Nos mesures
de confidentialité et de sécurité
Une culture d'entreprise performante repose sur la confiance et la transparence. Il en va de même pour la confidentialité et la sécurité.
La confidentialité est votre priorité,
et c'est aussi la nôtre.
Nous plaçons les données de vos employés au cœur de notre approche de la sécurité et de la protection de la vie privée, car elles sont au centre des outils Workhuman. Nous appliquons les meilleures pratiques dans l'ensemble de nos processus et procédures de protection, du suivi au cryptage.
Conformité mondiale.
Nous savons que les mesures de sécurité évoluent régulièrement, c'est pourquoi nous nous efforçons de les améliorer en permanence. Pour garder une longueur d'avance, nous comparons régulièrement notre approche à celle d’organisations SaaS de plus grande échelle.
En tant qu'entreprise mondiale, nous sommes entièrement conformes au RGPD, au CCPA et à d'autres législations relatives à la protection de la vie privée.
Garantir la conformité et la sécurité à chaque étape.
Nous sommes une organisation certifiée ISO27001:2013 et ISO27701:2019 (extension de la norme ISO27001 relative à la protection de la vie privée), cette certification couvre l'ensemble de nos services. Nous respectons par conséquent les normes les plus strictes en matière de confidentialité et de sécurité et nous nous soumettons régulièrement à des évaluations par des tiers. La structure de notre sécurité est conçue pour être « cloud-first », hautement évolutive, sécurisée et extensible.
Workhuman est également certifié PCI DSS niveau 3. Notre fournisseur de paiements est certifié PCI DSS niveau 1, et propose des systèmes de paiement personnalisés.
Notre équipe chargée de la confidentialité et de la sécurité
Chez Workhuman, les professionnels de la sécurité communiquent sur notre approche globale de la protection de la vie privée et de la sécurité. L'équipe forme tous les membres de l'organisation aux meilleures pratiques en matière de sensibilisation à la sécurité et de confidentialité des données. Une formation additionnelle est dispensée à nos équipes informatique et développement pour une approche « bottom-up » de la sécurité. Deux fois par an, nous procédons également à des audits par des tiers afin de nous assurer que nos systèmes fonctionnent comme prévu.
Notre cadre de la sécurité est cadré pour vous
Nos produits incluent des fonctionnalités qui vous permettent de configurer votre programme de reconnaissance en fonction de vos propres normes de sécurité et de contrôle interne. Vous pouvez activer le SSO (service d'authentification de session), la détection des fraudes, les droits d’accès des groupes d'utilisateurs, et bien d'autres fonctionnalités.
