp sait que la confiance se mérite, qu'elle n'est pas acquise, et qu'elle est essentielle pour que nos clients puissent utiliser en toute confiance les produits et services NetApp. Notre profond engagement en faveur de la transparence vise à gagner cette confiance. Nous partageons des informations claires et précises sur nos valeurs, nos politiques et nos principes fondamentaux. Ceux-ci servent de base à la conception de nos produits et services, à la gestion de nos activités et à l'orientation de nos relations avec nos clients, nos partenaires et notre communauté au sens large.

La confiance est le socle de nos relations avec les clients, partenaires, actionnaires, organismes de réglementation et collaborateurs, et la transparence de nos produits, services et processus est le ciment de ce socle. NetApp s'engage à partager les informations de manière transparente afin de renforcer ces relations.
Elizabeth O'Callahan, Vice-présidente exécutive, Directrice juridique et Secrétaire générale

Code de conduite de NetApp

L’intégrité personnelle, mise en pratique sur une base quotidienne, est le fondement inébranlable de l’intégrité de notre entreprise. Les valeurs que nous partageons définissent qui nous sommes en tant que société et ce que nous pouvons attendre l’un de l’autre. Le Code de conduite NetApp définit ces valeurs et la façon dont nous les mettons en œuvre par nos actions. Il aide tous les collaborateurs de NetApp à mettre en pratique nos valeurs au quotidien. Il nous aide à remplir nos obligations envers nos collaborateurs ainsi qu’à nous conformer à la loi et à nos propres règlements.

Principes de l'NetApp pour une utilisation responsable de l'intelligence artificielle générative

NetApp est profondément engagé à révolutionner le secteur des infrastructures de données et à accepter les avancées de l'IA générative pour proposer des solutions innovantes à nos clients.

Cependant, nous reconnaissons également la nécessité d'une approche prudente et consciencieuse de l'utilisation de l'IA, fondée sur les valeurs fondamentales de NetApp : placer le client au centre de ses préoccupations, adopter un état d'esprit de développement, penser et agir en tant que propriétaires, nous assurer mutuellement et notre communauté et créer de l'appartenance au quotidien.

Code de conduite NetApp pour les fournisseurs

Basé sur les normes développées par la Responsible Business Alliance pour le secteur de l'électronique, le Code de conduite NetApp pour les fournisseurs décrit les politiques et pratiques qui régissent nos fournisseurs. Chaque fournisseur NetApp doit non seulement faire appliquer le code, mais également implémenter nos normes de façon active afin de garantir un environnement de travail sûr, éthique et respectueux. Le code décrit les normes relatives au travail, à la santé et à la sécurité, à l'environnement et à l'éthique commerciale. Il précise également les éléments qui constituent un système acceptable de gestion de la conformité à notre code.

Demandes de données client émanant de tiers

Les demandes de tiers sont définies comme des demandes de données client ne provenant pas de la partie qui génère ces données, et qui sont généralement catégorisées comme des demandes juridiques ou non juridiques. Les demandes juridiques, telles que les mandats ou les assignations à comparaître, sont les demandes de données exigées par la loi. Les demandes non juridiques regroupent toutes les autres demandes. Dans le cadre des demandes de tiers, NetApp utilise des processus détaillés conçus pour protéger la confidentialité et la sécurité des données des clients.

NetApp Rapport d’impact annuel

Chez NetApp, nous sommes fiers de notre engagement de plusieurs décennies à aider les plus grandes organisations du monde à transformer leurs données en connaissances. La combinaison de ce riche héritage d’innovation avec notre orientation client et notre expertise technique inégalée nous permet de résoudre les impératifs commerciaux et de durabilité que d’autres ne peuvent pas et prépare nos clients à réussir à l’ère des données et de l’intelligence.

Cette innovation et cette confiance s’accompagnent d’une profonde responsabilité. Alors que les entreprises sont confrontées à des workloads croissants et à la complexité de la gestion des données, elles comptent sur NetApp pour optimiser, sécuriser et protéger leurs données. Chaque jour, nous nous efforçons de faire progresser nos produits intelligents, notre culture de la haute performance et nos opérations commerciales résilientes qui nous permettent de prendre en charge les priorités les plus urgentes de nos clients.

