Sécurité chez Novawage
La sécurité de vos données est notre priorité #1
La protection et la sécurisation de vos données sont primordiales chez Novawage. Nous utilisons des processus stricts, une formation et une technologie de pointe pour assurer sa sécurité. Faites-nous confiance pour toujours donner la priorité à la sécurité de vos données.
Architecture sécurisée
Assurer la sécurité de vos données personnelles est une priorité absolue pour nous. Nous employons des mesures de sécurité techniques et organisationnelles pour protéger vos informations contre la manipulation, la perte ou l'accès non autorisé. Notre objectif est de protéger vos droits et d'assurer le respect des lois applicables en matière de protection des données.
Architecture d'application : L'architecture à plusieurs niveaux de Novawage RH protège vos données RH. Architecture Web en couches: présentation (navigateur), logique (serveur), données (base).
La couche de présentation (navigateur) n'interagit jamais directement avec la base de données ; Toutes les communications passent par la couche de logique métier. Cette approche multicouche garantit une sécurité stricte de vos données.
De plus, il vérifie les rôles à chaque demande, garantissant à la fois la sécurité des données et fournissant un accès non autorisé aux informations sensibles.
Cryptage des données : La sécurité des données est notre préoccupation #1. Le logiciel chiffre vos données au repos et en mouvement à l'aide de l'algorithme de chiffrement (AES) recommandé.
Authentification de l'utilisateur : Novawage assure la sécurité de vos données en s'assurant que seules les bonnes personnes peuvent les voir. Ces utilisateurs ont besoin d'un nom d'utilisateur/mot de passe spéciaux ou d'un service de connexion de confiance pour entrer.
Pour plus de sécurité, pensez à ajouter une étape de confirmation supplémentaire pour sécuriser votre connexion avec l'authentification à deux facteurs (2FA).
Logiciel de paie certifié Swissdec : nous ne nous contentons pas d'être conformes. Nous disposons de la certification Swissdec. Cette certification garantit la qualité dans l'échange de données RH entre les entreprises et les institutions de sécurité sociale.
Hébergement sécurisé - ISO 27001
La sécurité de vos données est importante ! Nous avons la certification ISO 27001. Cette certification assure une protection de premier ordre de vos informations et une plus grande conformité au RGPD.
Notre centre de données en Suisse garantit des sauvegardes multisites et des installations physiquement sécurisées à Lausanne et à Nyon. Nous effectuons une sauvegarde quotidienne de vos données.
Chez Novawage, nous possédons et gérons toute notre infrastructure matérielle, y compris les serveurs, le matériel, les pare-feu de base. Cela garantit un contrôle et une sécurité complets sur vos données ainsi qu'un point de contact unique.
Sécurité interne du système : nous utilisons un cryptage SSL complet et des processus sécurisés pour les informations privées. Nous autorisons également l'authentification à deux facteurs pour les utilisateurs.
Sécurité de la gestion des serveurs : Chez Novawage, nous contrôlons nos serveurs pour assurer la sécurité maximale de vos données. Notre équipe d'experts a un accès complet à ces serveurs. Dès lors, nous pouvons assurer la maintenance, les mises à jour, la surveillance et les sauvegardes sans tiers. Rassurez-vous, vos données restent toujours sous notre garde et notre supervision directe.
Résilience : Avant d'investir dans une solution SaaS (Software-as-a-Service), il est essentiel de s'assurer que la solution est résiliente et fiable. Notre solution RH garantit une haute disponibilité, car nous mettons en œuvre des sauvegardes de données multisites et maintenons des installations physiquement sécurisées en Suisse.
Réglementation sur la protection des données / Conformité au RGPD
Nous respectons les dispositions de l'article 28, paragraphe 1, de l'article 32, paragraphe 1, et de l'article 32, paragraphe 2. Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour que le traitement réponde aux exigences du règlement.
Les mesures mises en place englobent diverses actions, qui peuvent inclure, sans s'y limiter, les suivantes:
Toutes les données sont cryptées à la fois lorsqu'elles sont stockées et lorsqu'elles sont transmises.
Les données personnelles du responsable du traitement (notre client) sont stockées dans des emplacements cloud sur nos serveurs en Suisse. Ces serveurs bénéficient de mesures de cybersécurité strictes, protégeant contre les virus, les logiciels malveillants et les attaques par déni de service.
Le responsable du traitement (client) peut ajuster les techniques d'authentification de pointe pour garantir la confidentialité des données selon les besoins afin d'assurer la confidentialité continue des données, y compris la longueur du mot de passe, la complexité et l'authentification à deux facteurs.
La résilience du système de traitement est assurée par l'utilisation de plusieurs centres de données, la création de copies miroirs des bases de données et l'hébergement de serveurs sur deux sites différents en Suisse.
Une politique de sauvegarde/restauration appropriée et solide garantit le rétablissement rapide de la disponibilité et de l'accès aux données personnelles en cas d'incident physique ou technique, avec des tests périodiques.
Un mécanisme d'audit trace tous les accès et transitions dans le système pour chaque utilisateur, vous garantissant un historique de toutes les modifications apportées à la base de données.
Le système enregistre toutes les modifications apportées aux données personnelles, y compris, mais sans s'y limiter, l'identifiant de l'utilisateur et du terminal, la date, l'heure et le type de tentative d'accès, le succès ou l'échec de la tentative.
Besoin d'en savoir plus ? Consultez Novawage et le RGPD.