Sécurité du traitement
1. SCHUHFRIED protège l’accès aux données à caractère personnel.
Toutes les données personnelles du système de test de Vienne sont stockées dans une base de données (Microsoft SQL Server), dont l’accès est protégé par un nom d’utilisateur/mot de passe.
L’accès au Vienna Test System est sécurisé par des identifiants personnels et des mots de passe. Quatre niveaux de sécurité permettent en outre de limiter les droits des utilisateurs.
Les données et les résultats de test d’une personne peuvent bien entendu être supprimés à tout moment – conformément au RGPD.
À partir de la version 8.10, les fonctionnalités suivantes sont également disponibles :
- Possibilité d’anonymiser les données personnelles lors de l’exportation.
- Possibilité de sécuriser les PDF générés automatiquement avec un mot de passe.
- Enregistrement des connexions.
2. SCHUHFRIED assure la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services liés au traitement de manière permanente.
- La communication entre les composants VTS (V0TS Service, Testplayer et AdminClient) est sécurisée par cryptage. Elle est conforme à l’état actuel de la technique en matière de confidentialité, d’intégrité et d’autorisation.
- Toutes les données personnelles pertinentes sont stockées dans une base de données (Microsoft SQL Server).
L’accès à la base de données est en outre protégé par un nom d’utilisateur et un mot de passe.
- La disponibilité et la capacité de charge sont définies par les exigences du système (configuration de l’ordinateur ou du serveur).
Selon les exigences du client, une adaptation de la configuration est nécessaire (par exemple, de meilleurs CPU, de la mémoire, etc.).
Le Vienna Test System prend en charge des systèmes allant de solutions monopostes à des systèmes de serveurs avec équilibrage de charge.
3. SCHUHFRIED utilise des tests pour vérifier, apprécier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de pouvoir garantir la sécurité du traitement.
Dans le cadre de notre système de gestion de la qualité certifié, le développement de logiciels SCHUHFRIED est effectué selon SCRUM.
Dans SCRUM, le développement se fait de manière agile ou itérative avec une implication très précoce des clients.
La haute qualité du produit est obtenue par les mesures suivantes :
- Tests unitaires – le code source est vérifié à grande échelle par des tests qui s’exécutent automatiquement.
Ces Les tests sont effectués quotidiennement.
- Les tests logiciels automatisés garantissent une couverture de test élevée et régulière. Les cas de test sont exécutés quotidiennement.
- Tests manuels – une équipe de testeurs de logiciels qui vérifie quotidiennement, si nécessaire, la fonctionnalité du produit manuellement. Ceci est particulièrement vrai pour les nouveaux points de travail mis en œuvre.
Déclaration de consentement
A partir de la version 8.10. SCHUHFRIED offre dans le Vienna Test System la possibilité de collecter automatiquement la déclaration de consentement du sujet pour le test et de la consigner conformément au RGPD. Les responsables des tests peuvent saisir des informations telles que la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation ou d’opposition ou des informations sur la finalité de la collecte des données. Préférences favorables à la protection des données SCHUHFRIED utilise des mesures de minimisation des données dans le Vienna Test System. Étant donné que seules les données personnelles nécessaires à l’attribution des résultats du test au sujet et à une évaluation correcte du test (nom et âge de la personne) doivent être saisies, SCHUHFRIED parvient à réduire les données au strict nécessaire. La décision de saisir toutes les autres données revient au responsable du test. Les données personnelles peuvent être masquées dans l’interface du Vienna Test System. À partir de la version 8.10, les paramètres par défaut suivants sont possibles pour la protection des données :
- Journalisation des accès au sein du Vienna Test System.
- Des avertissements en cas de déclenchement d’opérations nécessitant une attention particulière au sens du RGPD (par exemple, désactivation du mot de passe lors de la connexion).