Règles NetApp relatives aux minerais stratégiques

Les minerais stratégiques sont les minéraux extraits au moyen du travail forcé en République démocratique du Congo et dans les pays voisins. Ce terme est également utilisé lorsque l'argent issu de l'exploitation minière est peut-être utilisé pour financer des groupes armés qui sont engagés dans une guerre civile, commettent des violations des droits de l'homme ou causent des dommages environnementaux.

NetApp se conforme aux lois internationales réglementant les minerais stratégiques, comme la réglementation de l'UE dans ce domaine. Grâce à nos politiques et à nos pratiques fondées sur notre Code de conduite pour les fournisseurs, nous assurons également la conformité de notre chaîne logistique à ces réglementations. NetApp a également soumis une divulgation publique (formulaire SD) à la SEC (Securities and Exchange Commission) aux États-Unis, dans laquelle nous évaluons l'utilisation (le cas échéant) par nos fournisseurs de minerais stratégiques.

Déclaration de NetApp sur le trafic d'êtres humains et l'esclavage

En Australie, en Californie, au Royaume-Uni et dans d'autres pays, la loi exige que certaines entreprises rendent compte de leurs efforts pour prévenir ou éradiquer l'esclavage et le trafic d'êtres humains dans leurs chaînes d'approvisionnement.

NetApp s'engage à se conformer à ces lois et à s'assurer que ses collaborateurs et fournisseurs du monde entier prennent les mesures appropriées pour réduire les risques dans l'ensemble de la chaîne logistique. NetApp se base sur le code Responsible Business Alliance pour identifier les risques de non-conformité. Nous travaillons avec notre chaîne d'approvisionnement pour promouvoir un environnement dans lequel les travailleurs choisissent librement leur emploi. Nous mettons en place un système solide de responsabilité interne, soutenu par une formation annuelle obligatoire sur notre Code de conduite pour les fournisseurs et par des accords contractuels spécifiques avec les fournisseurs.

NetApp et accessibilité

NetApp s'engage à développer des technologies conformes aux normes internationales d'accessibilité. Le modèle VPAT (Voluntary Product Accessibility Template) contient une liste des exigences qu'un produit doit respecter pour être en conformité avec les normes d'accessibilité en vigueur aux États-Unis, que NetApp est tenu de respecter pour vendre ses produits et services au gouvernement des États-Unis. Ce modèle permet aux fournisseurs, comme NetApp, d'indiquer la conformité de leurs produits à ces normes.

La conformité de NetApp est détaillée dans les rapports de conformité de l'accessibilité pour plus de 100 produits et logiciels NetApp (y compris le système d'exploitation).

État des services cloud NetApp

NetApp offre un aperçu de l'état actuel de tous ses services ainsi qu'une vue de l'historique de la disponibilité (des 90 derniers jours). En cas de panne, les rapports quotidiens indiquent la raison (maintenance planifiée ou autre panne). Ils spécifient ensuite l'heure et la date de début de la panne ainsi que l'état, que la panne soit en cours d'examen (publication de mises à jour), qu'un correctif soit en cours de développement ou que le problème ait été résolu.

Programme NetApp de continuité de l'activité

Le programme NetApp de continuité de l'activité fournit un framework et des recommandations pour développer, implémenter et maintenir les opérations afin de soutenir la continuité de notre activité et de permettre la fourniture de nos produits et services. En cas de perturbation, le programme NetApp de continuité de l'activité garantit une restauration organisée de la fonction métier stratégique des personnes, des processus et des technologies. Nous pouvons ainsi assurer la reprise de nos opérations de façon aussi rapide et efficace que possible.

NetApp’s Principles for Responsible Use of Generative Artificial Intelligence

NetApp is deeply committed to revolutionizing the data infrastructure industry and to embracing advances in generative AI to deliver groundbreaking and innovative solutions for our customers.

