Mesures de sécurité d’Hippocampus

Données à caractère personnel

Avec Hippocampus, l’intégrité et la confidentialité des données à caractère personnel sont garanties

Dans une ère numérique où les données sont au cœur de l’innovation et du progrès, la protection des données à caractère personnel constitue un pilier essentiel de la confiance des utilisateurs et des parties prenantes. Il en va tout particulièrement ainsi dans le secteur de l’enseignement, où les données à caractère personnel et académiques des étudiants, des enseignants et du personnel sont constamment échangées et gérées. Summit Registration & Services BV, en sa qualité de développeur d’Hippocampus, reconnaît l’importance de cette question et s’est engagée à sauvegarder ces données sensibles. Profondément consciente que la sécurité des données à caractère personnel est de la plus haute importance, Summit a pris des mesures pour toutes les facettes du développement de son logiciel et de sa prestation de services en vue de garantir l’intégrité et la confidentialité des données.

 

Mesures utilisées par Summit pour assurer la sécurité numérique de ses clients et de leurs données :

Nous utilisons l’environnement en nuage Microsoft Azure pour garantir que nos réseaux restent strictement séparés et protégés. Cet environnement dispose de pare-feu avancés pour améliorer la sécurité et la confidentialité des informations.

Pour renforcer la sécurité, nous maintenons des environnements de développement, de test, d’acceptation et de production strictement séparés, afin d’atténuer les risques de violation des données.

Comme nous utilisons Auth0, nous sommes en mesure de fournir un niveau élevé d’authentification et d’autorisation de l’utilisateur, en éliminant la nécessité de stocker des mots de passe, ce qui réduit un risque connu de violation des données.

Lorsque nous développons notre logiciel, nous suivons les meilleures pratiques en matière de mise en œuvre et de test, afin de garantir la cohérence de la qualité et de la sécurité.

Nous mettons en place des contrôles d’accès robustes, basés sur des rôles, en vue de protéger l’accès aux données et aux fonctions de nos logiciels.

Nous avons mis en place des mécanismes d’authentification sécurisés entre nos services internes afin d’empêcher tout accès non autorisé.

Nous recourons à des mesures de sécurité standard, comme HTTPS pour une communication sécurisée, des sauvegardes sécurisées pour éviter la perte de données. Nous utilisons par ailleurs les fonctions de sécurité intégrées de .NET, l’un des cadres les plus fiables et les plus robustes.

Nous surveillons en permanence le trafic de notre réseau et de nos applications afin de détecter les activités malveillantes potentielles et d’y faire face rapidement.

Nous nous engageons à maintenir les mesures et les normes de sécurité les plus élevées pour protéger toutes les données que nous traitons. Nos mesures de sécurité sont constamment révisées et mises à jour, en réponse aux nouvelles menaces et aux changements technologiques et réglementaires.

SURF (Utrecht, Pays-Bas) aide les institutions du secteur de l’enseignement et de la recherche à sécuriser les informations. À cette fin, SURF développe des politiques et des outils communs. Elle aide les institutions du secteur de l’enseignement à trouver un équilibre entre la sécurité, la protection de la vie privée, l’accessibilité et la convivialité. SURF et Summit collaborent depuis 2013 dans le cadre de l’invitation, de l’enregistrement et du suivi des participants à des dizaines d’ateliers et de conférences de SURF, tels que De Onderwijsdagen (les journées de l’enseignement). Dans ce contexte, le personnel des institutions du secteur de l’enseignement et de la recherche peuvent utiliser SURFconext pour s’inscrire de manière sécurisée et facile en utilisant les applications de Summit. Summit permet par ailleurs aux institutions du secteur de l’enseignement d’utiliser l’authentification au moyen de SURFconext pour se connecter à Hippocampus. Il va sans dire que Summit respecte toutes les exigences en matière de confidentialité et de sécurité définies par SURF à cet égard.