MES DONNEES SONT-ELLES SECURISEES?

Dernière modification: 27/07/2018

C'est une question importante et la réponse est, bien évidement, OUI.
De la possession des données au stockage, en passant par le transfert, l’accès, la sauvegarde, le contrôle et le testing de celle-ci - ainsi que les procédures de vérification de nos mesures de sécurités, tous ces aspects sont couverts, au niveau des meilleurs standard du secteur et juridiquement conformes.
Vous trouverez les réponses à toutes vos questions concernant la sécurisation de vos données ci-dessous. Si vous avez besoin de précisions, n'hésitez pas à nous contacter .

MES DONNEES SONT-ELLES SECURISEES?

Workelo prend très au sérieux la sécurisation des données et investit dans la protection de vos données. Nous mettons en place et appliquons des mesures de sécurité et procédures conformes aux standards de sécurisation de données. Nous ne partageons les données personnelles qu'avec des tiers selon notre politique de confidentialité, et nous stockons toutes les données sur Amazon Web Service, un prestataire de serveur fiable et certifiée ISO 27001.

QUI DETIENT MES DONNEES?

Vous êtes propriétaires de vos données et en êtes donc responsables. Nous assurons leur sécurité afin de les protéger, et ne partageons vos données que dans des cas indiqués dans notre politique de confidentialité. Nous fournissons les données de nos clients à des tiers afin de vous aider à gérer votre business et pour nous permettre de vous aider au mieux.

OU ET COMMENT MES DONNEES SONT-ELLES CONSERVEES?

Toutes vos données sont conservées sur Amazon Web Services (AWS), un des leaders mondiaux de service cloud, utilisé par des millions d’entreprises de AirBnb à Capital One et Netflix. Vos données sont stockées en France (à Paris), et répondent à la législation européenne. Elles ne sont pas transférées en dehors de l’Union Européenne et sont physiquement protégées par une équipe 24h/24 et 7j/7 (consulter le livre blanc d’Amazon sur la sécurisation des données).

LE TRANSFERT DE DONNEES EST-IL SECURISE?

Vos données sont transférées grâce à la technologie ultra-sécurisée TLS 1.2 (https). Celle-ci répond aux normes du secteur et est utilisée par toutes les entreprises, de Google aux grandes banques. Nous limitons la durée des sessions sur la plateforme Workelo et vous déconnectons automatiquement après un certain temps. De plus, nous utilisons uniquement des cookies sécurisés (ne stockant pas d'informations personnelles localement).

QUI A ACCES A MES DONNEES?

Trois types de parties prenantes peuvent avoir accès à vos données:

Vous et vos employés – vos salariés auront accès aux données, en utilisant un identifiant et un mot de passe que vous leur fournirez. Vous pouvez contrôler qui peut voir, modifier, ajouter et télécharger toute information ou document en fonction de son poste.

Notre personnel – Certains employés Workelo seront autorisés à accéder à vos données tel que défini dans notre politique de sécurité. Toute personne de l'équipe Workelo qui accède à vos données le fait selon des tâches bien précises (auditées) et sur demande de votre part via notre support client. L’accès à toute donnée sensible nécessite une double authentification du ou des employés.

Dans certains cas, seulement avec votre consentement, les données seront fournies à un service tiers à des fins commerciales spécifiques (par exemple, obtenir un devis pour des services).

MES DONNEES SONT-ELLES SAUVEGARDEES?

Nos centres de données sauvegardent vos données plusieurs fois par jour. Celles-ci sont entièrement restaurables, dans un délai de 7 jours, si un problème venait à survenir. Cependant, nous vous recommandons de sauvegarder vos données régulièrement car Workelo n'est pas un service de sauvegarde.

MONITOREZ-VOUS L'ACTIVITE SUR WORKELO?

Nous conservons un registre d'audit de toutes les activités sur les données du système. Pour chaque carte utilisateur, vous aurez accès à un registre de tous les changements apportés à cette carte. En fonction de leurs droits d'accès utilisateur, vos employés pourront ou non consulter les registres.

COMMENT TESTEZ-VOUS ET VOUS ASSUREZ-VOUS QUE LA SECURITE EST TOUJOURS A LA POINTE ?

Notre politique de sécurité définit les tâches que nous effectuons régulièrement pour protéger vos données. Notre site et notre API sont régulièrement soumis à des test d'intrusion, scans de sécurité, détections de menaces et "black box assessment", de manière indépendante.

