1. Résumé de la conformité pour l’intégration HRIS
Ce document présente un aperçu des exigences de conformité pour l’intégration d’un HRIS avec People Insight, en utilisant à la fois le protocole de transfert de fichiers sécurisé (SFTP) et les interfaces de programmation d’applications (API). Il met l’accent sur les aspects de sécurité et les obligations de conformité ; veuillez vous référer à votre Accord de Traitement des Données (DPA) existant avec nous ainsi qu’à nos politiques générales de sécurité des données.
2. Intégration SFTP
Processus de transfert des données
Les données des employés sont transférées de manière sécurisée du HRIS vers People Insight via SFTP, garantissant la conformité avec la réglementation sur la protection des données.
Cette méthode respecte les exigences de sécurité définies dans le DPA.
Mesures de sécurité
Les données en transit sont protégées grâce au protocole TLS 1.2, conformément aux standards du secteur.
Les données au repos sont sécurisées par le chiffrement Transparent Data Encryption (TDE).
Les données sont hébergées dans un environnement conforme à la norme ISO 27001, comme précisé dans les politiques de sécurité des données de People Insight.
Conformité des données
Les activités de traitement sont conformes au RGPD et aux autres réglementations applicables.
Les principes de minimisation des données sont appliqués afin de limiter le traitement aux informations nécessaires.
Les données sont chiffrées et l’accès est restreint grâce à des contrôles d’accès basés sur les rôles (RBAC) et l’authentification multifacteur (MFA).
3. Intégration API
Processus de transfert des données
Les données des employés peuvent être transférées en toute sécurité du HRIS vers People Insight via une API :
Connexion API directe entre le HRIS et People Insight.
Les méthodes d’authentification incluent les jetons OAuth ou les clés API, conformément au DPA.
Mesures de sécurité
Le protocole TLS 1.2 est mis en œuvre pour protéger les données lors de la transmission.
Les données sont chiffrées au repos grâce au TDE.
L’environnement d’hébergement est certifié ISO 27001, garantissant la conformité aux exigences réglementaires.
Conformité des données
Le RGPD et les autres réglementations pertinentes en matière de protection des données sont respectés.
Des audits et contrôles réguliers sont effectués pour vérifier la conformité.
Le traitement des données est réalisé conformément aux politiques de sécurité des données de People Insight.
4. Cadre de conformité
Responsabilités en matière de protection des données
People Insight agit en tant que Sous-traitant des Données selon les termes du DPA.
Les principes de minimisation des données garantissent que seules les données nécessaires sont traitées.
Des mesures techniques et organisationnelles sont mises en place pour protéger les Données Personnelles.
Politiques et contrôles de sécurité
Contrôles d’accès : contrôle d’accès basé sur les rôles (RBAC) et authentification multifacteur (MFA) sont appliqués.
Chiffrement : chiffrement TDE pour les données au repos et TLS 1.2 pour les données en transit.
Conservation des données : les Données Personnelles sont conservées conformément au DPA et supprimées de manière sécurisée lorsqu’elles ne sont plus nécessaires.
Gestion des incidents
Les incidents de sécurité sont gérés conformément à la politique de réponse aux incidents.
Les violations de données sont signalées dans les délais requis, comme spécifié dans le DPA.
Audit et supervision
Des audits internes et externes réguliers sont réalisés pour garantir la conformité au DPA.
Les rapports d’audit sont conservés et disponibles pour consultation par les équipes de conformité.