relotalent_logo_white.png

Sécurité et conformité

ReloTalent est pensé et développé autour de la confidentialité, la sécurité et la conformité des données. Nous sommes convaincus que les données que vous gérez pour vos clients et leurs bénéficiaires sont sensibles et doivent être traitées avec la plus grande attention par votre partenaire technologique.

 

Notre système de sécurité assure la protection des données grâce à des fonctionnalités, des contrôles, des processus et des précautions.

La sécurité, la confidentialité et l'intégrité de nos données utilisateur et de notre infrastructure d'applications sont essentielles.

 

Avec ReloTalent comme partenaire technologique, vous pouvez être assuré que vos données sont en sécurité.

At ReloTalent, we understand the importance of data privacy for everyone, especially in the complex and fast-changing global mobility industry.

Sécurité

Sécurité physique

L’infrastructure physique de ReloTalent est hébergée et gérée dans les centres de données sécurisés d’Amazon Web Service (AWS) à Frankfurt en Allemagne. AWS gère en permanence les risques et subit des évaluations récurrentes pour garantir la conformité aux normes les plus strictes du secteur.
Les opérations du centre de données d’AWS ont été accréditées sous :
  • ISO 27001:2013

  • SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)

  • PCI Level 1

  • FISMA Moderate

  • Sarbanes-Oxley (SOX)

Sécurité réseau

En tant que plate-forme en ligne, la sécurité réseau standard est essentielle pour un environnement complètement sécurisé.

  • L'infrastructure fonctionne sur un cloud privé virtuel (VPC).

  • Nous exécutons des sous-réseaux DMZ internes et privés séparés.

  • La charge équilibre le trafic HTTPS vers les serveurs d'applications.

  • AWS Security Groups sont configurés pour autoriser un trafic spécifique entre les ports et les sous-réseaux du serveur.. 

  • Les serveurs d'applications et de base de données n'ont que les ports requis ouverts pour des services spécifiques.

Pour plus d’informations sur les mesures de sécurité des données de ReloTalent, veuillez consulter notre la section FAQ sur la sécurité des données ou contactez-nous.

Sécurité application

S’assurer que ReloTalent est sécurisé au niveau application est l’une des nos plus hautes priorités. En effet la sécurité des données ayant un impact significatif sur la conception de l'architecture.
  • ReloTalent est une application multi-locataires où chaque client est identifié par un ID utilisateur unique dans la base de données.

  • Toutes les informations sont fournies au niveau de la couche application. Des règles de pare-feu matériel et logiciel sont en place pour empêcher tout accès direct au serveur de base de données.

  • Un client hébergé est authentifié par son ID utilisateur, son nom d'utilisateur et le nom de domaine de la demande.

  • Les documents utilisateur sont stockés de manière sécurisée sur le système de fichiers avec les autorisations de fichier appropriées.

Protection des données

La mise en place de dispositif pour garantir la sécurité physique, applicative et réseau est fondamentale. Mais pour assurer une sécurité maximale, il essentiel de les renforcer avec la sécurité des données. ReloTalent s'engage à fournir à ses clients l’ensemble de ces services de haute qualité.
  • Cryptage des données au repos et en transit.

  • Communications sur Internet avec HTTPS.

  • ReloTalent utilise le jeu de chiffrement recommandé par AWS pour l'établissement de liaison SSL entre le client et le serveur.

  • Tous les mots de passe des utilisateurs sont cryptés.

  • Les données sont cryptées lors de leur transmission sur Internet (HTTPS) entre l'utilisateur et ReloTalent.

  • ReloTalent effectue des analyses de vulnérabilité régulières pour garantir que vos données sont toujours sûres et sécurisées.

Conformité

La conformité aux lois internationales en matière de protection et de traitement des données est essentiel pour toute activité impliquant le traitement des données à caractère personnel, notamment pour les personnes travaillant dans des pays différents, comme c’est le cas dans le secteur de la mobilité internationale.

 

En tant que plate-forme de gestion de la relocation construite autour la sécurité et la conformité, ReloTalent a intégré le Règlement Général de Protection des Données (RGPD) à la plate-forme. Notre solution conforme au RGPD vous garantit une utilisation responsable des données, de l’evaluation initiale au suivi et la suppression de données personnelles non essentielles.

Votre conformité

Nous avons mobilisé d’importantes ressources humaines et technologiques pour intégrer à ReloTalent des fonctionnalités vous garanti que toute activité effectuée via ReloTalent sera sûre et sécurisée, et conforme pour vous et vos clients.

 

  • Accès basé sur les rôles avec autorisations de données.

  • Authentification à deux facteurs pour les comptes utilisateurs.

  • Suivi actif des tâches de relocation et d’affectation

  • Historiques des actions réalisées sur la plateforme

  • Partage sécurisé des données du bénéficiaire

 

De plus, nous proposons à nos clients une processus d'intégration GDPR personnalisé. Ces sessions vous aident à assurer votre conformité à la fois en interne, comme en externe de la plateforme ReloTalent.

Notre conformité

En plus de travailler uniquement avec un partenaire certifié ISO 27001 pour nos besoins d’hébergement, ReloTalent a intégré de nombreux logiciels de base principes et processus d'ISO 27001 dans ses opérations.

ReloTalent conseille également à tous ses clients de signer notre accord de protection des données.

et de traitement, qui définit notre obligation légale de mener à bien toutes nos activités de traitement de données en toute sécurité.

Ce contrat offre à nos clients une garantie légale que leur les informations seront traitées conformément aux normes RGPD appropriées tout en sur la plateforme.

