Sécurité et GDPR
HRWEB est une entreprise dont le métier est au cœur des activités de résilience. HRWEB fournit ses services à des clients prestigieux qui exigent la haute disponibilité et la confidentialité de leurs informations, ainsi que la conformité aux lois et aux réglementations en vigueur
Système de gestion de la sécurité de l'information
HRWEB est une entreprise dont le métier est au cœur des activités de résilience. HRWEB fournit ses services à des clients prestigieux qui exigent la haute disponibilité et la confidentialité de leurs informations, ainsi que la conformité aux lois et aux réglementations en vigueur. Une attention particulière a été accordée à la conformité au Règlement général sur la protection des données (GDPR) parce que la confidentialité des données est primordiales pour nos clients.
A ce titre, un cadre politique est en place pour aider à minimiser les pertes potentielles par des mesures de protection techniques et non techniques appropriées aux risques encourus et à la sensibilité des biens et des informations à protéger. Ce qui inclut la protection contre les risques de destruction, des dommages et de perte de biens, de divulgation, d'altération ou de destruction d'informations, qu'elles soient internes ou externes à HRWEB, qu'elles soient volontaires ou involontaires sur les processus d'affaires et les systèmes TIC.
HRWEB promeut le fait qu'une sécurité solide est le résultat d'un effort collectif qui exige l'implication de chaque employé (interne ou externe) qui utilise les informations ou les systèmes informatiques de l'entreprise. Chaque utilisateur connaît le code de conduite et se comporte en conséquence.
Notre système de gestion de la sécurité de l'information est certifié ISO 27001 depuis décembre 2021 par Certi-trust avec comme scope:
“The Information Security Management system (ISMS) of HRWEB concerns the provision of the MPLEO SAAS platform which supports the onboarding and end-to-end management (collection, treatment, storage, retention, deletion) of HRWEB customer data. The scope includes staff, IT assets, data centers and suppliers’ services under the responsibility of HRWeb that develop, support, maintain and host the MPLEO platform. In accordance with the Statement of Applicability, Version 1.0 of the 22/10/2021.”
Le « Statement Of Applicability » peut être consulté sur demande.
Gestion de la vie privée
Du point de vue du client, HRWeb détient la responsabilité du traitement des données, agissant comme fournisseur pour ses clients.
L’engagement de HRWeb est formalisé dans une politique de confidentialité détaillant comment l’entreprise se conforme à toutes les exigences applicables à son profil légal d’entreprise. HRWeb a mis en place les mesures techniques et organisationnelles nécessaires pour se conformer à la loi et en particulier, nous avons mis en place :
- Un inventaire des objets d’information (types de données) et de leurs périodes de conservation.
- Un code de conduite pour le personnel.
- Un formulaire (intégré au service Mpleo), une procédure et un registre pour gérer les violations et les incidents concernant les données personnelles.
- Une procédure pour communiquer les incidents aux clients.
- Un plan de formation GDPR pour tous les collaborateurs.
- Accords de confidentialité des données pour ses partenaires et ses sous-traitants.
- Un formulaire et un registre pour recueillir et gérer les demandes des clients lorsqu’un propriétaire de données leur demande d’exercer leurs droits (droit à l’oubli, droit à la rectification des données, droit de ne pas faire l’objet d’une décision automatisée, etc…).
- Un processus visant à garantir l’application du principe de respect de la vie privée dès la conception pour tous les nouveaux projets.
Si vous avez des questions sur la sécurité de Mpleo ou sur la confidentialité des données, vous pouvez nous contacter.