Sécurité

La technologie vous est livrée avec la sécurité et la protection des données comme priorité.

Nous nous efforçons de rationaliser les processus de TVA tout en atténuant les risques et en renforçant la protection des données

Certifié aux normes ISO 27001.

Taxback International est certifié ISO27001. Elle garantit que nous traitons les données des clients en toute sécurité, et en conformité avec les réglementations applicables. Il s’agit notamment du GDPR et d’autres lois sur la protection des données.

Nous révisons et mettons à jour régulièrement les politiques de sécurité, fournissons une formation à la sécurité au personnel, effectuons des tests de sécurité, contrôlons la conformité aux politiques de sécurité et effectuons des évaluations des risques internes et externes.

ISO 27001 est la norme internationale reconnue mondialement pour la gestion des risques liés à la sécurité des informations détenues. Cette certification témoigne de notre engagement clair en matière de gestion et de protection des données.

Planing and Working
VAT Compliance

Une plateforme sécurisée unique.

Notre architecture est conçue pour permettre à plusieurs utilisateurs d’accéder à notre plateforme et des filtres de données sont appliqués pour garantir que l’accès aux données est limité en fonction du rôle et des privilèges d’accès associés.

Les données en transit sont cryptées à l’aide de certificats SSL (TLS 1.2), ce qui signifie que les personnes non autorisées ne seront pas en mesure de déchiffrer vos informations confidentielles.

Taxback International utilise les fournisseurs d’hébergement de données Interxion et AWS.

Les data centers d’Interxion sont certifiés ISO27001 et ISO22301 et disposent d’un rapport SOC 2. Les centres de données d’AWS sont certifiés ISO27001 et maintiennent un rapport SOC 2.

Notification des incidents et événements de sécurité

La surveillance du système 24 heures sur 24 et 7 jours sur 7 est assurée par notre fournisseur de centre d’opérations de sécurité.

Taxback International dispose d’une procédure de gestion des incidents documentée et établie avec une gravité des incidents et des points d’escalade définis.

Planing and Working
servers

Protection et suppression des données.

Nous ne conservons les données que pour la durée requise par les exigences réglementaires et législatives. Les délais de conservation des données sont définis et des procédures sont en place pour supprimer les données lorsqu’elles ne sont plus nécessaires.

Nous avons notre siège social et sommes enregistrés en Irlande et sommes soumis au règlement général sur la protection des données (RGPD) (règlement (UE) 2016/679). Des contrôles techniques et organisationnels sont mis en œuvre et maintenus conformément aux meilleures pratiques du secteur, ces contrôles sont audités en externe sur une base semestrielle par notre auditeur ISO27001.

Taxback International prend au sérieux la confidentialité de ses clients et se conforme à toutes les lois locales de protection des données dans les juridictions où nous opérons. Le personnel se voit rappeler ses obligations en matière de protection des données par des communications régulières du délégué à la protection des données. Une formation sur ordinateur et un test de compréhension sont obligatoires et sont effectués par tout le personnel sur une base annuelle.

  • Gestion des correctifs

    Une approche basée sur le risque est adoptée et tous les correctifs critiques sont installés dans un délai de 7 jours ou moins, conformément à notre norme de gestion des correctifs.

  • Audits externes réguliers

    Un programme d’audit dédié est en place avec plusieurs audits internes réalisés mensuellement et des audits externes semestriels réalisés pour assurer la conformité de notre système de gestion de la sécurité de l’information avec la norme ISO27001.

  • Tests de pénétration

    Des tests de pénétration sont effectués au moins une fois par an par un fournisseur tiers. Les vulnérabilités se voient attribuer des propriétaires et font l’objet d’un suivi pour y remédier lors de nos forums de gouvernance informatique.

  • Gestion des fournisseurs

    Nous avons défini des règles d’engagement avec les tiers. Les exigences comprennent des contrats et des vérifications préalables afin de s’assurer que les services commandés proviennent de sociétés réputées qui opèrent conformément à toutes les exigences sectorielles, réglementaires et législatives applicables.