La protection des données personnelles est une priorité pour Listo Paye. Dès sa conception, la nécessité d’offrir la meilleure protection et maîtrise des données fut placé au coeur de la stratégie Listo Paye. Mais être sécurisé au sein d’un océan de risque n’a pas beaucoup de sens sur le web. Aussi Listo Paye se félicite de la mise en application de la Réglementation Général sur la Protection des Données Personnelles (RGPD) le 25 mai 2018. Vous trouverez-ci-après les éléments que listopaye.fr met en place pour satisfaire à ces recommandations et vous permettre d’évaluer le service Listo Paye.
Maîtrise de la donnée personnelle
Le cœur de métier de Listo Paye repose sur la donnée sociale, et donc personnelle, de ses clients. Ces informations sont utilisées pour réaliser les missions sociales et fiscales que Listo Paye vous propose. Chaque donnée récoltée est donc absolument nécessaire à ce service. Listo Paye déploie donc toutes ces ressources pour maîtriser la protection des données. Pour cela Listo Paye récolte, stock et traite les données de son cœur métier grâce à des outils sous son entier contrôle. Aucun service cœur n’est délégué à quiconque. Listo Paye est ainsi 100% maître des données et sait lesquelles sont collectées et pourquoi et peut le justifier à tout moment.
Maîtrise des services tiers
En dehors de son service cœur, Listo Paye utilise des prestataires pour ses missions d’études d’améliorations logiciel, marketing et commerciales. Ces services tiers sont sélectionnés selon leur respect des orientations de la RGPD. Listo Paye liste donc précisément ses services tiers, les données qu’ils utilisent, et leur respect de réglementations européennes.
Contrôleur des données
Listo Paye expose a tout moment sa stratégie de protection des données personnelles au moyen d’un interlocuteur dédié appelé « Contrôleur des données« . Ce correspondant est en charge du respect des orientations de la RGPD au sein de Listo Paye et de leur communication aux différentes parties prenantes : utilisateurs, organismes de contrôle ou administrations. Ce contact est accessible depuis la page « Mentions Légales » du site Listo Paye.
Sécurité et sureté des services
Listo Paye met toutes ses ressources dans la sécurisation de ses services. Ainsi différentes actions sont déployées et régulièrement surveillées et améliorées :
Disponibilité, intégrité et résilience
Listo Paye assure la disponibilité des ses services en s’appuyant sur les compétences des meilleurs acteurs de l’hébergement en France. De même, les données et les services sont sauvegardés de multiples fois et de différentes manières pour en assurer l’intégrité. La résilience du service est également assurée par une architecture logicielle permettant de compartimenter les services et de les gérer indépendamment.
Surveillance & tests
Listo Paye développe ses services pour remonter tous les évènements qu’ils produisent et quelque soit leur nature. Ces rapports d’activités sont ensuite traités sous formes d’alertes et adressés aux correspondants concernés. Par ailleurs, Listo Paye développe ses services en y appliquant systématiquement des couches de tests à différents niveaux. Ces tests sont ensuite rejoués chaque nuit pour assurer la parfaite maîtrise des services.
Chiffrement
Listo Paye utilise systématiquement des connexions cryptées grâce aux meilleurs standards de chiffrement. Listo Paye a également pour objectif de proposer des certificats permettant d’assurer une pleine confiance sur l’identité juridique de Listo Paye mais également de l’origine et de l’authenticité de son code source.
Contrôles d’accès
Listo Paye dispose d’un protocole de suivi des accès des personnes agréées à la lecture, la modification, à la création ou à la suppression des données de son Système d’Information. Ce contrôle est appliqué pour les données du service, mais également aux outils logiciels ou matériels et aux lieux physiques (bureaux) de Listo Paye.
Gestion des failles
Les équipes Listo Paye utilisent les dernières versions stables des outils leur permettant de produire et maintenir les services. Ces outils font l’objet d’une veille et d’un monitoring permettant de remonter les éventuelles failles connues.
Notifications d’incidents
Listo Paye entretien un protocole d’information de ses usagers en cas d’incidents leur permettant d’être informé de la nature, de la gravité et des mesures à prendre selon le type d’incident survenu.
Droit à l’oubli
Listo Paye s’engage à détruire toute donnée personnelle sur simple demande authentifiée auprès du Contrôleur des Données Listo Paye. Ce Droit à l’Oubli est cependant limité par la nature sociale et fiscale des services Listo Paye. Ces obligations sont en effet soumises à un régime dérogatoire particulier quand à la conservation et la disponibilité des données fiscales et sociales, notamment en cas de contrôle de la part des administrations concernées.
Portabilité des données
Les données personnelles sont restituées sur simple demande authentifiée et effectuée auprès du Contrôleur des Données Listo Paye. Ces données sont communiquées selon des formats largement répandus : PDF, CSV, JSON.
Consentement
Listo Paye recueil votre consentement de façon claire et distinct des autres engagements contractuels et met à disposition un moyen évident de retirer ce consentement.
Certifications, normes & feuille de route
Listo Paye s’engage a été en perpétuel mouvement sur les questions de la RGPD. Pour cela elle met en place une feuille de route s’appuyant sur les meilleures pratiques dans le domaine, notamment :
- La mise en place des recommandations de l’ANSII concernant la sureté et la sécurité des Système d’Information.
- La mise en place des « PRIVACY IMPACT ASSESSMENT (PIA) » préconisés par la CNIL.
- La mise en place de la Norme ISO 27007 à horizon 2022.