Nos engagements en termes de conformité et sécurité
Des démarches pour le prouver
Conformité
Conformité au RGPD & documentation
Notre organisation et notre plateforme font régulièrement l'objet d’audits en matière de sécurité et de conformité par des organismes indépendants, afin de mériter votre confiance.
Pour accéder à la synthèse du rapport d’audit de conformité de la plateforme 360Learning réalisé par le cabinet Lexing Alain Bensoussan-Avocats, veuillez consulter le lien suivant.
Les client sont invités à relire notre Livret de Conformité RGPD disponible ici. Ce Livret a pour objet de décrire le programme et les actions mises en œuvre pour assurer la conformité au RGPD. Il apporte les réponses aux questions les plus fréquentes.
Charte Éthique, Responsabilité Sociale et Environnementale
Notre Charte Éthique, Responsabilité Sociale et Environnementale décrit la façon dont 360Learning et tous les 360Learners mènent leurs activités, elle explicite les valeurs les plus fondamentales que nous partageons au sein de notre Groupe, partout dans le monde où nous sommes implantés. Retrouvez notre charte RSE ici.
Quelque chose vous préoccupe ? Parlons-en !
360Learning a mis en place une ligne éthique pour signaler tout comportement ou situation non conforme à la Charte ou aux lois et règlements applicables.
Digital Services Act (DSA)
Au titre du règlement Européen relatif à un marché unique des services numériques du 19 octobre 2022 (“DSA”), 360Learning, offrant un service de stockage des contenus, est qualifié d’intermédiaire de services.
360Learning met en place les mesures nécessaires afin de se conformer à ses obligations au titre du DSA. Les règles d’utilisation de la plateforme 360Learning, la procédure de traitement des signalements et la politique de modération de la plateforme sont disponibles dans la Documentation Technique.
Conformément aux obligations découlant du DSA, 360Learning a désigné data-protection@360learning.com comme point de contact unique pour toute communication relative au respect du DSA.
Sécurité
ISO 27001
ISO 27001 est une norme de sécurité qui définit et fournit les exigences pour un système de gestion de la sécurité de l'information.
Elle spécifie un ensemble de bonnes pratiques et détaille une liste de contrôles de sécurité concernant la gestion des risques liés à l'information.
360Learning a été certifié conforme à la norme ISO 27001 et participe à des audits indépendants annuels pour maintenir cette conformité.
Hébergement par Azure
360Learning utilise Microsoft Azure comme service d'hébergement. Son infrastructure, ainsi que toutes les données client, sont hébergées de manière sécurisée au sein de leurs centres de données, dans des lieux non soumis au "Patriot Act".
Microsoft Azure est certifié selon les normes ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, et CSA.
Leurs installations font l'objet de mesures de sécurité renforcées, incluant surveillance 24h/24 et 7j/7, contrôle des accès et protection en cas de risques environnementaux (incendie, inondations etc...)
Les données sont sauvegardées quotidiennement dans des lieux séparés afin d'assurer la continuité de l'activité même en cas de sinistre.
Sécurité renforcée à tous les niveaux
Notre infrastructure est protégée et sous surveillance continue à plusieurs niveau, 24h/24 et 7j/7. Les accès sont contrôlés par scan des ports et filtrage d'adresses IP, les transferts de données sont sécurisés via HTTPS forcé et chiffrement (AES-256). Notre flotte de machines est protégée par EDR / XDR afin d'identifier et de bloquer toute activité suspecte.
360Learning fait aussi l'objet d'un audit de sécurité externe deux fois par an et permet à ses clients d'auditer la plateforme.
L'ensemble des employés participe régulièrement à des opérations de sensibilisation à la sécurité informatique, notamment en matière de phishing.
Notre score de sécurité d'infrastructure Orca dépasse la moyenne de 15 %.