Articles dans cette section

Sécurité de l'information

La politique de sécurité de l'information de Hotjar est l'ensemble de politiques mises en place pour garantir la confidentialité, l'intégrité et la disponibilité des données que nous stockons. Notre approche de la sécurité de l'information se concentre sur l'identification des opportunités d'optimisation, l'obtention d'efficacité et le maintien de l'efficacité de nos résultats commerciaux et de nos opérations.

Politiques et procédures

Nos politiques opérationnelles garantissent que nous fournissons à tous les membres de notre équipe Hotjar les pratiques nécessaires pour renforcer les bases solides de leur intégration à la sécurité. Nous utilisons ces politiques quotidiennement et les examinons régulièrement.

Hotjar a mis en place les politiques internes suivantes :

  • Politique de sécurité de l'information
  • Politique d'utilisation acceptable - Systèmes de production
  • Politique d'utilisation acceptable - Opérations internes
  • Politique de contrôle d'accès
  • Politique de sauvegarde
  • Gestion des changements
  • Politique de classification des données
  • Évaluation de l'impact sur la protection des données (DPIA)
  • Politique de protection des données
  • Politique de conservation des données
  • Plan de reprise après sinistre
  • Gestion des risques de sécurité et gouvernance
  • Processus d'évaluation des risques liés aux tiers

Haut de page

Gestion des risques des fournisseurs

Hotjar a mis en place un processus d'évaluation des risques des tiers qui aborde l'intégration appropriée de nouveaux outils et services utilisés par notre équipe. Ces outils aident finalement notre équipe à maintenir et à soutenir les fonctions commerciales essentielles, cependant, il existe des risques liés à l'ajout de nouveaux services ou systèmes où des données peuvent être partagées.

Toutes les évaluations tiennent compte de l'introduction d'informations personnellement identifiables, et si nécessaire, peuvent faire l'objet d'évaluations spécifiques supplémentaires en matière de protection des données.

Chaque nouvel outil, fournisseur ou service est soumis à une évaluation des risques en trois étapes.

  • Juridique : examen des obligations contractuelles, des restrictions et des exigences.
  • Sécurité : examen des mesures techniques et organisationnelles des outils.
  • Technique : examen des fonctionnalités appropriées, de la reconnaissance de l'industrie et de la valeur productive.

Le but de notre processus de gestion des risques des fournisseurs est de garantir qu'un nouveau service ou outil n'introduit aucun risque supplémentaire pour Hotjar.

Haut de page

Intégration de l'équipe

Tous les membres de l'équipe doivent suivre un certain nombre d'étapes avant de rejoindre l'entreprise, ainsi que plusieurs tâches d'intégration au cours de leurs premières semaines d'intégration.

L'intégration offre à tous les membres de l'équipe l'occasion de comprendre la culture de sécurité chez Hotjar ainsi que de donner une compréhension de base de notre posture en matière de sécurité.

L'aspect sécurité de l'intégration comprend :

  • Accords de confidentialité signés avant l'embauche.
  • Vérifications des antécédents effectuées pour vérifier les condamnations antérieures, les affiliations à des organisations politiquement sensibles
  • Formation à la sensibilisation à la cybersécurité pendant la semaine d'intégration.
  • Orientation sur les outils et services de sécurité.

Haut de page

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 61 sur 92
Vous avez d’autres questions ? Envoyer une demande
Retour en haut

Articles associés