Dans le cadre de la numérisation, la protection des données est un sujet important que nous traitons avec la plus grande priorité. Les données personnelles doivent être sécurisées de la meilleure façon possible par des mesures techniques et organisationnelles contre leur consultation ou leur utilisation par des tiers.

Les mesures de sécurité intégrées dans 2getHR couvrent tous les points de la liste OWASP concernant la sécurité Internet. Voici une liste des caractéristiques les plus importantes qui garantissent que les données sont conservées et protégées de la meilleure façon possible.

• Hébergement chez Microsoft Azure Suisse. Grâce à ses services dans Azure, Microsoft garantit que les derniers correctifs sont toujours installés.
• L’accès à 2getHR n’est possible que via HTTPS. Cela garantit un cryptage de bout en bout entre le client et le serveur.
• L’ensemble de la base de données est crypté à tout moment par « Transparent Data Encryption ». Il n’est donc pas possible d’accéder aux données non cryptées si, dans le cas très improbable, une fuite de données se produisait.
• Les paramètres du pare-feu du cloud Azure empêchent l’accès direct aux ressources de données depuis l’extérieur du cloud Azure.
• L’authentification à deux facteurs est proposée via des clés (Google Authenticator) ou une empreinte digitale. Cela permet de se protéger contre tout accès non autorisé en cas de perte du mot de passe.
• L’accès par des robots / bots est bloqué par une reconnaissance de pointe côté serveur ainsi que par des captchas.
• Les données des différents employés se trouvent dans des salles de données techniquement séparées. Ce qui limite l’accès à tous.