Sécurité et Conformité

Sécurité de niveau entreprise et conformité avec les réglementations africaines sur la protection des données. Des mesures de sécurité de pointe garantissent que vos données sont protégées avec une conformité totale aux normes locales et internationales.

Chez Careersome, nous comprenons que vos données RH font partie de vos informations les plus sensibles. Nous mettons en œuvre des mesures de sécurité complètes pour protéger vos données, assurer la confidentialité et maintenir la conformité avec les réglementations sur la protection des données.

Principes de sécurité

Chiffrement des Données

Toutes les données en transit et au repos sont chiffrées à l'aide du chiffrement AES-256 standard de l'industrie. TLS 1.3 pour toutes les connexions garantit que vos données restent sécurisées pendant la transmission.

Contrôle d'Accès

Le contrôle d'accès basé sur les rôles garantit que seul le personnel autorisé peut accéder aux données sensibles. L'authentification multifacteur est disponible pour une sécurité renforcée.

Infrastructure Sécurisée

L'infrastructure cloud hébergée sur des centres de données sécurisés et conformes avec des audits de sécurité réguliers, la détection d'intrusion et une surveillance 24/7. Garantit une protection et une conformité continues.

Audits Réguliers

Les audits de sécurité réguliers, les tests de pénétration et les évaluations de vulnérabilité identifient et traitent les risques de sécurité potentiels de manière proactive. Permet une amélioration continue de la sécurité.

Sauvegarde et Récupération des Données

Les sauvegardes quotidiennes automatisées garantissent la protection de vos données. Sauvegardes redondantes dans des emplacements géographiquement distribués avec des capacités de récupération à un point dans le temps. Permet une récupération fiable des données.

Confidentialité par Conception

Les considérations de confidentialité intégrées dans tous les aspects de notre plateforme. Minimiser la collecte de données, mettre en œuvre des politiques de rétention des données et fournir des outils pour la suppression des données. Permet une gestion des données axée sur la confidentialité.

Conformité et Certifications

Careersome s'engage à respecter les réglementations sur la protection des données à travers l'Afrique et internationalement. Nous travaillons continuellement pour répondre et dépasser les exigences réglementaires.

Réglementation Nigériane sur la Protection des Données (NDPR)

Conformité totale avec la réglementation nigériane sur la protection des données, garantissant une manipulation appropriée des données personnelles pour les organisations et les citoyens nigérians.

Loi Kényane sur la Protection des Données

Conformité avec la Loi Kényane sur la Protection des Données, y compris les exigences pour le traitement, le stockage et les transferts transfrontaliers des données.

POPIA Afrique du Sud

Respect des exigences de la Loi Sud-Africaine sur la Protection des Informations Personnelles (POPIA) pour la protection des données et la confidentialité.

Loi Ghanéenne sur la Protection des Données

Conformité avec la Loi Ghanéenne sur la Protection des Données, garantissant une manipulation appropriée des données et une protection de la confidentialité pour les utilisateurs ghanéens.

Conformité GDPR

Alignement avec les principes du Règlement Général sur la Protection des Données (GDPR) pour les normes internationales de protection des données, applicable aux opérations européennes.

ISO 27001 (En Cours)

Travail vers la certification ISO 27001 pour les systèmes de gestion de la sécurité de l'information, démontrant notre engagement envers les meilleures pratiques de sécurité.

Résidence des Données et Souveraineté

Nous comprenons l'importance de la souveraineté des données pour les organisations africaines. Careersome offre des options flexibles de résidence des données pour répondre à vos exigences de conformité et réglementaires.

Centres de Données Régionaux

Les données peuvent être stockées dans des centres de données régionaux en Afrique pour garantir la conformité aux exigences locales de résidence des données et réduire la latence.

Localisation des Données

Pour les organisations avec des exigences strictes de localisation des données, nous pouvons configurer le stockage des données pour rester dans des pays ou régions spécifiques.

Déploiement Sur Site (Entreprise)

Les clients du plan Entreprise peuvent héberger leurs propres données sur site ou dans leur propre infrastructure cloud. Cela vous donne un contrôle total sur vos données, garantissant une sécurité maximale et une conformité aux exigences réglementaires les plus strictes.

Transferts Transfrontaliers

Lorsque les transferts de données sont nécessaires, nous nous assurons qu'ils respectent les réglementations applicables et utilisons des garanties appropriées telles que les Clauses Contractuelles Standard (SCC).

Fonctionnalités de Sécurité

Careersome inclut des fonctionnalités de sécurité intégrées pour vous aider à protéger les données de votre organisation et maintenir la conformité.

Contrôle d'Accès Basé sur les Rôles

Les permissions granulaires garantissent que les utilisateurs n'accèdent qu'aux données et fonctionnalités pertinentes pour leur rôle. Les administrateurs peuvent personnaliser les rôles et les permissions. Permet un contrôle d'accès sécurisé et approprié au rôle.

Authentification Multifacteur

L'MFA optionnel ajoute une couche supplémentaire de sécurité aux comptes utilisateurs. Protège contre l'accès non autorisé même si les mots de passe sont compromis.

Journaux d'Audit

Les journaux d'audit complets suivent toutes les activités des utilisateurs, l'accès aux données et les modifications du système. Permet la surveillance de la sécurité et la génération de rapports de conformité.

Exportation et Suppression des Données

Les utilisateurs peuvent exporter leurs données à tout moment, et les organisations peuvent demander une suppression complète des données. Permet la conformité avec les réglementations sur la protection des données et les droits des données utilisateur.

Communication Sécurisée

Toutes les communications au sein de la plateforme sont chiffrées. Les notifications par e-mail peuvent être configurées pour utiliser des canaux sécurisés. Garantit une communication sécurisée dans toute la plateforme.

Mises à Jour de Sécurité Régulières

Les mises à jour régulières de la plateforme avec des correctifs de sécurité et des améliorations traitent les menaces et vulnérabilités émergentes. Permet une maintenance proactive de la sécurité.

Réponse aux Incidents

Nous maintenons un plan de réponse aux incidents complet pour identifier rapidement, contenir et remédier aux incidents de sécurité.

Surveillance de la sécurité 24/7 et détection des menaces

Activation rapide de l'équipe de réponse aux incidents

Contenir immédiatement les menaces de sécurité

Enquête approfondie et analyse de la cause racine

Communication transparente avec les organisations affectées

Examen post-incident et améliorations de la sécurité

Des Questions sur la Sécurité ?

Notre équipe de sécurité est disponible pour discuter de vos exigences spécifiques en matière de sécurité et de conformité. Contactez-nous pour en savoir plus sur nos mesures de sécurité.

Contacter l'Équipe de Sécurité