La sécurité chez Staff & Go

La sécurité de vos données
est notre priorité

Toutes vos données sont hébergées sur des Data Centers situés en France.

l'eCoffre Staff & Go, un Système d'Archivage Sécurisé

Avec valeur probante

Archivage anonymisé.
Archivage redondé sur cinq autres Data Center géographiquement distinct au moment du dépôt.

Sans valeur probante

Stockage anonymisé
Stockage redondé sur un autre Data Center géographiquement distinct.

L’archivage est effectuée avec notre partenaire Akhineo, une société spécialisée dans l’archivage des données, ancienne filiale de la Caisse des Dépôts et Consignation, localisée en France. Pour plus de détails sur leurs mesures dans le traitement de vos données, contactez-nous.

Une suite de traitements informatiques est appliquée aux documents (bulletins de paie, contrats de travail…) afin de garantir leur intégrité (horodatage, calcul d’empreinte, scellement, indexation)

L'hébergement applicatif fourni par Azure

Cryptées

Les données sont chiffrées conformément aux dernières normes de sécurité.

Protégées par filtrage IP

Afin qu'uniquement les utilisateurs reconnus puissent y accéder.

Sauvegardées

Par le biais d'une sauvegarde ayant lieu toutes les 5 min et redondées sur un autre Data Center géographiquement distinct en temps réel.

Sur des adresses sécurisées

Via protocole HTTPS avec des certificats valides (TLS 1.2).

Une fois par mois, nous effectuons une restauration de test afin de vérifier le bon fonctionnement de ce service. Cependant, il convient de noter que les sauvegardes réelles sont effectuées toutes les 5 minutes et sont redondantes entre les différents centres de données.

Pour plus de détails sur les mesures de sécurité d’Azure, cliquez ici.

Si vous désirez en savoir plus en recevant une démonstration présentée par un membre de l’équipe, contactez-nous.

Nos mesures applicatives

L’entreprise procède à un audit annuel afin d’évaluer ses pratiques en matière de cybersécurité.

Dans le cadre du processus d’intégration de chaque employé, indépendamment de son rôle au sein de l’organisation, une sensibilisation est effectuée sur les risques associés à la cybersécurité et à la confidentialité des données. Lors de l’intégration d’un membre de l’équipe informatique, nous effectuons une évaluation approfondie de ses connaissances en matière de cybersécurité. Si ces connaissances sont jugées insuffisantes, nous mettons en place une formation visant à sensibiliser aux bonnes pratiques en matière de cybersécurité.

OAuth 2.0

HTTPS

Le RGPD

Bien que de nombreuses mesures de sécurité soient en place, Staff & Go est prêt à répondre avec réactivité et d’efficacité aux éventuelles violations de données personnelles. Nous avons mis en place une procédure de notification des violations de données à caractère personnel conformément aux exigences du Règlement Général sur la Protection des Données (RGPD). Cette procédure vise à informer et à former notre personnel sur les mesures à prendre en cas de violation de données, en particulier vis-à-vis de nos clients en tant que responsables du traitement des données.

L’objectif de cette procédure est de garantir que toute violation de données à caractère personnel est rapidement identifiée, évaluée et notifiée conformément aux obligations légales. En cas de violation, notre personnel est formé pour prendre les mesures appropriées, telles que la communication immédiate avec les personnes concernées et les autorités compétentes, ainsi que la mise en place de mesures correctives pour limiter les risques et prévenir de futures violations.