Total security and confidentiality of your HR data
HR data security is our top priority and we’re proud to offer confidential, secure HR data management. With our robust HR data privacy and security measures, you’re in safe hands. That’s why security and privacy are strategic priorities for Neobrain.
Request a demo
Highly secured HR data
Data transfer
All data transfer within the application isencrypted.
Encryption
The SSL encryption used at Neobrain is comparable to that used for bank transfers!
The certificates used by Neobrain’s technical teams come from recognized public certification authorities.
Certificates
RGPD : des données hébergées en France
Chez Neobrain, nous accordons une importance particulière pour assurer la confidentialité et la sécurité de vos données. Celles-ci sont hébergées chez OVH en France, aucun transfert n'a lieu en dehors de l'UE.
Vereinbarung zur Datenverarbeitung
Unsere Vereinbarung zur Datenverarbeitung (DPA) entspricht den Anforderungen der DSGVO.
1
Datenschutzbeauftragter
Es wurde ein Datenschutzbeauftragter (DPO) ernannt, der gleichzeitig auch der Verantwortliche für die Sicherheit des Informationssystems (RSSI) ist. Seine Aufgabe ist es, dafür zu sorgen, dass die Sicherheitsrichtlinien für Informationssysteme (PSSI) den Anforderungen verschiedener Standards und den gesetzlichen Verpflichtungen zum Schutz personenbezogener Daten entsprechen.
2
Unsere Verpflichtung
Wir verpflichten uns, unseren Verpflichtungen gemäß Artikel 28 der DSGVO nachzukommen. Dementsprechend haben wir uns an die Vorgaben der DSGVO gehalten, indem wir insbesondere einen Datenschutzbeauftragten (DPO) ernannt haben.
Wir gehen außerdem folgende Verpflichtungen ein:
Wir gehen außerdem folgende Verpflichtungen ein:
3
Die personenbezogenen Daten Ihrer Mitarbeiter nur im Zusammenhang mit der Durchführung und Abwicklung der von Ihnen abonnierten Neobrain-Online-Dienste zu verarbeiten.
Ihre Daten nicht außerhalb der EU weiterzugeben.
Sie über Änderungen bei den Auftragsverarbeitern, die wir zur Speicherung oder Verarbeitung einiger Ihrer personenbezogenen Daten einsetzen, zu informieren.
Den Zugriff auf Ihre persönlichen Daten ausschließlich den Mitarbeitern von Neobrain vorbehalten, die ordnungsgemäß bevollmächtigt sind, Ihnen im Rahmen von Unterstützungsfunktionen zu helfen.
Ihnen ein hohes Maß an Sicherheit und Schutz Ihrer Daten zu garantieren.
Unsere Mitarbeiterinnen und Mitarbeiter für die Vertraulichkeit persönlicher Daten sensibilisieren und zu schulen.
Im Falle einer Datenverletzung, benachrichtigen wir Sie innerhalb von 24 Stunden. Wenn die Verletzung ein Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, meldet der für die Verarbeitung Verantwortliche die Verletzung der Commission nationale de l'informatique et des libertés (CNIL) so früh wie möglich und innerhalb von höchstens 72 Stunden.
Neobrain on constant watch
Audits and recommendations are carried out internally by our experts through tests, code reviews and various verifications. We regularly activate our audits to identify potential vulnerabilities and establish action plans to reduce risks.
Testing
Intrusion and security tests are performed internally by the technical team:
Unit tests
To have visibility on the quality of the code, its performance (in all conditions of load) and its vulnerability.
Constant monitoring of possible flaws
Antivirus, regular control of the application and its vulnerabilities on various environments before going into production. We ensure the quality, the proper functioning and the security of all the application’s functionalities.
Technical tests
In order to make sure that a function meets all the requirements, the robustness of the platform is also analyzed during this process.
Regular control
Regular control with SQL injection tests, penetration tests, code reviews, security and vulnerability of all developments (compliance with the list of application vulnerabilities OWASP TOP 10).
They make us trust
.svg)
