La sécurité et la protection de la vie privée sont intégrées à tous les produits Samsara dès leur conception. Étant donné la grande quantité de données générée par notre système, nous appliquons les normes les plus strictes en matière de sécurité des données. En tant qu’entreprise résolument orientée client, Samsara est profondément attachée à la sécurité des données de sa clientèle sur l’ensemble de sa plateforme, du Cloud et des applications mobiles aux périphériques matériels.
Le rapport SOC 2 (System and Organization Controls) est une attestation reconnue dans le secteur qui est délivrée à une entreprise à l’issue d’un audit de ses pratiques internes. Consultez Rapport SOC 2 pour obtenir un aperçu du rapport.
Si vous pensez avoir découvert une vulnérabilité de sécurité, veuillez remplir rapidement le formulaire de vulnérabilité de sécurité disponible sur Sécurité de Samsara > Politique de divulgation des failles de sécurité ou informer votre représentant de compte Samsara. Samsara prend très au sérieux ce type de signalements. Nous examinerons le problème avec attention et ferons le nécessaire pour remédier aux éventuelles défaillances avérées dans les meilleurs délais.
Ces contrôles consistent en un ensemble de normes préconisées par l’American Institute of Certified Public Accountants ou AICPA (l’Institut des experts-comptables américains), afin d’évaluer la façon dont une organisation de services gère les données de ses utilisateurs. Un rapport SOC 2 fournit des informations détaillées et des assurances sur les contrôles d’une organisation de services pertinents pour les systèmes utilisés par cette organisation pour traiter les données client. Une organisation de services peut obtenir un rapport SOC 2 après un audit de sécurité et de disponibilité de ces systèmes réalisé par un tiers. Les entreprises considèrent souvent le rapport SOC 2 d’une organisation de services comme une condition essentielle pour répondre aux normes de sécurité.
Le rapport apporte aux clients l’assurance que Samsara :
-
Sécurise leurs informations et données personnelles
-
Veille à ce qu’ils puissent accéder facilement à leurs données sur notre plateforme
-
Empêche l’accès non autorisé à leurs informations et données personnelles
La procédure SOC 2 comporte deux volets : le rapport Type I et le rapport Type II :
-
Rapport SOC 2 Type I : décrit les systèmes utilisés pour traiter les données ainsi que la pertinence des contrôles internes.
-
Rapport SOC 2 Type II : examine l’efficacité de nos contrôles et processus internes sur une période plus longue, généralement comprise entre six mois et un an.
Le rapport SOC 2 complet décrit les différents contrôles et processus de sécurité que nous appliquons pour sécuriser les données de nos clients et les rendre facilement accessibles à ces derniers. Il détaille précisément l’infrastructure logicielle et les processus que nous avons mis en œuvre pour garantir la sécurité et la disponibilité des données. Le rapport fait notamment état des contrôles suivants :
-
Surveillance des systèmes et évaluation continue des risques
-
Contrôles d’accès internes aux environnements de production
-
Processus de reprise d’activité après sinistre, de sauvegarde des données et de réponse aux incidents
-
Communication des changements aux clients
-
Processus d’intégration et de départ des employés
Consultez Sécurité de Samsara et Principes de confidentialité de Samsara pour plus d’informations sur le rapport SOC 2 et les pratiques de sécurité.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.