
Pour vous aider à vous conformer et à respecter vos obligations en vertu du règlement DORA, nous avons préparé un guide contenant à la fois des informations utiles et des liens vers notre documentation de référence.
Les principaux axes du règlement DORA sont couverts par les mesures suivantes, comprenant les fonctions de sécurité de notre application SaaS ainsi que nos mesures internes de sécurité opérationnelle pour vous aider à vous conformer à ses exigences.
Les obligations en matière de sécurité des données et de respect de la confidentialité sont précisées dans notre Annexe relative au traitement des données (DPA). Pour consulter l’ensemble des pratiques de monday.com en matière de sécurité et de protection des données, nous vous invitons à lire notre livre blanc, accessible via notre Centre de sécurité.Notre plateforme et nos solutions intègrent plusieurs fonctionnalités de gouvernance offrant aux entreprises un contrôle total sur la gestion de leurs données. Nous mettons notamment à disposition des outils de journalisation au niveau des éléments, des tableaux et du compte. Ces journaux peuvent être exportés et intégrés à vos outils de supervision existants.
Les administrateurs peuvent configurer des restrictions au niveau du compte, telles que les restrictions d’adresses IP ainsi que personnaliser la gestion des utilisateurs et les autorisations. Prenez le contrôle des accès à votre instance monday.com en l’intégrant à votre fournisseur d’identité pour activer le SSO et en configurant la 2FA.monday.com traite les données personnelles que ses clients et utilisateurs déposent sur la plateforme (dans les tableaux et les éléments de leur compte monday.com) uniquement selon les instructions de ses clients (qui sont les responsables du traitement des données).
Les clients de monday.com conservent le contrôle total de leurs données téléchargées et peuvent les modifier, les exporter ou les supprimer à tout moment en utilisant les moyens mis à leur disposition dans l’interface utilisateur. Les clients peuvent demander la suppression de leurs données lors de la résiliation ou de l’expiration de leur abonnement dans le cadre de la procédure de clôture du compte. Toutes les données que vous avez fournies seront ensuite supprimées dans un délai de 90 jours. Cette période comprend un délai de 30 jours pour permettre de revenir sur sa décision et 60 jours supplémentaires pour supprimer les données de nos bases de données et de celles de nos sous-traitants.Lors de la mise en œuvre d’une solution tierce, des mesures de sécurité sont prises pour garantir que cette intégration n’augmente pas le niveau de risque de monday.com. Pour cela, nous exigeons de nos prestataires qu’ils respectent les normes du secteur en matière de sécurité et de confidentialité des données, deux critères essentiels dans notre processus de sélection des fournisseurs.
Nous veillons notamment à établir des accords de traitement des données (DPA) et d'autres accords pertinents avec tous nos sous-traitants comportant des obligations en matière de protection des données équivalentes, ou sensiblement similaires, à ceux définis dans le DPA client. Nous réalisons des évaluations de la confidentialité et de la sécurité ainsi que des audits à base de questionnaires et nous examinons les rapports SOC ainsi que les synthèses des tests d’intrusion si nécessaires.monday.com prend part et est abonné à des forums, groupes et conférences entre professionnels pour recevoir des alertes automatiques et des informations sur les menaces, les vulnérabilités et les entreprises compromises du secteur.
L’entreprise dispose d’outils automatisés qui détectent la présence des menaces, évaluent leur impact et déteminent leur pertinence. Dans le cadre de la gestion des risques liés aux menaces, nous surveillons nos points d’accès, notre environnement informatique, les vulnérabilités de notre infrastructure cloud ainsi que les entreprises compromises.