DES QUESTIONS QUE VOTRE DEPARTEMENT IT POURRAIT SE POSER

SI VOUS AVEZ UN HÉBERGEMENT "MULTI TENANTS", QUELLES MESURES DE SECURITE EMPÊCHENT UN CLIENT D'ACCÉDER AUX DONNÉES D'UN AUTRE CLIENT ? NOS DONNÉES SONT-ELLES SÉPARÉES DE CELLES DES AUTRES CLIENTS ?

Chaque accès à la donnée ne peut se faire qu'en utilisant une clée ID spécifique à chaque "tenant". Les données sont séparées logiquement. Si les informations sont stockées sur un disque alors chaque client a son propre dossier, si les données sont stockées sur une base de données alors l'accès à ces données ne peut se faire qu'avec un identifiant afin de garantir l'étanchéité des données entre clients.

QUELLES AUTRES MESURES DE SECURITE AVEZ-VOUS MIS EN PLACE ?

  1. Revues du code - chaque modification fait l'objet d'un examen et doit être approuvée avant la mise en production. Les modifications sont systématiquement examinées sous le prisme de la sécurité
  2. Mots de passe – pour se connecter à notre plateforme, nous demandons à nos clients de choisir un mot de passe compliqué. Ces mots de passe ne seront jamais stockés en clair et sont systématiquement cryptés (hashed and salted).
  3. Haute disponibilité - notre système a été conçu pour permettre une haute disponibilité.
  4. Tests d'intrusion opérés par une tierce partie - nous faisons appel à une expertise exterieure en sécurité afin de tester notre système et détecter les éventuelles vulnérabilités.

QU'EST CE QUE LE REGLEMENT GENERAL EUROPEEN SUR LA PROTECTION DES DONNEES (GDPR) A VENIR ?

Le 25 mai 2018, la GDPR entrera en vigueur et remplacera la loi européenne sur la protection des données. Le GDPR renforcera les droits concernant la vie privée pour les résidents de l'UE et imposera des exigences supplémentaires aux entreprises qui traitent des données à caractère personnel.

Chez Workelo, la confiance est notre valeur #1. Le succès de nos clients et la protection de ses données sont notre priorité. Le GDPR est un pas en avant dans la simplification des exigences en matière de protection des données en Union Européenne. Depuis la publication de la première version, nous mettons tout en œuvre pour respecter le GDPR

.

A qui s'adresse le GDPR? Les champs d'applications du GDPR sont très larges. Il s'applique aux clients Workelo en Union Européenne ainsi que les clients résidants hors de l’UE dans la mesure où ces clients offrent des biens et / ou des services et suivent le comportement de personnes habitant en UE. Le GDPR s'applique à toutes les industries et tous les secteurs.

Quel est le but du GDPR ? Le GDPR a un double objectif:

  • Mettre à jour les lois existantes de l'UE sur la protection des données afin de renforcer la protection des données à caractère personnel suite à l'évolution technologique rapide, à la mondialisation accrue et à la complexité des flux transfrontaliers de données; et
  • Remplacer le patchwork de lois nationales sur la protection des données actuellement en vigueur par un ensemble de règles, directement applicable dans chaque État membre de l'UE.

Quels sont les plus grands changements résultant du GDPR?

  • Plus de droits pour les résidants de l'UE : le GDPR accorde à ces résidants des droits liés à la suppression, la restriction et la portabilité de leurs données personnelles.
  • Nouvelles exigences pour le profilage et la surveillance : le GDPR place des obligations imposées aux organisations engagées dans le profilage ou le suivi comportemental.
  • Notification de violation de données et sécurité : le GDPR exige que les entreprises signalent certaines violations de données aux autorités de protection des données. De plus, il augmente les exigences de sécurité spécifiques appliquées aux entreprises.
  • Règles d'entreprises contraignantes ou "Binding corporate rules" (BCR) : le GDPR reconnaît officiellement les BCR (que Workelo offre pour certains de ses services) comme moyen pour les contrôleurs et les processeurs de transférer certaines données personnelles hors de l'UE.
  • One-stop-shop : le GDPR devient un point d'entrée pour les entreprises opérant dans plusieurs États membres de l'UE, les obligeant à travailler avec les autorité de surveillance sur les questions de protection des données transfrontalières.

Enfin, le GDPR n’impose aucune nouvelle restriction sur les transferts de données personnelles en dehors de l'UE.

Pour plus d'information, vous pouvez consultez le texte officel du GDPR