La protection des données personnelles est une priorité pour Listo. Dès sa conception, la nécessité d’offrir la meilleure protection et maîtrise des données fut placé au coeur de la stratégie Listo. Mais être sécurisé au sein d’un océan de risque n’a pas beaucoup de sens sur le web. Aussi Listo se félicite de la mise en application de la Réglementation Général sur la Protection des Données Personnelles (RGPD) le 25 mai 2018. Vous trouverez-ci-après les éléments que Listo.pro met en place pour satisfaire à ces recommandations et vous permettre d’évaluer le service Listo.
Maîtrise de la donnée personnelle
Le coeur de métier de Listo repose sur la donnée sociale, et donc personnelle, de ses clients. Ces informations sont utilisées pour réaliser les missions sociales et fiscales que Listo vous propose. Chaque donnée récoltée est donc absolument nécessaire à ce service. Listo déploie donc toutes ces ressources pour maîtriser ces données. Pour cela Listo récolte, stock et traite les données de son coeur métier grâce à des outils sous son entier contrôle. Aucun service coeur n’est délégué à quiconque. Listo est ainsi 100% maître des données et sait lesquelles sont collectées et pourquoi et peut le justifier à tout moment.
Maîtrise des services tiers
En dehors de son service coeur, Listo utilise des prestataires pour ses missions d’études d’améliorations logiciel, marketing et commerciales. Ces services tiers sont sélectionnés selon leur respect des orientations de la RGPD. Listo liste donc précisément ses services tiers, les données qu’ils utilisent, et leur respect de réglementations européennes.
Contrôleur des données
Listo expose a tout moment sa stratégie de protection des données personnelles au moyen d’un interlocuteur dédié appelé « Contrôleur des données« . Ce correspondant est en charge du respect des orientations de la RGPD au sein de Listo et de leur communication aux différentes parties prenantes : utilisateurs, organismes de contrôle ou administrations. Ce contact est accessible depuis la page « Mentions Légales » du site Listo.
Sécurité et sureté des services
Listo met toutes ses ressources dans la sécurisation de ses services. Ainsi différentes actions sont déployées et régulièrement surveillées et améliorées :
Disponibilité, intégrité et résilience
Listo assure la disponibilité des ses services en s’appuyant sur les compétences des meilleurs acteurs de l’hébergement en France. De même, les données et les services sont sauvegardés de multiples fois et de différentes manières pour en assurer l’intégrité. La résilience du service est également assurée par une architecture logicielle permettant de compartimenter les services et de les gérer indépendamment.
Surveillance & tests
Listo développe ses services pour remonter tous les évènements qu’ils produisent et quelque soit leur nature. Ces rapports d’activités sont ensuite traités sous formes d’alertes et adressés aux correspondants concernés. Par ailleurs, Listo développe ses services en y appliquant systématiquement des couches de tests à différents niveaux. Ces tests sont ensuite rejoués chaque nuit pour assurer la parfaite maîtrise des services.
Chiffrement
Listo utilise systématiquement des connexions cryptées grâce aux meilleurs standards de chiffrement. Listo a également pour objectif de proposer des certificats permettant d’assurer une pleine confiance sur l’identité juridique de Listo mais également de l’origine et de l’authenticité de son code source.
Contrôles d’accès
Listo dispose d’un protocole de suivi des accès des personnes agréées à la lecture, la modification, à la création ou à la suppression des données de son Système d’Information. Ce contrôle est appliqué pour les données du service, mais également aux outils logiciels ou matériels et aux lieux physiques (bureaux) de Listo.
Gestion des failles
Les équipes Listo utilisent les dernières versions stables des outils leur permettant de produire et maintenir les services. Ces outils font l’objet d’une veille et d’un monitoring permettant de remonter les éventuelles failles connues.
Notifications d’incidents dans le cadre du RGPD
Listo entretien un protocole d’information de ses usagers en cas d’incidents leur permettant d’être informé de la nature, de la gravité et des mesures à prendre selon le type d’incident survenu.
Droit à l’oubli
Listo s’engage à détruire toute donnée personnelle sur simple demande authentifiée auprès du Contrôleur des Données Listo. Ce Droit à l’Oubli est cependant limité par la nature sociale et fiscale des services Listo. Ces obligations sont en effet soumises à un régime dérogatoire particulier quand à la conservation et la disponibilité des données fiscales et sociales, notamment en cas de contrôle de la part des administrations concernées.
Portabilité des données
Les données personnelles sont restituées sur simple demande authentifiée et effectuée auprès du Contrôleur des Données Listo. Ces données sont communiquées selon des formats largement répandus : PDF, CSV, JSON.
Consentement
Listo recueil votre consentement de façon claire et distinct des autres engagements contractuels et met à disposition un moyen évident de retirer ce consentement.
Certifications, normes & feuille de route
Listo s’engage a été en perpétuel mouvement sur les questions de la RGPD. Pour cela elle met en place une feuille de route s’appuyant sur les meilleures pratiques dans le domaine, notamment :
- La mise en place des recommandations de l’ANSII concernant la sureté et la sécurité des Système d’Information.
- La mise en place des « PRIVACY IMPACT ASSESSMENT (PIA) » préconisés par la CNIL.
- La mise en place de la Norme ISO 27007.