L'importance de la sécurité des données

La sécurité des données à GoBright

Les solutions Smart Office que GoBright fournit sont uniquement basées sur le cloud. Lors de la réservation d'un bureau ou d'une salle, de l'invitation de visiteurs ou de la création d'une liste de lecture de signalisation numérique, dans le portail en ligne ou l'application mobile, une variété de données anonymes et personnelles différentes sont collectées. Il est de notre responsabilité de veiller à la sécurité de ces données. L'importance de la sécurité des données ne cessant de croître, il est crucial de mettre en place un système de sécurité des données 100% infaillible.

Le 2022 Verizon Data Breach Investigations Report a révélé que "82% des violations impliquent un élément humain". Sur GoBright, nous comprenons que les personnes sont devenues encore plus critiques pour la sécurité avec l'explosion du travail hybride. Davantage d'appareils et d'outils de collaboration sont utilisés, à des endroits différents. Les risques que cela implique peuvent être limités par l'utilisation d'une plateforme sûre et sécurisée à partir de laquelle tout est géré, comme la plateforme de GoBright.

Les solutions de la plateforme GoBright sont proposées en tant que SaaS (software-as-a-service), ce qui signifie que nous livrons nos applications logicielles exclusivement via Internet. Les données personnelles telles que votre nom et l'adresse électronique de votre entreprise sont nécessaires pour effectuer des réservations via notre plateforme. L'utilisation de "Find My Colleague", le chargement de votre hauteur personnelle en position assise et debout et la réservation de votre place de parking produisent automatiquement des données. Cela signifie que la collecte de données par GoBright est inévitable. Pour garantir la sécurité de vos données personnelles, GoBright est régi par notre accord de licence et d'abonnement (LSA) et notre accord de traitement des données (DPA). Pour en savoir plus sur notre politique de confidentialité et nos conditions générales, vous pouvez consulter notre site web.

GoBright n'a aucun droit de propriété sur vos données. Notre plateforme ne fait que traiter les données. Nous ne sommes pas autorisés à copier ou à vendre des données, ce qui signifie que vous avez toujours, à 100%, le contrôle de vos données. Pour garantir la sécurité de toutes les données, GoBright a mis en place plusieurs processus légaux obligatoires.

L'épreuve du GDPR

Le GDPR - General Data Protection Regulation - est un ensemble de règles qui permettent de protéger le droit à la vie privée de chaque personne physique et morale. Chaque entreprise basée dans l'Union européenne est obligée de suivre cet ensemble de règles. Le traitement des données comprend la collecte, le stockage, l'utilisation, la transmission, le partage, la distribution et la fusion d'informations personnelles. Comme vous pouvez l'imaginer, travailler avec notre plateforme comprend tous ces éléments. Les données personnelles sont essentielles pour utiliser de manière optimale notre logiciel et nos fonctionnalités. Comme GoBright est basé dans l'Union européenne, nous sommes tenus de répondre à toutes les exigences du GDPR. Cette obligation est exposée dans notre accord de traitement des données.

Certifié ISO 27001

GoBright est officiellement et internationalement reconnue pour ses normes élevées en matière de sécurité de l'information. Avec la certification ISO 27001, nous confirmons que nos processus et notre stratégie de sécurité sont à l'épreuve du temps. Nous sommes audités chaque année pour vérifier que le système de sécurité est conforme aux normes du marché. Il est important pour nous de nous tester, vérifier, documenter et gérer en permanence, pour GoBright mais aussi pour nos clients. Cet audit annuel de notre système de gestion de la sécurité de l'information (SGSI) comprend, entre autres, l'autorisation d'accès aux données, la gestion de la continuité des activités, la reprise après sinistre et le cryptage des communications de données.

Lieu de traitement

La plateforme GoBright fonctionne sur Microsoft Azure, qui fournit les services de centres de données où les données sont traitées. Nos clients peuvent choisir où déployer leurs instances, afin de conserver le traitement des données au niveau local, actuellement soit dans des centres de données européens, soit dans des centres de données britanniques. Nous nous chargeons du traitement des données dans cette région, y compris deux centres de données de secours dans la région pour la reprise après sinistre.

Sécurité des données et nouveaux talents

Nous avons déjà parlé de l'importance d'attirer et de retenir les nouveaux talents dans le monde du travail d'aujourd'hui. La santé et le bien-être, le but et le plaisir, ainsi qu'un bon équilibre entre vie professionnelle et vie privée ne sont pas les seuls éléments importants pour les jeunes. Dans une recherche publiée en 2022 : Changing Societies & Personalities "...l'une des principales craintes de 56% des jeunes (entre 18 et 23 ans) est la sécurité des données personnelles".

L'un des principaux facteurs à l'origine de cette crainte est la croissance continue des informations personnelles dans les réseaux sociaux et les messageries, ainsi que l'augmentation des attaques de pirates informatiques et des virus. Il est absolument essentiel que la sécurité des données figure en bonne place sur la liste des tâches de votre entreprise si vous voulez que les talents restent. Les jeunes sont beaucoup plus conscients des dangers en raison des expériences négatives qu'ils vivent en ligne chaque jour. Ils sont vigilants et conscients de l'utilisation des données personnelles, et ils mesurent cela à d'autres opportunités.

Nous voulons tous que notre identité et nos données numériques soient en sécurité. Qu'il s'agisse de nos données personnelles ou des données disponibles par l'intermédiaire de nos employeurs, nous voulons être sûrs d'être bien protégés. Nous nous assurons en permanence que notre système est sûr à utiliser. GoBright est déterminé à offrir une excellente sécurité des données à tous ceux qui utilisent notre plateforme. Cela signifie également vous informer de nos mesures de sécurité et vous tenir au courant des mesures que nous prenons pour protéger vos données personnelles.