Total security and confidentiality of your HR data
HR data security is our top priority and we’re proud to offer confidential, secure HR data management. With our robust HR data privacy and security measures, you’re in safe hands. That’s why security and privacy are strategic priorities for Neobrain.
Request a demo
Highly secured HR data
Data transfer
All data transfer within the application isencrypted.
Encryption
The SSL encryption used at Neobrain is comparable to that used for bank transfers!
The certificates used by Neobrain’s technical teams come from recognized public certification authorities.
Certificates
RGPD : des données hébergées en France
Chez Neobrain, nous accordons une importance particulière pour assurer la confidentialité et la sécurité de vos données. Celles-ci sont hébergées chez OVH en France, aucun transfert n'a lieu en dehors de l'UE.
Accord sur le traitement des données
Notre accord de traitement des données (DPA) est conforme aux exigences du RGPD.
1
Délégué à la protection des données
Un Délégué à la Protection des Données (DPO) a été nommé, il est également le responsable RSSI (Responsable de la Sécurité du Système d’Information). Il a pour missions de s’assurer que les politiques de sécurité des systèmes d'information (PSSI) répondent aux exigences de plusieurs normes, ainsi qu’aux obligations légales sur la Protection des Données Personnelles.
2
Notre engagement
Nous nous engageons à respecter nos obligations telles que définies à l’article 28 du RGPD. En conséquence, nous nous sommes mis en conformité avec les prescriptions du RGPD en nommant notamment un Data Protection Officer (DPO).
Nous prenons également les engagements suivants :
Nous prenons également les engagements suivants :
3
Ne traiter les données personnelles de vos collaborateurs que dans le cadre de la réalisation et l’exécution des services en ligne Neobrain auxquels vous avez souscrit.
Ne pas transférer vos données en dehors de l’UE.
Vous informer de tout changement des sous-traitants que nous utilisons pour stocker ou pour traiter certaines de vos données personnelles.
Réserver l’accès à vos données personnelles aux seuls collaborateurs de Neobrain dûment habilités à vous assister dans le cadre de fonctions de support.
Vous garantir un haut niveau de sécurité et de protection de vos données.
Sensibiliser nos collaborateurs au caractère confidentiel des données personnelles et les former.
Vous notifier dans les 24 heures en cas de violation de données. Si la violation entraîne un risque pour les droits et libertés des personnes concernées, le responsable du traitement notifiera cette violation à la Commission nationale de l'informatique et des libertés (CNIL), au plus tôt et dans un délai maximal de 72h.
Neobrain on constant watch
Audits and recommendations are carried out internally by our experts through tests, code reviews and various verifications. We regularly activate our audits to identify potential vulnerabilities and establish action plans to reduce risks.
Testing
Intrusion and security tests are performed internally by the technical team:
Unit tests
To have visibility on the quality of the code, its performance (in all conditions of load) and its vulnerability.
Constant monitoring of possible flaws
Antivirus, regular control of the application and its vulnerabilities on various environments before going into production. We ensure the quality, the proper functioning and the security of all the application’s functionalities.
Technical tests
In order to make sure that a function meets all the requirements, the robustness of the platform is also analyzed during this process.
Regular control
Regular control with SQL injection tests, penetration tests, code reviews, security and vulnerability of all developments (compliance with the list of application vulnerabilities OWASP TOP 10).
They make us trust
.svg)
