Absolute Sicherheit und Vertraulichkeit Ihrer HR-Daten

Wir setzen unsere oberste Priorität darauf, Sie sicher zu begleiten, indem wir sicherstellen, dass die Kompetenzen und Herausforderungen Ihres Unternehmens optimal aufeinander abgestimmt sind. Sicherheit und Datenschutz sind dabei für Neobrain von strategischer Bedeutung.

Eine Demo anfragen

Hochgesicherte Daten

Datenübertragung

Jede Datenübertragung, die innerhalb der Anwendung stattfindet, wirdverschlüsselt.

Verschlüsselung

Die bei Neobrain verwendete SSL-Verschlüsselung ist vergleichbar mit der, die bei Banküberweisungen verwendet wird!

Die von den technischen Teams von Neobrain verwendeten Zertifikate stammen von öffentlichen und anerkannten Zertifizierungsstellen.

Zertifikate

Neobrain in ständiger Bereitschaft

Unsere Experten führen interne Prüfungen und Empfehlungen durch, indem sie Tests, Code-Reviews und andere Verifikationen durchführen. Wir sind ständig auf dem Lauf enden und aktivieren regelmäßig unsere Audits, um mögliche Schwachstellen zu identifizieren und Aktionspläne zur Risikominimierung zu erstellen.

Testing

Eindringlings- und Sicherheitstests werden intern vom technischen Team durchgeführt :

Unit-Tests

Um einen Einblick in die Qualität des Codes, seine Leistung (unter allen Bedingungen des Lastanstiegs) und seine Anfälligkeit zu erhalten.

Konstante Überwachung möglicher Schwachstellen

Antivirus, contrôle régulier de l'application et de ses vulnérabilités sur divers environnements avant mise en production. Nous nous assurons de la qualité, du bon fonctionnement et de la sécurité de toutes les fonctionnalités de l'application.

Technische Tests

Um zu bestätigen, dass eine Funktion in allen Punkten den Spezifikationen entspricht. Die Robustheit der Plattform wird in diesem Prozess ebenfalls analysiert.

Regelmäßige Kontrolle

Contrôle régulier avec test injection SQL, tests d'intrusion, revues de code, sécurité, vulnérabilités de tous les développements (mise en conformité avec la liste des vulnérabilités applicatives OWASP TOP 10).

DSGVO: Stärken Sie Ihr Vertrauen / in Frankreich gehostete Daten

Bei Neobrain legen wir besonderen Wert darauf, die Vertraulichkeit und Sicherheit Ihrer Daten zu gewährleisten. Es wurden alle notwendigen Schritte unternommen, um unsere Compliance zu gewährleisten.

Vereinbarung zur Datenverarbeitung

Notre accord de traitement des données (DPA) est conforme aux exigences du RGPD.

Datenschutzbeauftragter

Es wurde ein Datenschutzbeauftragter (DPO) ernannt, der gleichzeitig auch der Verantwortliche für die Sicherheit des Informationssystems (RSSI) ist. Seine Aufgabe ist es, dafür zu sorgen, dass die Sicherheitsrichtlinien für Informationssysteme (PSSI) den Anforderungen verschiedener Standards und den gesetzlichen Verpflichtungen zum Schutz personenbezogener Daten entsprechen.

Unsere Verpflichtung

Wir verpflichten uns, unseren Verpflichtungen gemäß Artikel 28 der DSGVO nachzukommen. Dementsprechend haben wir uns an die Vorgaben der DSGVO gehalten, indem wir insbesondere einen Datenschutzbeauftragten (DPO) ernannt haben.

Wir gehen außerdem folgende Verpflichtungen ein:

Ne traiter les données personnelles de vos collaborateurs que dans le cadre de la réalisation et l’exécution des services en ligne Neobrain auxquels vous avez souscrit.

Ihre Daten nicht außerhalb der EU weiterzugeben.

Sie über Änderungen bei den Auftragsverarbeitern, die wir zur Speicherung oder Verarbeitung einiger Ihrer personenbezogenen Daten einsetzen, zu informieren.

Den Zugriff auf Ihre persönlichen Daten ausschließlich den Mitarbeitern von Neobrain vorbehalten, die ordnungsgemäß bevollmächtigt sind, Ihnen im Rahmen von Unterstützungsfunktionen zu helfen.

Ihnen ein hohes Maß an Sicherheit und Schutz Ihrer Daten zu garantieren.

Unsere Mitarbeiterinnen und Mitarbeiter für die Vertraulichkeit persönlicher Daten sensibilisieren und zu schulen.

Vous notifier dans les 24 heures en cas de violation de données. Si la violation entraîne un risque pour les droits et libertés des personnes concernées, le responsable du traitement notifiera cette violation à la Commission nationale de l'informatique et des libertés (CNIL), au plus tôt et dans un délai maximal de 72h.