esg2go sécurité des données

Où se trouvent nos serveurs ?

Les serveurs sont situés dans des centres de données de haute sécurité Tier-4 certifiés ISO en Suisse. Ils sont protégés contre les pannes physiques par des disques durs RAID redondants et des serveurs duplex qui se reflètent mutuellement. Sauvegardes continues des données, y compris de l’historique des données entre les sauvegardes ne sont pas seulement créés sur les serveurs en miroir eux-mêmes, mais en plus dans des lieux externes sécurisés. Cela signifie qu’en cas de panne physique et de perte de données, le système peut être restauré à tout moment et à n’importe quel moment.

Nos normes pour la saisie des données

L’outil de saisie des données répond aux normes les plus élevées. Grâce aux bases de données séparées, à la transmission cryptée par SSL, au blocage IP, aux données de base sécurisées par cryptographie ou cryptées par département et à l’authentification à 2 facteurs, un niveau maximal de sécurité d’accès est garanti. En outre, diverses autres mesures ont été intégrées pour assurer la sécurité des données. Par exemple, tous les mouvements sont suivis dans le système, ce qui signifie qu’il est toujours possible de dire qui a saisi ou demandé quoi et quand.

À qui appartiennent les données ?

En principe, les données appartiennent toujours à la personne qui les collecte. Les personnes qui collectent les données déterminent quand et quoi est fait avec les données et ont le contrôle à tout moment. Chacun n’a toujours accès qu’aux données pour lesquelles il dispose d’une autorisation. Dans le domaine de la protection des données, nous collaborons étroitement et ouvertement avec les instances officielles (Préposé fédéral à la protection des données et commissions d’éthique) et nos responsables de la protection des données. En Allemagne, nous avons été contrôlés par le prestigieux « TMF – Plateforme technologique et méthodologique pour la recherche médicale en réseau e.V. » et avons été inclus dans le pool d’outils exclusif du TMF. En outre, nous avons fait réviser l’ensemble de notre documentation par Me David Rosenthal, spécialiste de la protection des données.

Sur quel système nous basons-nous ?

Le système « AQC » sur lequel repose esg2go est certifié ISO selon la norme pour les systèmes de gestion de la qualité ISO 9001:2015 (depuis 09/2006, certificat SGS CH06/0722). Les processus organisationnels sont standardisés, doublement sécurisés et documentés de manière transparente. Les incidents critiques sont préparés et le processus d’amélioration continue est mis en œuvre.

Audits de sécurité réguliers

A intervalles réguliers, des audits de sécurité permettent de tester les situations d’urgence. Dans ce cadre, tous les systèmes sont soumis à des contrôles approfondis par des experts en sécurité externes. Les serveurs sont protégés contre l’accès par des tiers et les logiciels malveillants selon l’état actuel de la technique. Ils sont testés en permanence pour déceler les points faibles (test d’intrusion) et résistent aux tentatives d’attaque. Les rapports de sécurité l’ont confirmé. En outre, les programmes sont soumis à une revue de code externe continue pour détecter les points faibles.