Nos engagements sur la sécurité et la protection des données
Des démarches pour le prouver
Protection des données personnelles
ISO 27001
ISO 27001 est une norme de sécurité qui définit et fournit les exigences pour un système de gestion de la sécurité de l'information.
Elle spécifie un ensemble de bonnes pratiques et détaille une liste de contrôles de sécurité concernant la gestion des risques liés à l'information.
360Learning a été certifié conforme à la norme ISO 27001 et participe à des audits indépendants annuels pour maintenir cette conformité.
Conformité au RGPD
Notre programme de conformité RGPD, tant en qualité de responsable de traitement que de sous-traitant de traitement de données à caractère personnel est construit autour des piliers de conformité, établis par référence au Règlement Général sur la Protection des Données (RGPD) et aux recommandations des autorités européennes.
Les client sont invités à relire notre Livret de Conformité RGPD disponible ici. Ce Livret a pour objet de décrire le programme et les actions mises en œuvre pour assurer la conformité au RGPD. Il apporte les réponses aux questions les plus fréquentes.
Accès complet à notre documentation
Notre politique générale de protection des données (consultable sur le site de 360Learning) est déclinée en politiques internes et outils de conformité. L’ensemble s’inscrit dans le programme de conformité de protection des données à caractère personnel sous la responsabilité de notre DPO.
Notre organisation et notre plateforme font régulièrement l'objet d’audits en matière de sécurité et de conformité par des organismes indépendants, afin de mériter votre confiance.
Pour accéder à la synthèse du rapport d’audit de conformité de la plateforme 360Learning réalisé par le cabinet Lexing Alain Bensoussan-Avocats, veuillez consulter le lien suivant.
Sécurité
Hébergement par Azure
360Learning utilise Microsoft Azure comme service d'hébergement. Son infrastructure, ainsi que toutes les données client, sont hébergées de manière sécurisée au sein de leurs centres de données, dans des lieux non soumis au "Patriot Act".
Microsoft Azure est certifié selon les normes ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, et CSA.
Leurs installations font l'objet de mesures de sécurité renforcées, incluant surveillance 24h/24 et 7j/7, contrôle des accès et protection en cas de risques environnementaux (incendie, inondations etc...)
Les données sont sauvegardées quotidiennement dans des lieux séparés afin d'assurer la continuité de l'activité même en cas de sinistre.
Sécurité renforcée à tous les niveaux
Notre infrastructure est protégée et sous surveillance continue à plusieurs niveau, 24h/24 et 7j/7 afin de prévenir les risques d'attaque. Les accès sont contrôlés par scan des ports et filtrage d'adresses IP, les transferts de données sont sécurisés via HTTPS forcé et chiffrement (AES-256) et notre flotte de machines est protégée par EDR / XDR afin d'identifier et de bloquer toute activité suspecte.
360Learning fait aussi l'objet d'un audit de sécurité externe deux fois par an et permet à ses clients d'auditer la plateforme afin de s'assurer du respect d'exigences de sécurité particulières.
La sécurité avant tout
Les responsables de la sécurité chez 360Learning ont pour mission d'analyser les risques et de construire les scénarios de gestion de crise tout en surveillant en continu les paramètres vitaux de notre infrastructure.
L'ensemble des employés participe régulièrement à des opérations de sensibilisation à la sécurité informatique, notamment en matière de phishing.
Le délégué à la protection des données (DPO) s'engage à traiter toutes les demandes liées à la protection des données, tout en adaptant notre plateforme afin de se conformer en continu aux réglementations.
Notre score de sécurité d'infrastructure Orca dépasse la moyenne de 15 %.