Les informations sensibles exigent une sécurité maximale

Programme de sécurité et de conformité

Vispato a adopté un programme de gestion de la sécurité et de la conformité qui régit nos procédures de développement de produits et nos opérations administratives.

Au centre de ce programme se trouve l'adoption d'un cadre de contrôle étendu, la certification ISAE 3202 (Type 1 ), qui est étroitement alignée sur les cadres standard du secteur tels que ISO27001 et SSAE-18 SOC 2.

En outre, nous nous efforçons d'être conformes aux critères de réussite des directives d'accessibilité aux contenus Web (WCAG 2.1 AA) sur les systèmes d'alerte afin de rendre les signalements accessibles aux personnes en situation de handicap.

ISAE 3402 (Type 1)

ISAE 3402 (Type 1)

RGPD

RGPD

ISO 27001 Hosting

ISO 27001 Hosting

WCAG 2.1 (AA)

WCAG 2.1 (AA)

Règlement sur la protection des données

Vispato se conforme au Règlement général sur la protection des données (RGPD) de l'UE, en ce qui concerne la collecte, l'utilisation et la conservation des informations personnelles. Pour plus de détails, consultez la politique de confidentialité de Vispato.

Sécurité physique

Sécurité physique

Matériel, centre de données, personnel, accès et disponibilité

En savoir plus
Sécurité des applications

Sécurité des applications

Code, bases de données et configurations

En savoir plus
Sécurité des réseaux

Sécurité des réseaux

Règles et contrôles pour les données entrantes et sortantes

En savoir plus
Vie privée

Vie privée

Cryptage, obligations légales et accès à l'information

En savoir plus
Contrôle d'accès

Contrôle d'accès

Permissions d'accès, mots de passe, autorisation et cryptage

En savoir plus
Disponibilité

Disponibilité

Performance, disponibilité et redondance

En savoir plus
Partenariat

Partenariat

Confiance, antécédents, cohérence

En savoir plus
Conformité

Conformité

Respect des lois mondiales sur les signalements, la sécurité des données et la domiciliation des données.

En savoir plus

Sécurité physique

Qu'est-ce que la sécurité physique ?

La sécurité physique est le fondement de tout environnement cloud, c'est-à-dire le matériel de serveur, les centres de données, le personnel, l'accès, la disponibilité et la capacité à réagir aux facteurs environnementaux tels que les inondations, les surchauffes, les pannes d'électricité, etc.

Comment Vispato assure-t-il la sécurité physique ?

L'application Vispato est hébergée uniquement dans le centre de données de DATEV eG. DATEV est responsable de la sécurité physique de son infrastructure.

De quel type de centre de données s'agit-il ?

Le centre de données DATEV traite plusieurs pétaoctets de données avec le plus haut niveau de sécurité. Il est certifié ISO 27001 et répond aux normes les plus strictes. Pour plus d'informations et de certificats, veuillez consulter le site web de DATEV :
hhttps://www.datev.de/web/de/m/ueber-datev/datenschutz/zertifikate/

Où est situé le centre de données ?

Par défaut, nos données (et les sauvegardes) sont hébergées dans le centre de données de DATEV, qui est situé à Nuremberg, en Allemagne.

Cependant, afin de respecter les lois locales sur la domiciliation des données, nous sommes en mesure d'héberger Vispato dans n'importe quel pays, y compris la Chine et la Russie. Si vous en avez besoin, faites-le nous savoir lors de la démonstration !

Sécurité des applications

Qu'est-ce que la sécurité des applications ?

Ce niveau consiste à s'assurer que chaque composant du système est sécurisé, par exemple : le code de l'application, les bases de données, les configurations et les bibliothèques tierces. Il inclut les points faibles potentiels à l'intérieur et à l'extérieur de l'application.

Comment Vispato assure-t-il la sécurité des applications ?

La sécurité des applications est un travail d'équipe. Lors du développement de Vispato, la sécurité était notre priorité absolue. Notre équipe de développeurs effectue régulièrement des révisions de code pour s'assurer que seul un code sécurisé de haute qualité est intégré à notre produit.

