IT demande : comment Empatyzer gère les incidents de sécurité et les délais de notification

Empatyzer dispose de procédures établies pour gérer les incidents de sécurité, couvrant la détection, l'analyse, la limitation des effets et la communication. Dès la détection, le système lance l'isolement de la menace et la collecte des journaux, et l'équipe sécurité commence l'analyse des causes. Le client est informé dès que des faits significatifs sont confirmés; l'avis formel est envoyé au plus tard dans les cinq jours ouvrables suivant la détection. Les communications précisent l'étendue de l'événement, le type de données concernées, l'évaluation de l'impact ainsi que les actions correctives immédiates et le plan de remédiation. Des mises à jour sont transmises selon un calendrier défini jusqu'à la clôture de l'incident et la mise en place de mesures préventives. Les données clients sont stockées sur des serveurs dans l'Union européenne, avec séparation des stockages entre clients et chiffrement au repos et en transit. L'accès administratif côté fournisseur est restreint à un groupe restreint et audité avec enregistrement de toutes les actions. En cas d'escalade, nous coopérons avec le client et des experts externes, et, si nécessaire, informons les autorités compétentes conformément aux réglementations. Après clôture, nous fournissons un rapport d'analyse des causes, la liste des mesures mises en place et des recommandations pour réduire le risque de récurrence. Si le client met fin au contrat, nous procédons à la suppression des données conformément à l'accord.

Aussi rapidement que possible, au plus tard dans les 5 jours ouvrables.