Sécurité des données

La manipulation des données personnelles requiert une discrétion absolue. Tout doit être fait pour qu’elles ne tombent pas entre de mauvaises mains. C’est pour cette raison que nous accordons la plus haute importance à la sélection de nos collaborateurs et de nos partenaires.

Collaborateur IDnow

Nos experts en identification sont directement en contact avec vos clients finaux. Ils contrôlent les données personnelles, les pièces d’identité et traite les enregistrements. C’est pour cela que nous sélectionnons nos experts avec la plus haute attention.

Ils sont préalablement soumis à un processus de recrutement en plusieurs étapes et doivent soumettre leur casier judiciaire et leur relevé Schufa (institut de crédits recensant les dettes des personnes résidant en Allemagne). Ils suivent ensuite une formation intensive auprès de nos coachs. Nous nous servons pour cela d’un concept de formation élaboré avec l’Office de police judiciaire (LKA) de la Hesse. Chez nous, la formation est continue : nous en organisons régulièrement, pour des cas particuliers par exemple.

Les organes législatifs requièrent des experts en identification un comportement bien particulier : nous répondons à tous ces critères.

Des normes de sécurité concrètes

Pour nous conformer aux plus hautes normes possibles de sécurité, nous avons pris les mesures suivantes :

  1. Tous les centres d’identification utilisés pour la vérification disposent d’un contrôle d’accès à deux facteurs et d’une vidéo-surveillance.
  2. Le système IDnow est un système logiciel développé et programmé par nos soins. Nous n’utilisons aucun logiciel de chat vidéo comme Skype par exemple. Nous gérons notre activité sur nos serveurs situés en Allemagne. La sécurité est aussi notre devise pour l’environnement technique. Notre système dispose ainsi depuis toujours d’un cryptage de bout en bout (E2EE) et répond aux exigences de la directive TR-02102 du BSI (Office fédéral allemand pour la sécurité de l’information).
  3. Des mesures sont prises pour empêcher l’accès non autorisé aux systèmes de traitement des données, conformément au article 32 du GDPR.
  4. L’accès au système serveur n’est possible que pour les administrateurs systèmes et seulement via une connexion sécurisée (SSH + IPsec). Tous les accès sont personnalisés et sécurisés par un mot de passe et une identification à deux facteurs (TOTP). Les mots de passes sont soumis à des exigences minimales de complexité, de non répétition, etc.
  5. Conformément au article 32 du GDPR, des mesures sont prises pour garantir que les données personnelles ne puissent être lues, copiés, modifiées ou supprimées par des personnes non autorisées lors de leur transmission électronique, leur transport ou leur stockage sur des supports de données.
  6. Conformément au article 32 du GDPR, des mesures sont prises pour garantir que les données personnelles sont protégées contre une destruction ou une perte accidentelle.

Stockage de données

Nos stockons les données personnelles pour une durée standard de 90 jours. Nous pouvons tout à fait adapter cette durée en fonction de vos besoins. Une fois la durée définie écoulée, les données sont complètement supprimées.

Notre stockage des données a été validé par la BayLDA (l’Autorité bavaroise de protection des données). En outre, notre préposé à la protection des données vérifie régulièrement la mise en place des mesures techniques et organisationnelles. Nous disposons des certificats correspondants et pouvons si vous le souhaitez les mettre à votre disposition. Conformément à l’article 32 du GDPR, l’accord sur le traitement des données personnelles commandées fait partie intégrante de chaque contrat client (contrat de traitement des données commandées).

Serveurs

Nous travaillons avec le centre de données haute sécurité noris network. Il se spécialise dans le stockage et le traitement des données extrêmement sensibles du secteur des assurances. C’est donc le partenaire idéal pour IDnow. Les centres de données avec lesquels nous travaillons se situent exclusivement en Allemagne.

Pour plus d’informations, n’hésitez pas à nous contacter par e-mail ou via le formulaire de contact.