Sécurité et Conformité
ReloTalent est pensé et développé autour de la confidentialité, la sécurité et la conformité des données. Nous sommes convaincus que les données que vous gérez pour vos clients et leurs bénéficiaires sont sensibles et doivent être traitées avec la plus grande attention.
Notre système de sécurité assure la protection des données grâce à des fonctionnalités, des contrôles, des processus et des précautions. La sécurité, la confidentialité et l'intégrité de nos données utilisateur et de notre infrastructure d'applications sont essentielles.
Sécurité physique
L’infrastructure physique de ReloTalent est hébergée et gérée dans les centres de données sécurisés d’Amazon Web Service (AWS) à Frankfurt. AWS gère en permanence les risques et subit des évaluations récurrentes pour garantir la conformité aux normes les plus strictes du secteur.
Les centres de données d’AWS ont été accréditées :
-
ISO 27001:2013
-
SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
-
PCI Level 1
-
FISMA Moderate
-
Sarbanes-Oxley (SOX)
Sécurité application
S’assurer que ReloTalent est sécurisé au niveau application est l’une des nos plus hautes priorités. En effet la sécurité des données ayant un impact significatif sur la conception de l'architecture.
-
ReloTalent est une application multi-locataires où chaque client est identifié par un ID utilisateur unique dans la base de données.
-
Toutes les informations sont fournies au niveau de la couche application. Des règles de pare-feu matériel et logiciel sont en place pour empêcher tout accès direct au serveur de base de données.
-
Un client hébergé est authentifié par son ID utilisateur, son nom d'utilisateur et le nom de domaine de la demande.
-
Les documents utilisateur sont stockés de manière sécurisée sur le système de fichiers avec les autorisations de fichier appropriées.
Sécurité réseau
En tant que plate-forme en ligne, la sécurité réseau standard est essentielle pour un environnement complètement sécurisé.
-
L'infrastructure fonctionne sur un cloud privé virtuel (VPC).
-
Nous exécutons des sous-réseaux DMZ internes et privés séparés.
-
La charge équilibre le trafic HTTPS vers les serveurs d'applications.
-
AWS Security Groups sont configurés pour autoriser un trafic spécifique entre les ports et les sous-réseaux du serveur..
-
Les serveurs d'applications et de base de données n'ont que les ports requis ouverts pour des services spécifiques.
Protection des données
La mise en place de dispositif pour garantir la sécurité physique, applicative et réseau est fondamentale. Mais pour assurer une sécurité maximale, il essentiel de les renforcer avec la sécurité des données. ReloTalent s'engage à fournir à ses clients l’ensemble de ces services de haute qualité.
-
Cryptage des données au repos et en transit.
-
Communications sur Internet avec HTTPS.
-
ReloTalent utilise le jeu de chiffrement recommandé par AWS pour l'établissement de liaison SSL entre le client et le serveur.
-
Tous les mots de passe des utilisateurs sont cryptés.
-
Les données sont cryptées lors de leur transmission sur Internet (HTTPS) entre l'utilisateur et ReloTalent.
-
ReloTalent effectue des analyses de vulnérabilité régulières pour garantir que vos données sont toujours sûres et sécurisées.
Pour plus d’informations sur les mesures de sécurité des données de ReloTalent, veuillez consulter notre la section FAQ sur la sécurité des données ou contactez-nous.
Conformité
La conformité aux lois internationales en matière de protection et de traitement des données est essentiel pour toute activité impliquant le traitement des données à caractère personnel, notamment pour les personnes travaillant dans des pays différents, comme c’est le cas dans le secteur de la mobilité internationale.
En tant que plate-forme de gestion de la relocation construite autour la sécurité et la conformité, ReloTalent a intégré le Règlement Général de Protection des Données (RGPD) à la plate-forme. Notre solution conforme au RGPD vous garantit une utilisation responsable des données, de l’evaluation initiale au suivi et la suppression de données personnelles non essentielles.
