La protection des données personnelles est un facteur qu'il est important de prendre en compte lorsqu'on choisit un fournisseur de services d'EOR à l'international
Il est essentiel d'appliquer toutes les mesures de protection nécessaires lorsque vous collectez et stockez des informations importantes sur votre société et vos employés, comme les salaires, adresses, informations bancaires et pièces d'identité. On n'est jamais trop prudent.
En tant qu'Employer of record (EOR), Remonte endosse cette responsabilité et emploie pour ce faire les technologies et les pratiques les plus sécurisées actuellement disponibles. Soyez-en sûr, vos données sont en sécurité.
Qu'est que Remote Data Protection Guard peut vous apporter ?
Remote se charge de protéger les informations personnelles de vos employés et s'engage à les utiliser uniquement dans le cadre prévu par la loi. Vous pouvez être assurés que nous sommes au fait des dernières lois et technologies en matière de protection des données.
Direction et supervision
Les efforts de conformité de Remote sont supervisés par une équipe de protection des données en charge de la gestion active de la conformité, de rapporter les principaux problèmes au conseil d'administration et de rencontrer régulièrement les « champions de la confidentialité » de chaque secteur, allant de celui de l’ingénierie à celui du marketing.
Politiques et procédures
Le cadre règlementaire de Remote est fiable et conforme aux bonnes pratiques de l'industrie. Il est soutenu et promu par le conseil d'administration et appliqué par chacun des membres de nos équipes. Ce cadre vise à ancrer la protection des données dans chaque aspect de notre organisation. Il souligne le besoin de prendre la confidentialité en compte chaque fois qu'un nouveau produit ou service est conçu ou modifié.
Formation et sensibilisation
Lors de leur intégration, tous les membres de notre équipe suivent une formation évaluée sur les réglementations relatives à la protection des données et sur nos politiques de sécurité et de confidentialité spécifiques. Cette formation est renouvelée régulièrement par la suite. Selon les besoins, Remote propose aussi des formations supplémentaires spécifiques à chaque secteur. Nos experts de la confidentialité présentent chaque semaine les bonnes pratiques à mettre en œuvre.
Les droits de la personne
Remote s'engage à répondre à toutes les demandes d'accès aux données personnelles, conformément au Règlement général sur la protection des données européen, que ces demandes soient formulées par des résidents européens ou non. Notre infrastructure a été conçue pour nous permettre de scanner rapidement et efficacement nos systèmes pour prendre en compte, suivre et archiver toute demande d'accès à des données personnelles.
Transparence
Nous annonçons ce que nous allons faire, puis nous faisons ce que nous avons annoncé. Chacune de nos activités est décrite sur notre site Web international relatif à notre politique de confidentialité, mis à jour en temps réel avec chaque nouvelle politique de confidentialité applicable à des services ou à des juridictions spécifiques.
Registres de traitement et bases légales
Le traitement des données de chaque personne, ainsi que les bases légales sur lesquelles nous nous appuyons pour ce faire, sont documentés dans nos registres exhaustifs de traitement. Notre équipe de protection des données et les experts de la confidentialité de chacun des secteurs les passent en revue régulièrement.
Contrats et partage de données
Chaque échange de données personnelles entre Remote et nos clients, partenaires et fournisseurs fait l'objet d'un accord juridique contraignant en matière de partage de données. Avant qu'un fournisseur n'ait accès à des données personnelles, il est soumis à notre rigoureux processus de vérification des fournisseurs. Nous évaluons également l'impact du transfert de ces données lorsque nous envoyons des informations à l'international. Si besoin, nos partenaires et nous mettons des mesures supplémentaires en place pour assurer la protection de ce type de transferts.
Évaluation des risques
Remote tient plusieurs registres de risque (juridique, continuité commerciale, sécurisation des informations) qui nous permettent d'identifier, de répertorier et de gérer les risques relatifs aux données personnelles. La protection des données est évaluée pour toutes nos activités à haut risque. Ces évaluations sont améliorées et vérifiées régulièrement.
Gestion des registres et sécurisation des informations
Chaque année, la conformité de Remote à la norme SOC 2 est contrôlée et nos systèmes clés subissent un test d'intrusion.
Contrôle et réponse en cas de violation de données
Bien que nos processus soient axés sur la prévention des violations, nous avons mis en place des procédures visant à évaluer, gérer et limiter les conséquences d'une violation de données. Remote dispose ainsi d'une procédure interne de signalement des violations de données, accessible à tous ses employés. Tous les incidents sont documentés et font l'objet d'un processus d'évaluation approfondi. Ce processus a été examiné par nos équipes chargées de la protection des données, de la gestion des incidents et de la sécurité de l'information.