Tout transfert de données transitant au sein de l’application fait l’objet d’un chiffrement ou encryption.
Le chiffrement SSL utilisé chez My-Better-Job est comparable à celui utilisé pour les transferts bancaires !
Les certificats utilisés par les équipes techniques My-Better-Job proviennent d’autorités de certifications publiques et reconnues.
Des audits et des recommandations sont réalisées en interne par nos experts à travers des tests, des revues de code et des vérifications diverses. En veille permanente, nous activons régulièrement nos audits pour identifier d’éventuels failles et établir des plans d’action pour réduire les risques.
Pour évaluer la qualité du code, ses performances (dans toutes les conditions de charge) et sa vulnérabilité.
Antivirus, contrôle régulier de l’application et de ses vulnérabilités sur divers environnements avant le déploiement en production. Nous garantissons la qualité, le bon fonctionnement et la sécurité de toutes les fonctionnalités de l’application.
Vérifications fréquentes incluant des tests d’injection SQL, des tests d’intrusion, des revues de code, et l’évaluation de la sécurité et des vulnérabilités de tous les développements (conformité avec la liste des vulnérabilités applicatives OWASP TOP 10).
Chez My-Better-Job, nous accordons une importance particulière pour assurer la confidentialité et la sécurité de vos données. Toutes les démarches nécessaires ont été entreprises pour assurer notre conformité.
Notre accord de traitement des données (DPA) est conforme aux exigences du RGPD.
Notre délégué à la Protection des Données (DPO) assume également le rôle de responsable RSSI (Responsable de la Sécurité du Système d’Information). Ses responsabilités incluent la vérification de la conformité des politiques de sécurité des systèmes d’information (PSSI) aux normes requises et aux obligations légales en matière de Protection des Données Personnelles.
Nous nous engageons à respecter nos obligations conformément à l’article 28 du RGPD. En conséquence, nous avons pris les mesures nécessaires pour être en conformité avec les règles du RGPD en désignant un Data Protection Officer (DPO). Nous nous engageons également à : ne traiter les données personnelles de vos employés que dans le cadre des services en ligne My-Better-Job auxquels vous avez souscrit, ne pas transférer vos données en dehors de l’Union européenne, vous informer de tout changement de sous-traitants utilisés pour stocker ou traiter certaines de vos données personnelles, limiter l’accès à vos données personnelles aux seuls employés de My-Better-Job autorisés à vous assister, garantir un niveau élevé de sécurité et de protection de vos données, sensibiliser nos employés à la confidentialité des données personnelles et les former, vous informer dans les 24 heures en cas de violation de données. En cas de risque pour les droits et libertés des personnes concernées, le responsable du traitement notifiera cette violation à la CNIL dans un délai maximal de 72 heures.