OUR DATA PROTECTION POLICY - - Le bureau virtuel

OBLIGATION LÉGALE DE CONFIDENTIALITÉ

Chez TVO, nous signons des accords de confidentialité avec tous nos employés afin de protéger les données de nos clients. Cette pratique fournit un cadre structuré et juridiquement contraignant pour le maintien de la confidentialité. En signant un accord de confidentialité, les employés sont légalement tenus de traiter toutes les informations sensibles fournies par les clients de manière à empêcher tout accès et toute divulgation non autorisés. Pour garantir la conformité, nos accords de confidentialité comprennent une clause stipulant que toute divulgation non autorisée ou utilisation abusive d'informations confidentielles entraînera des poursuites judiciaires rigoureuses, notamment des poursuites pénales en vertu de la loi sri-lankaise sur la criminalité informatique n° 24 de 2007 et une action civile en dommages et intérêts. Cette clause souligne non seulement le sérieux avec lequel nous traitons les violations de données, mais fournit également un recours clair et immédiat en cas de violation.

DIRECTIVES POUR LE STOCKAGE DES DONNÉES

Pour améliorer la sécurité des données, nous avons mis en place une politique stricte interdisant le stockage local de fichiers sur les appareils utilisés par nos assistants virtuels. Au lieu du stockage local, nous exigeons que les fichiers soient stockés sur des plateformes sécurisées basées sur le cloud telles que Microsoft Teams. Ces plateformes offrent un cryptage intégré et des contrôles d'accès qui protègent les données stockées contre tout accès non autorisé ou toute altération. Dans les cas où un document doit être téléchargé et traité localement, notre politique exige que le document soit supprimé de l'appareil à la fin de la journée de travail. Cela garantit que les informations sensibles ne sont pas exposées ou compromises par inadvertance en restant sur l'appareil au-delà du délai nécessaire.

CONTRÔLES D'ACCÈS

Nous mettons en œuvre des contrôles d'accès stricts pour garantir que seul le personnel autorisé a accès à vos données. Nos protocoles de gestion des accès incluent une authentification multifactorielle et des examens d'accès réguliers.

UTILISATION DU LOGICIEL SOUS LICENCE ET MFA

Nous veillons à ce que seules des versions sous licence des logiciels soient installées sur les appareils utilisés par nos employés. Cela comprend les systèmes d'exploitation, les suites de productivité et tout autre logiciel nécessaire à l'exécution de leurs tâches. Pour renforcer la sécurité de nos systèmes, nous appliquons l'authentification multifacteur (MFA) pour accéder aux comptes de messagerie de l'entreprise et aux plateformes de collaboration telles que Microsoft Teams. L'authentification multifacteur (MFA) exige que les employés fournissent un mot de passe à usage unique (OTP) envoyé sur leur téléphone portable à chaque fois qu'ils se connectent. Cela réduit considérablement le risque d'accès non autorisé, même si les informations de connexion sont compromises.

LOGICIEL ANTIVIRUS

L'équipe informatique de TVO veille à ce que chaque appareil utilisé par nos employés soit équipé d'un logiciel antivirus et anti-ransomware mis à jour, configuré pour effectuer une analyse en temps réel de tous les fichiers, programmes et processus sur chaque appareil. De plus, nous programmons des analyses complètes de chaque appareil à intervalles réguliers pour examiner de manière exhaustive l'ensemble du système à la recherche de menaces cachées ou dormantes.