Nous disposons de nombreux tests manuels et automatisés qui mesurent la sécurité des points faibles potentiels tels que les injections SQL, les scripts intersites, les carences de session et d'authentification, et bien plus encore.

En outre, nous effectuons régulièrement des tests d'intrusion.

Sécurité des réseaux

Qu'est-ce que la sécurité des réseaux ?

La sécurité du réseau implique des règles et des contrôles visant à limiter ou à réduire le trafic entrant et sortant vers les systèmes de production, ainsi que le trafic à l'intérieur du système. Elle garantit l'existence des règles de pare-feu nécessaires et prévient les attaques telles que les logiciels malveillants, les dénis de service distribués (DDoS), ainsi que d'autres vulnérabilités potentielles.

Comment Vispato assure-t-il la sécurité du réseau ?

Vispato surveille le système en collaboration avec DATEV afin de détecter toute menace potentielle. Nous mettons en place des pare-feu dans notre infrastructure ainsi que dans notre application afin de nous protéger contre les menaces internes et externes. De plus, nous disposons d'un protocole d'escalade afin de traiter rapidement tout problème.

Disposez-vous d'une technologie qui réduit le risque d'attaques de type DDoS ?

Vispato collabore avec DATEV pour réduire le risque d'attaques de type DDoS. En cas d'attaque DDoS, DATEV dispose de protocoles et de mesures qui réduisent les effets d'une telle attaque et assurent la stabilité du système.

Confidentialité des données

Qu'est-ce que la confidentialité des données ?

La confidentialité des données signifie qu'il faut s'assurer que vos données et celles de vos employés sont en sécurité, que ce soit à l'intérieur du système ou lors de la transmission des données sur le réseau. Cela inclut non seulement des éléments de cryptage, mais aussi des exigences légales comme l'emplacement des données, les personnes qui y ont accès et la manière dont les demandes de réception de ces données sont traitées.

Comment Vispato gère-t-il les questions de sécurité et de protection des données ??

Tous les échanges de données entre Vispato et l'utilisateur sont cryptés par SSL. Toute la communication avec Vispato se fait via des API qui ont été vérifiées par des sociétés de test de sécurité indépendantes.

En outre, Vispato s'appuie également sur les directives de sécurité de DATEV et ses certifications, qui constituent un élément clé pour la protection de vos informations sensibles.

Les données sont-elles cryptées ?

Les communications effectuées via Vispato sont cryptées et décryptées directement dans votre navigateur. Il s'agit d'un cryptage dit "de bout en bout". Cela permet de garantir que seules les personnes impliquées peuvent lire les contenus.

Même Vispato GmbH n'a pas accès à votre communication, car les données nous parviennent déjà cryptées et vous seul disposez de la clé correspondante pour décrypter les contenus.

En outre, les données transmises vers et depuis Vispato (données en transit) sont cryptées via TLS à l'aide de mécanismes de cryptage puissants reconnus par le secteur.

Le stockage des données (Data at rest) est également crypté.

Où sont hébergées les données ?

Par défaut, toutes vos données sont stockées dans le centre de données DATEV eG à Nuremberg, où les données ne quittent jamais l'Allemagne, conformément à la réglementation nationale.

Si vous devez héberger Vispato dans un autre pays en raison des lois sur la domiciliation des données, nous sommes en mesure de le faire sur demande.

À qui appartiennent les données et qui peut les consulter ?

Les clients sont pleinement propriétaires de leurs données. Vispato n'accède pas aux informations des clients et ne les utilise pas à d'autres fins que celles qui sont légalement requises ou pour la maintenance de nos applications et la fourniture de services à nos clients et utilisateurs finaux. Nous ne vendons, ne partageons ni n'utilisons jamais les informations des clients à des fins de marketing ou de publicité.

