Passer au contenu principal
Toutes les collectionsConseils d'utilisation de SellsySécurité des données
Quelles sont les mesures de sécurité organisationnelles ?
Quelles sont les mesures de sécurité organisationnelles ?

Sellsy met en place diverses mesures pour veiller à la sécurité des données

Quentin avatar
Écrit par Quentin
Mis à jour il y a plus d'un an

Audit de sécurité

Un audit de sécurité est prévu chaque année au cours duquel sont réalisés :

  • Une revue de l’infrastructure (réseau, serveurs)

  • Des tests d’intrusion (pentest)

  • Un audit de process (politique de sécurité, plan de réponse aux incidents)

L'audit répertorie les points forts et les points faibles du système d’information. Il permet de garantir le meilleur niveau de sécurité des données et d’analyser d’éventuelles vulnérabilités.

Sous-traitance

Sellsy s’assure par contrat que ses prestataires apportent le meilleur niveau de sécurité aux données qui leur sont confiées. Chaque contrat contient en outre une annexe relative à la protection des données à caractère personnel conformément au RGPD.

Démarche de sécurité externe : la divulgation de vulnérabilités

Parallèlement aux mesures de sécurité internes, Sellsy poursuit une démarche externe et pro-active de “bug bounty”, qui permet à des experts en sécurité indépendants de nous signaler une éventuelle faille. Cette démarche est décrite dans la rubrique Politique de divulgation responsable du site Internet go.sellsy.com.

Obligation de confidentialité des collaborateurs et Charte informatique

Tous les collaborateurs de Sellsy, salariés, alternants ou stagiaires, appliquent la Charte informatique de Sellsy et sont sensibilisés dès l’embauche au strict respect de leur obligation de confidentialité.

Le contrat de travail signé par chaque collaborateur contient une clause de secret professionnel qui s’étend à l’ensemble des informations concernant Sellsy et ses clients. Cette obligation de secret et de confidentialité persiste après la rupture du contrat.

Chaque collaborateur de l’entreprise a également signé un engagement de confidentialité spécifique relatif à la protection des données à caractère personnel.

Sensibilisation des collaborateurs à la protection des données à caractère personnel

Des formations au Règlement Général sur la Protection des Données (RGPD) sont réalisées régulièrement par la DPO à l’intention des collaborateurs. Ces présentations sont indispensables à la compréhension de l’impact du texte sur leurs missions au quotidien dans l’entreprise.

Politique des mots de passe

Sellsy impose une complexité minimale pour les mots de passe en application de la recommandation de la CNIL du 21/07/2022 :

Les mots de passe doivent être composés d'au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.

Avez-vous trouvé la réponse à votre question ?