 

Vous pouvez télécharger ci-dessous une copie de l’accord ReloTalent sur la Protection et le Traitement des Données :

FAQs

What is ReloTalent’s overall approach to data security?

ReloTalent fully understands the need for data privacy and security for our clients in the global mobility space. We are fully compliant with the General Data Protection Regulation (GDPR) and follow all of the necessary laws and regulations laid out by the European Union concerning data protection.

The GDPR represents the most robust stance on personal data protection in the world, and we, therefore, view this legislation as the global standard for information privacy and security.

We offer all our clients a Data Protection and Processing Agreement for both parties to agree to and sign. The document represents ReloTalent’s contractual commitment to treat our clients' data securely and in compliance with the GDPR.

What data storage does ReloTalent use?

ReloTalent’s physical infrastructure is hosted and managed within Amazon Web Service’s (AWS) secure data centres. AWS continually manages risk and undergoes recurring assessments to ensure compliance with the top industry standards. ReloTalent uses AWS' Frankfurt, Germany data centre for data storage.

Who has access to the data I upload to ReloTalent?

The only people who have access to the data uploaded into a client environment are those with a login for that environment. ReloTalent provides clients with role-based environments that give managers the ability to define and set the permissions for their team members. This function allows managers to ensure that their team members only have access to the information they need in their role.

Our Customer Success Managers are available to assist clients with regards to setting this feature in their ReloTalent environment.

FAQs

Quelle est l’approche globale de ReloTalent en matière de sécurité des données ?

ReloTalent est pleinement conscient du besoin de confidentialité et de sécurité des données de ses clients dans l’environnement de la mobilité internationale. Nous sommes parfaitement conforme au Règlement Général sur la Protection des Données (RGPD) et respectons toutes les lois et tous les règlements nécessaires définis par l'Union Européenne en matière de protection des données. 

Le RGPD est le dispositif le plus robuste et avancé au monde en matière de protection des données à caractère personnel.

Nous considérons donc cette législation comme la norme mondiale en matière de protection et de confidentialité des informations.

Nous proposons à tous nos clients un accord de protection et de traitement des données que les deux parties peuvent accepter et signer.

Le document représente l’engagement contractuel de ReloTalent de traiter les données de ses clients de manière sécurisée et en conformité avec le RGPD.

Quel est le stockage de données utilisé par ReloTalent?

L’infrastructure physique de ReloTalent est hébergée et gérée dans les centres de données sécurisés d’Amazon Web Service (AWS). AWS gère en permanence les risques et subit des évaluations récurrentes pour garantir la conformité aux normes les plus strictes du secteur. 

ReloTalent utilise le centre de données AWS de Francfort, en Allemagne, pour le stockage de données.

Qui a accès aux données que je télécharge sur ReloTalent?

Les seules personnes ayant accès aux données téléchargées dans un environnement client sont celles disposant d'un identifiant pour cet environnement. ReloTalent fournit aux clients des environnements basés sur les rôles qui permettent aux gestionnaires administrateurs de définir et de définir les autorisations pour les membres de leur équipe.

Cette fonction permet aux responsables de s’assurer que les membres de leur équipe n’ont accès qu’aux informations dont ils ont besoin dans leur rôle.

 

Nos Customer Success Managers sont à la disposition des clients pour les aider à définir cette fonctionnalité dans leur environnement ReloTalent.

À qui appartiennent les données que je télécharge sur ReloTalent?

Les clients ReloTalent conservent la pleine propriété de leurs données lorsque celles-ci se trouvent dans leur environnement.

Qu'advient-il de mes données si je quitte ReloTalent?

Si un client quitte ReloTalent ou si ReloTalent cesse ses activités, le client disposera de 30 jours d'accès gratuit pour récupérer toutes ses informations sur la plate-forme. À partir de ce moment, toutes les données du client sur nos serveurs seront effacées.

ReloTalent vend-il des données utilisateur ou client?

ReloTalent ne vend aucune donnée utilisateur ou client à des fins marketing ou autres. Ce serait une violation des lois mondiales sur la protection des données, y compris le GDPR.

Nous contacterons les utilisateurs qui ont souscrit à nos communications marketing au sujet des mises à jour de ReloTalent ou pour les tenir informés des développements à venir liés à la plate-forme. Les destinataires pourront toujours choisir de ne pas recevoir ces communications à tout moment.

ReloTalent fournit-il une solution conforme aux entreprises basées aux États-Unis?

Amazon Web Service’s (AWS), le fournisseur de stockage de données et d’informatique de ReloTalent, est entièrement certifié dans le cadre du bouclier de protection de la vie privée UE-États-Unis. En tant que tels, nous fournissons aux clients américains un traitement conforme des données personnelles de leurs mandataires sans avoir à changer leur façon d’utiliser ou d’interagir avec ReloTalent. Avec cette certification en place, les entreprises américaines peuvent télécharger leurs données en toute sécurité sur ReloTalent comme dans toute entreprise américaine, sans craindre de transgresser les lois américaines en matière de conformité ou de confidentialité des données.

 

Essayez gratuitement ReloTalent

Aucune carte de crédit requise.

  • LinkedIn - White Circle
  • Facebook - White Circle
  • YouTube - White Circle
Blogicon.png

Notre mission

Efficacité

Support

Qualité

Fonctionnalités

Gestion de Relocation

Gestion d'Immigration

Services de destination

Entreprise

Membre de

WorldwideERC.png
logo-eura2.png
Artboard 5.png

© 2019 ReloTalent - All rights reserved