Sécurité et conformité
Chez microDON, la sécurité des systèmes d’information et la protection des données personnelles sont des préoccupations profondes, ancrées dans notre ADN d’entreprise sociale et solidaire. À tous niveaux, nous attachons une importance particulière à la conception et au développement de nos produits afin de garantir à nos clients la sécurité de leurs données.
Nos pratiques de sécurité
Nous développons et améliorons nos solutions conformément aux normes de sécurité des systèmes d’information, tel que l’ISO 27001. Par ailleurs, afin de limiter les vulnérabilités liées à vos données, nous effectuons régulièrement des tests de pénétration et scans réseau via des partenaires de sécurité externes.
La gestion des identités et des accès
- Accès aux locaux contrôlé via authentification électronique (badge personnalisé) ;
- Politique de bureau vide pour éviter la fuite d’informations sensibles ;
- Authentification forte et multifacteur ;
- Revue trimestrielle des accès aux ressources et fonctionnalités attribués selon le principe du moindre privilège.
Architecture et sécurité
Pour nos plateformes, nous avons fait le choix d’un modèle de plateforme SaaS mutualisée multi-tenant, hébergée sur le cloud de microDON. L’hébergement est assuré par Google Cloud Platform, hébergeur conforme ISO 20000-1, ISO 27000, ISAE3402, SSAE16 et PCI-DSS ainsi que par la société Auth0 qui dispose notamment du label ISO 27001 et SOC2 (serveurs basés uniquement en France, Belgique et Allemagne, au sein de datacenters Tier IV).
Par ailleurs, tous les accès aux plateformes se font par des canaux sécurisés chiffrés (SSH, SFTP, HTTPS).
Une organisation autour de la sécurité
Une équipe dédiée à la sécurité est mise en place au sein de microDON. Cette organisation donne lieu à une analyse et un traitement rapide des incidents ou vulnérabilités détectés. Un système de gouvernance spécifique permet d’examiner régulièrement l’évaluation des principaux risques et d’identifier les opportunités d’amélioration continue.
La sensibilisation de tous les collaborateurs de microDON aux enjeux de sécurité et de protection des données fait partie intégrante de notre politique.
Notre compliance RGPD
microDON considère depuis longtemps que les données personnelles ne sont pas des biens patrimoniaux librement cessibles dont la protection pourraient varier, mais doivent être protégées en tant que tel et de façon absolue afin de garantir la protection de la vie privée des personnes qui font l’objet d’un traitement de leurs données à caractère personnel.
microDON applique depuis toujours, très strictement, les principes de privacy by design et de privacy by default et s’engage à ne jamais collecter aucune donnée personnelle qui n’est pas absolument indispensable au fonctionnement de base des dispositifs d’engagement solidaire qu’elle propose. microDON s’engage également à ne jamais utiliser ni à ne jamais communiquer aucune donnée personnelle à d’autres fins que le fonctionnement de base desdits dispositifs.
Conformément au RGPD, microDON a mis en place les mesures suivantes :
- Nomination d’un DPO en avril 2018
- Elaboration et tenue à jour d’un registre de traitement
- Elaboration d’un Privacy Impact Assessment et d’un Plan d’Assurance Sécurité
- Identification des sous-traitants
- Adoption des clauses types de confidentialité et de sécurité, formalisées par la CNIL
- Formations internes de toutes nos équipes
- Mise à jour de notre politique de confidentialité et de protection des données
Reversements des fonds
La parfaite transparence de son activité est assurée par ses commissaires aux comptes et la publication du rapport annuel. Celui-ci est par ailleurs composé de personnalités qualifiées indépendantes, avec un commissaire aux comptes. (Site : www.lereflexesolidaire.org)
Par ailleurs, l’Autorité de Contrôle Prudentiel et de Résolution – ACPR (en charge de l’agrément et de la surveillance des établissements bancaires, d’assurance et de leurs intermédiaires) ; s’est prononcée à la demande de microDON et du fonds de dotation, sur le rôle des acteurs impliqués dans les dons en fin de ventes. Il a ainsi confirmé en 2019 la parfaite conformité du schéma par lequel les dons en fin de vente sont opérés depuis plus de 10 ans en France par microDON et ses partenaires.