Toutes les communications dans Vispato sont cryptées avec une clé personnelle et stockées dans une base de données, elles sont donc inaccessibles à des tiers.

Des contrôles sont en place pour empêcher les employés de Vispato d'avoir accès à des données autres que celles fournies par le client. Vispato GmbH prend toutes les précautions pour s'assurer que les utilisateurs extérieurs à l'organisation n'aient pas accès à l'entreprise et que toutes les données d'un compte ne puissent être vues ou modifiées que par les utilisateurs autorisés choisis par le client.

Faites-vous des sauvegardes et existe-t-il un processus de récupération ?

Oui, le centre de données DATEV est utilisé pour l'hébergement ainsi que pour les sauvegardes régulières. Ces données sont entièrement cryptées. Ces sauvegardes, qui comprennent toutes les données des utilisateurs et les protocoles du système, sont créées quotidiennement et disponibles pour une durée limitée pour être restaurées.

Contrôle d'accès

Que sont les contrôles d'accès ?

Les contrôles d'accès déterminent qui peut accéder à un système au sein d'une organisation et quelles sont les informations qu'il peut voir. Les mots de passe sont généralement la première barrière protectrice, mais une fois qu'un utilisateur a accès à un système, il faut déterminer quelles données il peut consulter.

Comment Vispato gère-t-il les contrôles d'accès ?

Vispato exige une authentification par mot de passe pour accéder au système. Une fois que l'utilisateur est dans le système, il doit recevoir des autorisations afin d'effectuer des opérations supplémentaires ou d'accéder à certaines informations. Avec les autorisations, vous pouvez décider qui a accès à quoi.

Est-ce que Vispato gère notre sécurité ?

Non. Votre organisation est responsable de l'élaboration de directives de sécurité appropriées pour les mots de passe, les autorisations et surtout pour les clés de cryptage lorsque vous utilisez les fonctions de sécurité fournies par Vispato.

Comment puis-je gérer les autorisations ?

Nous avons créé les permissions afin que vous puissiez décider de qui a accès au système et ce qu'ils peuvent en faire. Vous trouverez plus d'informations dans la documentation utilisateur de Vispato.

Quels sont les paramètres de mot de passe disponibles ?

Vispato empêche l'utilisation de mots de passe faibles ou couramment utilisés.

De plus, les utilisateurs peuvent ajouter un niveau de sécurité supplémentaire à leur compte grâce à l'authentification à deux facteurs (2FA). L'authentification à deux facteurs peut être configurée de sorte que les utilisateurs reçoivent un code de sécurité par SMS ou par une application d'authentification pour se connecter.

Disponibilité

Qu'est-ce que la disponibilité ?

Vous devez vous assurer que votre fournisseur de services peut garantir que tous les services sont disponibles lorsque vous en avez besoin. Un élément clé de la disponibilité est la redondance des données et de l'infrastructure, afin d'éviter tout point de défaillance unique.

Qu'est-ce que "disponibilité" veut dire chez Vispato ?

Notre équipe dédiée s'assure que notre plateforme est prête et disponible à tout moment. Pour vous offrir des services stables et à disposition, nous avons construit notre système avec des composants redondants, une surveillance constante, des contrôles d'intégrité mis à jour régulièrement et d'autres fonctions similaires. Nous effectuons également des sauvegardes fréquentes pour éviter toute perte de travail.

Partenariat

Qu'entendons-nous par partenariat ?

Le fournisseur a-t-il une solide expérience en matière de fourniture de logiciels stables de haute qualité ? S'assure-t-il que les besoins et les attentes de son client sont satisfaits ? Restera-t-il opérationnel à long terme ? Choisir le bon fournisseur de services, c'est comme choisir un partenaire commercial - assurez-vous qu'il mérite votre confiance pour répondre aux besoins de votre entreprise aujourd'hui et à l'avenir.

Vispato a été fondée en 2019, mais elle a commencé comme une société affiliée à Auditi GmbH, qui fournit des logiciels à plus de 250 cabinets d'audit depuis 2012. Vous pouvez en savoir plus sur Auditi ici : https://www.auditi.com.

