Quelle est votre politique en termes de protection des données ?

Tous les postes utilisés par les collaborateurs sont chiffrés.
Tous nos serveurs (Windows/Linux) et nos postes de travail utilisent des versions de systèmes d’exploitation déclarés auprès de l’éditeur et à jour des patchs de sécurité.
Tous les postes et serveurs Windows sont protégés par l’antivirus natif de Windows dont les définitions sont mises à jour dès leurs disponibilités.
La politique de déploiement et de sécurité du parc informatique est définie et contrôlée via la console d’administration Microsoft.

L’infrastructure réseau de nos locaux bénéficie d’un VPN site-à-site vers la plateforme d’hébergement Cloud AWS.
Toutes les connexions externes vers l’infrastructure réseau de nos locaux se font par le VPN site-à-site.
L'accès à nos ressources de calcul hébergées sur AWS se fait exclusivement par un VPN dédié.

La transmission de données à Runview se fait via une plateforme sécurisée développée par nos équipes qui respecte les derniers standards en matière de cryptage (protocole TLS v1.3).
Les certificats utilisés par nos plateformes proviennent d’autorités de certification publiques et reconnues.

L’accès aux données de nos plateformes se fait via une double authentification pour tous nos collaborateurs.
L’ensemble de nos comptes de connexion sont nominatifs.
La politique de mot de passe impose au moins 12 caractères dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial. Par ailleurs les mots de passe sont renouvelés tous les 6 mois.
Les accès aux données sont limités aux besoins spécifiques de chaque collaborateur et soumis à la validation de son Manager.