VOTRE SÉCURITÉ NOTRE PRIORITÉ
Digitaliser les processus RH de mobilité Internationale implique un processus répondant strictement aux normes de sécurité et de conformité dans la gestion des données clients.
C’est pour cela que nous vous proposons des solutions digitales sécurisées et certifiées ISO 27001.
Nous sommes persuadés qu’une gestion stricte de la data et un système de protection des données rigoureux sont la clé d’un service performant.
SÉCURITÉ PHYSIQUE
OVH - Un hébergement de confiance
Expateo fait confiance à OVH pour son infrastructure.
Nos applications sont hébergées dans les centres de données sécurisés d’OVH à Roubaix et Gravelines.
Les infrastructures et services cloud OVH sont certifiés ISO/IEC 27001, 27017, 27018 et 27701. Ces certifications assurent la présence d’un système de management de la sécurité de l’information (SMSI) pour la gestion des risques, des vulnérabilités et la mise en place d’une continuité d’activité, ainsi que d’un système de gestion de l’information sur la vie privée (PIMS).
SÉCURITÉ RÉSEAU
Un réseau sécurisé
En tant que plate-forme en ligne, la sécurité réseau standard est essentielle pour un environnement complètement sécurisé. C’est pour cela que vos informations transitent selon le protocole sécurisé HTTPS.
L’ensemble de l’infrastructure fonctionne sur un cloud public virtuel sécurisé par le biais de divers pare-feu..
SÉCURITÉ DE L'APPLICATION
Un environnement sécurisé
La sécurisation de l’application EXPATEO est l’une de nos plus hautes priorités. La sécurité des données est intégrée dès la conception de l’architecture de nos solutions.
EXPATEO est une application multi-locataires où chaque utilisateur est identifié de manière unique ce qui garantira la confidentialité de vos informations.
PROTECTION DES DONNÉES
Un traitement sécurisé de la data
La mise en place de dispositifs pour garantir la sécurité physique, applicative et réseau est fondamentale.
De plus, conformément à la loi RGPD, Expateo s’inscrit dans une dynamique de transparence pour le traitement et le stockage de vos données personnelles.
Expateo s’engage à fournir à ses clients un ensemble de services de haute qualité.
Étant certifié ISO 27001, Expateo réalise des analyses de sécurité régulières par des entreprises indépendantes certifiées par l’ANSSI pour garantir que vos données sont toujours sûres et sécurisées.
NOTRE CONFORMITÉ
Certification ISO 27001
En plus de travailler uniquement avec un partenaire certifié ISO 27001 pour nos besoins d’hébergement, EXPATEO est lui-même certifié ISO 270001 pour sa solution IPAR.
Cela permet d’assurer à nos utilisateurs la mise en place d’un système de management de la sécurité de l’information (SMSI) efficace selon la norme internationale.
Ainsi, cela permet à EXPATEO de proposer des solutions digitales sécurisées, de garantir la confidentialité, de certifier la disponibilité et l’intégrité des informations utilisateurs et de maitriser les risques de cyber-menaces.
VOTRE CONFORMITÉ
Une aide à la conformité
Nous avons mobilisé d’importantes ressources humaines et technologiques pour intégrer des fonctionnalités vous garantissant que toute activité effectuée via EXPATEO sera sécurisée et conforme pour vous et vos clients : un accès basé sur les rôles avec autorisations de données, suivi actif des tâches et d’affectation, historiques des actions réalisées sur la plateforme.
De plus, nous proposons à nos clients un processus d’intégration GDPR personnalisé. Ces sessions vous aident à assurer votre conformité à la fois en interne, comme en externe de la plateforme EXPATEO.
Confidentialité maximale
Sécurité de l'information
Traitement optimisé
UN ENGAGEMENT
La confidentialité est une nécessité
Chaque collaborateur d’EXPATEO s’engage à respecter les dispositions qui découlent du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
De même, EXPATEO met tout en oeuvre pour dispenser à tous ses employés une sensibilisation régulière aux enjeux de la protection des données personnelles. Des sensibilisations ou formations plus spécifiques sont également effectuées à destination des collaborateurs amenés à manipuler de façon régulière des données personnelles.