//Trackining code for G2//

Une sécurité et une confidentialité totale de vos données RH

Notre priorité absolue est de vous accompagner en toute sécurité en assurant un bon alignement entre les compétences et les enjeux de votre entreprise. C'est pourquoi la sécurité et le respect de la vie privée sont des sujets stratégiques pour Neobrain.
Demander une démo

Des données hautement sécurisées

Transfert de données
Tout transfert de données transitant au sein de l'application fait l'objet d'un chiffrement ou encryption.
Chiffrement
Le chiffrement SSL utilisé chez Neobrain est comparable à celui utilisé pour les transferts bancaires !
Les certificats utilisés par les équipes techniques Neobrain proviennent d’autorités de certifications publiques et reconnues.
Certificats

Neobrain en veille constante

Des audits et des recommandations sont réalisées en interne par nos experts à travers des tests, des revues de code et des vérifications diverses. En veille permanente, nous activons régulièrement nos audits pour identifier d’éventuels failles et établir des plans d'action pour réduire les risques.

Testing

Les tests d'intrusion et de sécurité sont réalisés en interne par l'équipe technique :

Tests unitaires

Pour avoir une visibilité sur la qualité du code, sa performance (dans toutes les conditions de montée en charge) et de sa vulnérabilité.

Veille constante des éventuelles failles

Antivirus, contrôle régulier de l'application et de ses vulnérabilités sur divers environnements avant mise en production. Nous nous assurons de la qualité, du bon fonctionnement et de la sécurité de toutes les fonctionnalités de l'application.

Tests techniques

Afin de valider qu'une fonction répond en tout point aux spécifications. La robustesse de la plateforme est également analysée dans ce processus.

Contrôle régulier

Contrôle régulier avec test injection SQL, tests d'intrusion, revues de code, sécurité, vulnérabilités de tous les développements (mise en conformité avec la liste des vulnérabilités applicatives OWASP TOP 10).

RGPD : renforcez votre confiance / des données hébergées en France

Chez Neobrain, nous accordons une importance particulière pour assurer la confidentialité et la sécurité de vos données. Toutes les démarches nécessaires ont été entreprises pour assurer notre conformité.

Accord sur le traitement des données

Notre accord de traitement des données (DPA) est conforme aux exigences du RGPD.
1

Délégué à la protection des données

Un Délégué à la Protection des Données (DPO) a été nommé, il est également le responsable RSSI (Responsable de la Sécurité du Système d’Information). Il a pour missions de s’assurer que les politiques de sécurité des systèmes d'information (PSSI) répondent aux exigences de plusieurs normes, ainsi qu’aux obligations légales sur la Protection des Données Personnelles.
2

Notre engagement

Nous nous engageons à respecter nos obligations telles que définies à l’article 28 du RGPD. En conséquence, nous nous sommes mis en conformité avec les prescriptions du RGPD en nommant notamment un Data Protection Officer (DPO).

Nous prenons également les engagements suivants :
3
Ne traiter les données personnelles de vos collaborateurs que dans le cadre de la réalisation et l’exécution des services en ligne Neobrain auxquels vous avez souscrit.
Ne pas transférer vos données en dehors de l’UE.
Vous informer de tout changement des sous-traitants que nous utilisons pour stocker ou pour traiter certaines de vos données personnelles.
Réserver l’accès à vos données personnelles aux seuls collaborateurs de Neobrain dûment habilités à vous assister dans le cadre de fonctions de support.
Vous garantir un haut niveau de sécurité et de protection de vos données.
Sensibiliser nos collaborateurs au caractère confidentiel des données personnelles et les former.
Vous notifier dans les 24 heures en cas de violation de données. Si la violation entraîne un risque pour les droits et libertés des personnes concernées, le responsable du traitement notifiera cette violation à la Commission nationale de l'informatique et des libertés (CNIL), au plus tôt et dans un délai maximal de 72h.

Ils nous font confiance