Un audit de sécurité est prévu chaque année au cours duquel sont réalisés :

L'audit répertorie les points forts et les points faibles du système d’information. Il permet de garantir le meilleur niveau de sécurité des données et d’analyser d’éventuelles vulnérabilités.

Sellsy s’assure par contrat que ses prestataires apportent le meilleur niveau de sécurité aux données qui leur sont confiées. Chaque contrat contient en outre une annexe relative à la protection des données à caractère personnel conformément au RGPD.

Parallèlement aux mesures de sécurité internes, Sellsy poursuit une démarche externe et pro-active de “bug bounty”, qui permet à des experts en sécurité indépendants de nous signaler une éventuelle faille. Cette démarche est décrite dans la rubrique Politique de divulgation responsable du site Internet go.sellsy.com.

Tous les collaborateurs de Sellsy, salariés, alternants ou stagiaires, appliquent la Charte informatique de Sellsy et sont sensibilisés dès l’embauche au strict respect de leur obligation de confidentialité.

Le contrat de travail signé par chaque collaborateur contient une clause de secret professionnel qui s’étend à l’ensemble des informations concernant Sellsy et ses clients. Cette obligation de secret et de confidentialité persiste après la rupture du contrat.

Chaque collaborateur de l’entreprise a également signé un engagement de confidentialité spécifique relatif à la protection des données à caractère personnel.

Des formations au Règlement Général sur la Protection des Données (RGPD) sont réalisées régulièrement par la DPO à l’intention des collaborateurs. Ces présentations sont indispensables à la compréhension de l’impact du texte sur leurs missions au quotidien dans l’entreprise.

Sellsy impose une complexité minimale pour les mots de passe en application de la recommandation de la CNIL du 21/07/2022 :

Les mots de passe doivent être composés d'au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.