Votre conformité
Nous avons mobilisé d’importantes ressources humaines et technologiques pour intégrer à ReloTalent des fonctionnalités vous garanti que toute activité effectuée via ReloTalent sera sûre et sécurisée, et conforme pour vous et vos clients.
-
Accès basé sur les rôles avec autorisations de données.
-
Authentification à deux facteurs pour les comptes utilisateurs.
-
Suivi actif des tâches de relocation et d’affectation
-
Historiques des actions réalisées sur la plateforme
-
Partage sécurisé des données du bénéficiaire
De plus, nous proposons à nos clients une processus d'intégration GDPR personnalisé. Ces sessions vous aident à assurer votre conformité à la fois en interne, comme en externe de la plateforme ReloTalent.
Notre conformité
En plus de travailler uniquement avec un partenaire certifié ISO 27001 pour nos besoins d’hébergement, ReloTalent a intégré de nombreux logiciels de base principes et processus d'ISO 27001 dans ses opérations.
ReloTalent conseille également à tous ses clients de signer notre accord de protection des données.
et de traitement, qui définit notre obligation légale de mener à bien toutes nos activités de traitement de données en toute sécurité.
Ce contrat offre à nos clients une garantie légale que leur les informations seront traitées conformément aux normes RGPD appropriées tout en sur la plateforme.
Vous pouvez télécharger ci-dessous une copie de l’accord ReloTalent sur la Protection et le Traitement des Données :
FAQs
ReloTalent est pleinement conscient du besoin de confidentialité et de sécurité des données de ses clients dans l’environnement de la mobilité internationale. Nous sommes parfaitement conforme au Règlement Général sur la Protection des Données (RGPD) et respectons toutes les lois et tous les règlements nécessaires définis par l'Union Européenne en matière de protection des données.
Le RGPD est le dispositif le plus robuste et avancé au monde en matière de protection des données à caractère personnel.
Nous considérons donc cette législation comme la norme mondiale en matière de protection et de confidentialité des informations.
Nous proposons à tous nos clients un accord de protection et de traitement des données que les deux parties peuvent accepter et signer.
Le document représente l’engagement contractuel de ReloTalent de traiter les données de ses clients de manière sécurisée et en conformité avec le RGPD.
L’infrastructure physique de ReloTalent est hébergée et gérée dans les centres de données sécurisés d’Amazon Web Service (AWS). AWS gère en permanence les risques et subit des évaluations récurrentes pour garantir la conformité aux normes les plus strictes du secteur.
ReloTalent utilise le centre de données AWS de Francfort, en Allemagne, pour le stockage de données.
Les seules personnes ayant accès aux données téléchargées dans un environnement client sont celles disposant d'un identifiant pour cet environnement. ReloTalent fournit aux clients des environnements basés sur les rôles qui permettent aux gestionnaires administrateurs de définir et de définir les autorisations pour les membres de leur équipe.
Cette fonction permet aux responsables de s’assurer que les membres de leur équipe n’ont accès qu’aux informations dont ils ont besoin dans leur rôle.
Nos Customer Success Managers sont à la disposition des clients pour les aider à définir cette fonctionnalité dans leur environnement ReloTalent.
Les clients ReloTalent conservent la pleine propriété de leurs données lorsque celles-ci se trouvent dans leur environnement.
Si un client quitte ReloTalent ou si ReloTalent cesse ses activités, le client disposera de 30 jours d'accès gratuit pour récupérer toutes ses informations sur la plate-forme. À partir de ce moment, toutes les données du client sur nos serveurs seront effacées.
ReloTalent ne vend aucune donnée utilisateur ou client à des fins marketing ou autres. Ce serait une violation des lois mondiales sur la protection des données, y compris le GDPR.
Nous contacterons les utilisateurs qui ont souscrit à nos communications marketing au sujet des mises à jour de ReloTalent ou pour les tenir informés des développements à venir liés à la plate-forme. Les destinataires pourront toujours choisir de ne pas recevoir ces communications à tout moment.