Dans quelle mesure vos données sont-elles en sécurité chez nous ?
La plate-forme d’esg2go a été développée à l’origine pour les registres médicaux, le secteur où les données sont probablement les plus sensibles. La sécurité et la protection des données sont donc au cœur de nos préoccupations.
Avant de poursuivre votre lecture : Nous allons maintenant entrer dans le vif du sujet. Si vous avez des questions, n’hésitez pas à nous contacter, nous serons heureux de vous expliquer personnellement tous les détails et nos normes.
À qui appartiennent vos données ?
Question idiote, elle est aussi rhétorique : vous seul. Vous décidez de ce qu’il advient de vos données et qui y a accès. C’est très important. Alors que dans d’autres systèmes de notation, vous abandonnez le contrôle de leur utilisation lorsque vous les saisissez, chez nous, vous avez toujours le contrôle et la vue d’ensemble.
Dans le domaine de la protection des données, nous travaillons en étroite collaboration avec des organismes officiels et nous avons fait rédiger notre documentation sur la protection des données par un avocat renommé d’un cabinet d’avocats du Big5. En Allemagne, nous sommes représentés dans le pool d’outils exclusif de TMF.
Où stockons-nous vos données ?
Nos serveurs sont situés dans des centres de données de haute sécurité de niveau 4 certifiés ISO en Suisse. Grâce à des disques durs RAID redondants et à des serveurs duplex qui se reflètent mutuellement, nous sommes protégés contre la perte de données.
En outre, nous effectuons des sauvegardes continues des données et de l’historique des données, à la fois sur les serveurs en miroir et sur un site externe supplémentaire.
En cas de panne physique et de perte de données, nous pouvons restaurer le système à tout moment et à n’importe quel moment.
Quel est le niveau de sécurité de vos données lors de leur transfert ?
Nous travaillons avec des bases de données séparées, une transmission cryptée par SSL, un blocage IP, des données de base sécurisées par cryptographie ou cryptées selon les besoins de l’entreprise et une authentification à deux facteurs. Il n’est donc pas possible de faire mieux en matière de sécurité.
De plus, nous traçons tous les mouvements dans le système. Nous pouvons donc vérifier à tout moment qui a saisi ou consulté quoi et quand.
Maintenant, ça devient vraiment suisse : nos certificats.
Le système « AQC » sur lequel repose esg2go est certifié ISO selon la norme pour les systèmes de gestion de la qualité ISO 9001:2015 (depuis 09/2006, certificat SGS CH06/0722). Les processus organisationnels sont standardisés, doublement sécurisés et documentés de manière transparente. Les incidents critiques sont préparés et le processus d’amélioration continue est mis en œuvre.
Nous aussi, nous nous testons régulièrement.
Et pas seulement en termes de durabilité, mais aussi en termes de sécurité. Nous réalisons des audits de sécurité pour tester la situation. Nous faisons contrôler tous les systèmes par des experts en sécurité externes. Les serveurs sont protégés contre l’accès par des tiers et les logiciels malveillants selon les techniques les plus récentes. Ils sont testés en permanence pour détecter les vulnérabilités (test d’intrusion) et résistent aux tentatives d’attaque. Les rapports de sécurité le confirment. En outre, les programmes sont soumis à une revue de code externe continue pour détecter les points faibles.