Nos engagements

La sécurité de l'information

En tant qu’éditeur de logiciel de pilotage de la conformité des tiers, nos utilisateurs (donneurs d’ordres, prestataires et fournisseurs) nous font confiance dans la collecte, le traitement, la gestion et l’hébergement de certaines de leurs données règlementaires et contractuelles.

À ce titre, nous avons des engagements forts de qualité de services et de confiance, renforcés d’un devoir d’exemplarité. La sécurité de l’information est au cœur de l’ADN de notre entreprise. Garantir la confidentialité, l’intégrité, la disponibilité, la traçabilité et l’opposabilité des données constitue en effet la base des services que nous fournissons au travers de nos logiciels et API.

Pour renforcer et objectiver ces notions, notre système de management de la sécurité de l’information est certifié ISO/CEI 27001 dans le domaine du développement, de la mise en œuvre, de l’administration et de la fourniture de solutions d’évaluation continue de la conformité des tiers (Compliance-as-a-Service).

Ainsi, nous nous engageons auprès des membres de notre écosystème (utilisateurs, clients, salariés, partenaires, actionnaires, sous-traitants,...) à :
• Suivre et appliquer les meilleures pratiques de sécurité de l'information, le tout encadré par un système de management ;
• Respecter les exigences règlementaires et légales applicables notamment dans un contexte de protection des données personnelles ;
• Identifier et gérer les risques liés à la sécurité de l'information.

Consulter

La performance de nos services

Afin d'assurer le respect des exigences spécifiées et de garantir la qualité des prestations réalisées, nous nous engageons dans le cadre d'une charte de performance annexées aux conditions générales d'abonnement. Cette charte définit les niveaux de services et les mesure à l'aide d'indicateurs disponibles en permanence pour nos utilisateurs.

Ces indicateurs ont pour objectif de mesurer la qualité de la plateforme et des services  associés en terme de :
 disponibilité, pour mesurer l’accessibilité à la plateforme et aux services  ;
• performance, pour mesurer les temps de réponse et les temps de chargement ;
• sécurité des accès à la plateforme et aux services  ;
• réactivité de e-Attestations en cas d’incident.

La mesure de la qualité s’opère à partir des plateformes d’e-Attestations.
Elle définit également les modalités de prise en charge et de traitement des incidents  au travers des procédures de :
• Notification des incidents ;
• Prise en charge et diagnostics par e-Attestations ;
• Clôture des incidents ;
• Escalade éventuelle.

Elle définit également les différents types d'interventions planifiées dans le cadre des maintenances correctives ou évolutives.
Les tests de disponibilités sont réalisés 24/24, 7j7, à la fréquence minimale d’un test toutes les 150 secondes.  Les données de disponibilité sont collectées par un outil de monitoring accessible via le bouton consulter ci-après.

Consulter

La Conformité au RGDP

Dans le cadre de son activité d’éditeur de logiciel de pilotage de la conformité des tiers en mode SaaS, e-Attestations est amené à traiter certaines données à caractère personnel en qualité de responsable de traitement pour ses besoins internes et en qualité de sous-traitant pour le compte de ses clients donneurs d’ordre et de leur tiers fournisseurs, prestataires et autres co-contractants.

Ces traitements ont lieu dans le respect de la Loi Informatique et Libertés et du Règlement Général sur la Protection des Données (RGPD). Le RGPD vise à faire respecter les libertés et droits fondamentaux des personnes physiques en particulier, par la protection des données personnelles qu’il prévoit. Il vise à contribuer à la réalisation d’un espace de liberté, de sécurité et de justice et d’une union économique, au progrès économique et social, à la consolidation et à la convergence des économies au sein du marché intérieur, ainsi qu’au bien-être des personnes physiques.

Il intègre notamment des exigences très strictes en termes de protection des données personnelles des personnes physiques, qui sont nécessaires pour garantir la sécurité juridique et la transparence des opérateurs économiques, et offrir aux personnes physiques de tous les Etats membres, un même niveau de droits opposables , d’obligations et de responsabilités pour les responsables de traitements et sous-traitants.

L'ensemble des engagements d'e-Attestations quant aux actions mises en place pour le respect de ces dispositions est disponible dans notre Politique de Confidentialité et de Protection des données consultable ci-après.


Consulter

La charte de la diversité

 

e-Attestations est signataire depuis 2014.
Parce que l'entreprise est le lieu des engagements pour réussir ensemble.

La signature de la Charte de la diversité incarne l’engagement de l’organisation au plus haut niveau. Articulée autour de 6 articles, la Charte guide les organisations pour déployer des actions concrètes et progresser par des pratiques innovantes :
• Sensiblier et former nos dirieants et managers
• Promouvoir l'application du principe de non-discrimiation
• Favoriser la représentation de la diversité de la société française
• Communiquer sur notre engagement
• Mettre en oeuvre la politique de diversité
• Évaluer régulièrement les progrès réalisés

Au-delà de la gestion des Ressources Humaines, la diversité irrigue toutes les activités de l’organisation en associant l’ensemble de ses collaborateurs et partenaires. Faisant du management inclusif et respectueux des différences individuelles un levier de cohésion et de bien-être au travail, la diversité est source de performance économique et sociale. Fédératrice, la Charte de la diversité encourage l’organisation à s’engager et à impliquer l’ensemble de son écosystème afin de contribuer à la richesse de la Société.


Consulter
Slide background

POUR PILOTER LA CONFORMITÉ
DE VOS TIERS

E-ATTESTATIONS

Des solutions pour simplifier et sécuriser
vos relations avec vos prestataires,
fournisseurs et sous traitants.

Slide background
CONNAISSEZ-VOUS VOS TIERS ?
Slide background

Votre solution
de conformité

Votre plateforme
de conformité

donneur d'ordres

déclarant