However, we also recognize the need for a cautious and conscientious approach to the use of AI, grounded in NetApp’s core values—put the customer at the center, embrace a growth mindset, think and act like owners, care for each other and our community, and build belonging every day.

NetApp Supplier Code of Conduct

Based on the standards developed by the Responsible Business Alliance for the electronics industry, the NetApp Supplier Code of Conduct outlines the policies and practices that govern our suppliers. Every NetApp supplier must not only support the code, but actively implement our standards to ensure safe, ethical, and respectful work environments. The code outlines standards for labor, health and safety, the environment, and business ethics. It also specifies the elements of an acceptable system to manage conformity to our code.

Third-party requests for customer data

Third-party requests are defined as any requests for customer data that did not originate with the party generating that data, and are generally categorized as either legal orders or nonlegal requests. Legal orders, such as law enforcement warrants or civil subpoenas, are those data requests that are required by law; nonlegal requests are all other requests. When responding to third-party requests, NetApp maintains detailed processes that are designed to protect the privacy and security of customer data.

NetApp Annual Impact Report

At NetApp, we’re proud of our decades-long commitment to helping the world’s leading organizations turn their data into knowledge. Bringing together this rich legacy of innovation with our laser customer focus and unmatched technical expertise allows us to solve the business and sustainability imperatives that others can’t and readies our clients to win in this era of data and intelligence.

With this innovation and trust comes profound responsibility. As organizations face increasing data-management workloads and complexity, they rely on NetApp to help them to optimize, secure, and protect their data. Every day, we strive to advance our intelligent products, our culture of high achievement, and our resilient business operations that enable us to support our customers’ most pressing priorities.

NetApp Conflict Minerals Policy

Conflict minerals refer to minerals that are mined in the Democratic Republic of the Congo and surrounding countries using forced labor, or where money derived from mining may be financing armed groups engaged in civil war, human rights abuses, or environmental damage.

NetApp complies with global laws regulating conflict minerals, such as the EU Conflict Minerals Regulation. We maintain policies and practices grounded in our Supplier Code of Conduct to ensure that our supply chain also complies. NetApp also files a public disclosure (Form SD) to the U.S. Securities and Exchange Commission that outlines our assessment of our suppliers’ use (if any) of conflict minerals.

NetApp statement on slavery and human trafficking

Laws in Australia, California, the UK, and elsewhere require certain businesses to report on their efforts to prevent or eradicate slavery and human trafficking in their supply chains.

NetApp is committed to complying with these laws and to ensuring that our employees and suppliers around the globe take appropriate steps to mitigate the risks across our supply chain. NetApp uses the Responsible Business Alliance Code as the basis for identifying the risks of noncompliance. We work with our supply chain to promote an environment in which workers freely choose employment. We implement a robust system of internal accountability supported by mandatory annual training on our Supplier Code of Conduct and specific contractual agreements with suppliers.

NetApp and accessibility

NetApp is committed to building technology that meets international accessibility standards. The Voluntary Product Accessibility Template (VPAT) contains a list of requirements needed for a product to meet U.S. accessibility standards, which NetApp must meet to sell our products and services to the U.S. government. The template enables vendors, such as NetApp, to state their products’ conformance with these standards.

NetApp’s compliance is detailed in Accessibility Conformance Reports for more than 100 NetApp products and software (including the operating system).

NetApp Cloud Services Status

NetApp offers an overview of the current status of all NetApp services as well as a calendar view of historical uptime (over the past 90 days). When there are outages, the daily reports indicate the reason—scheduled maintenance or other outage. They then specify the start time and date of the outage and the status—whether it is under investigation (including updates), a fix is being monitored, or it has been resolved.

NetApp Business Continuity Program

NetApp’s Business Continuity Program provides a framework and guidance to develop, implement, and maintain operations to support the continuation of our business and enable delivery of NetApp products and services. In the event of a disruption, the NetApp's Business Continuity Program helps ensure an organized recovery and restoration of critical business function of people, processes, and technology. This supports the resumption of NetApp operations as quickly and efficiently as possible.