Bien plus que la simple protection des données

Les efforts de conformité de Remote sont supervisés par une équipe de protection des données en charge de la gestion active de la conformité, de rapporter les principaux problèmes au conseil d'administration et de rencontrer régulièrement les « champions de la confidentialité » de chaque secteur, allant de celui de l’ingénierie à celui du marketing.

Le cadre règlementaire de Remote est fiable et conforme aux bonnes pratiques de l'industrie. Il est soutenu et promu par le conseil d'administration et appliqué par chacun des membres de nos équipes. Ce cadre vise à ancrer la protection des données dans chaque aspect de notre organisation. Il souligne le besoin de prendre la confidentialité en compte chaque fois qu'un nouveau produit ou service est conçu ou modifié.

Lors de leur intégration, tous les membres de notre équipe suivent une formation évaluée sur les réglementations relatives à la protection des données et sur nos politiques de sécurité et de confidentialité spécifiques. Cette formation est renouvelée régulièrement par la suite. Selon les besoins, Remote propose aussi des formations supplémentaires spécifiques à chaque secteur. Nos experts de la confidentialité présentent chaque semaine les bonnes pratiques à mettre en œuvre.

Remote s'engage à répondre à toutes les demandes d'accès aux données personnelles, conformément au Règlement général sur la protection des données européen, que ces demandes soient formulées par des résidents européens ou non. Notre infrastructure a été conçue pour nous permettre de scanner rapidement et efficacement nos systèmes pour prendre en compte, suivre et archiver toute demande d'accès à des données personnelles.

Nous annonçons ce que nous allons faire, puis nous faisons ce que nous avons annoncé. Chacune de nos activités est décrite sur notre site Web international relatif à notre politique de confidentialité, mis à jour en temps réel avec chaque nouvelle politique de confidentialité applicable à des services ou à des juridictions spécifiques.

Le traitement des données de chaque personne, ainsi que les bases légales sur lesquelles nous nous appuyons pour ce faire, sont documentés dans nos registres exhaustifs de traitement. Notre équipe de protection des données et les experts de la confidentialité de chacun des secteurs les passent en revue régulièrement.

Chaque échange de données personnelles entre Remote et nos clients, partenaires et fournisseurs fait l'objet d'un accord juridique contraignant en matière de partage de données. Avant qu'un fournisseur n'ait accès à des données personnelles, il est soumis à notre rigoureux processus de vérification des fournisseurs. Nous évaluons également l'impact du transfert de ces données lorsque nous envoyons des informations à l'international. Si besoin, nos partenaires et nous mettons des mesures supplémentaires en place pour assurer la protection de ce type de transferts.

Remote tient plusieurs registres de risque (juridique, continuité commerciale, sécurisation des informations) qui nous permettent d'identifier, de répertorier et de gérer les risques relatifs aux données personnelles. La protection des données est évaluée pour toutes nos activités à haut risque. Ces évaluations sont améliorées et vérifiées régulièrement.

Chaque année, la conformité de Remote à la norme SOC 2 est contrôlée et nos systèmes clés subissent un test d'intrusion.

Bien que nos processus soient axés sur la prévention des violations, nous avons mis en place des procédures visant à évaluer, gérer et limiter les conséquences d'une violation de données. Remote dispose ainsi d'une procédure interne de signalement des violations de données, accessible à tous ses employés. Tous les incidents sont documentés et font l'objet d'un processus d'évaluation approfondi. Ce processus a été examiné par nos équipes chargées de la protection des données, de la gestion des incidents et de la sécurité de l'information.