Conformité

Qu'est-ce que la conformité ?

La conformité est le fait d'adhérer à toutes les lois mondiales et locales en vigueur.

En ce qui concerne les logiciels de signalement, cela peut inclure la conformité aux lois relatives aux lanceurs d'alerte, à la sécurité des données, à la confidentialité des données et à la domiciliation des données.

Comment Vispato gère-t-il les lois locales sur la domiciliation des données ?

Si votre entreprise opère dans certains pays comme la Chine, elle peut être tenue d'héberger ses données sur des serveurs locaux.

Par défaut, nous hébergeons Vispato sur les serveurs de DATEV en Allemagne. Cependant, nous sommes en mesure d'héberger Vispato dans n'importe quel pays de votre choix - y compris la Chine et la Russie. Si vous en avez besoin, veuillez nous en informer.

Vispato aide-t-il les entreprises à se conformer aux lois sur le signalement de comportements contraires à l'éthique ?

Vispato est hautement configurable et peut aider les entreprises à se conformer aux principes de la plupart des lois en matière d'alerte professionnelle, notamment :

  • La directive européenne sur la protection des lanceurs d'alerte
  • La section 301 de la loi américaine SOX sur la responsabilité des entreprises
  • Les lignes directrices de la FCA au Royaume-Uni
  • Le code allemand de gouvernance d'entreprise (DGCK)
  • La loi française Sapin II

La plupart des lois sur la protection des lanceurs d'alerte comportent des dispositions concernant :

L'anonymat des lanceurs d'alertes - Par exemple, la directive européenne sur la protection des lanceurs d'alerte parle de la nécessité pour les entreprises de "mettre en place des canaux de signalement internes spécifiques pour garantir la confidentialité de l'identité du lanceur d'alerte."

Vispato offre une solution totalement anonyme pour communiquer les actes répréhensibles, sans qu'il soit nécessaire de s'inscrire pour signaler ses préoccupations.

La sécurité des cas signalés

Vispato comprend une multitude de mesures de sécurité, notamment : la sécurité physique, la sécurité des applications, la sécurité du réseau, les contrôles d'accès et la confidentialité des données.

La possibilité pour les employés et les parties prenantes de signaler des problèmes

Vispato peut être configuré pour recevoir des rapports anonymes d'actes répréhensibles de la part des employés et des parties prenantes externes. En outre, le logiciel est conçu pour être accessible et ne nécessite aucune formation, ce qui réduit la difficulté à établir un rapport.

Vispato est-il conforme aux lois sur la confidentialité des données ?

Vispato est entièrement conforme au RGPD et respecte les principes des lois communes sur la confidentialité des données, notamment :

Sécurité - Conformément aux mesures de sécurité des données de Vispato : la sécurité physique, la sécurité des applications, la sécurité du réseau, les contrôles d'accès et la confidentialité des données.

Confidentialité - Les rapports soumis sont totalement anonymes et les contrôles d'accès garantissent le maintien de la confidentialité interne de l'entreprise.

Limites de stockage - Les autorisations d'archivage au sein de Vispato permettent de garantir que les données ne sont conservées et supprimées que lorsqu'elles sont approuvées en interne par les utilisateurs de l'entreprise.

Minimisation des données - Vispato ne détient aucune information permettant d'identifier les lanceurs d'alerte et minimise la quantité de données stockées et demandées, ce qui garantit que les données collectées pendant l'opération sont limitées à l'objectif prévu.

Limitation de la finalité - Vispato n'a pas accès à vos données car elles sont cryptées. En outre, Vispato n'utilise aucune donnée à d'autres fins que celles de garantir le fonctionnement du logiciel tel que décrit.

Légalité, équité et transparence - Vispato veille à ce que les utilisateurs soient pleinement conscients de la manière dont les données qu'ils soumettent seront utilisées et traitées via le portail de déclaration de l'entreprise.

Select your language

English Deutsch