Protection des données inégalée pour vous et vos étudiants
Plus de 1 500 universités de l'Union européenne, du Royaume-Uni et des États-Unis font confiance à Handshake pour protéger les données à caractère personnel de leurs étudiants, au long de leur recherche de carrière. Nous nous assurons que les données que nous recevons sont traitées avec soin, en conformité avec toutes les normes, lois et réglementations applicables au niveau mondial.
Les étudiants décident eux-mêmes des données qu'ils publient
Des paramètres simples et clairs offrent aux étudiants un contrôle total sur les éléments visibles de leur profil. Ils peuvent modifier leurs paramètres de confidentialité à tout moment.
Entièrement conforme au RGPD
La plateforme répond aux normes les plus élevées en matière de sécurité et de protection des données. Handshake ne vendra jamais les données personnelles des étudiants. Pour les utilisateurs européens, toutes les données traitées par Handshake sont stockées en Europe.
Les plus hautes normes de protection des données
Les écoles choisissent les données qu'elles partagent avec Handshake. Pour ce faire, nous travaillons en étroite collaboration avec les écoles afin de maximiser l'impact de leur service carrière sans compromettre la vie privée des étudiants. Les étudiants ont un contrôle total sur les données qu'ils publient.
FAQ sur la protection des données des étudiants
Handshake est-t-il conforme au RGPD?
En tant qu'organisation mondiale de premier plan gérant des données à caractère personnel (ci-après, « données personnelles »), Handshake adhère à toutes les réglementations applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD).
Comment Handshake assure-t-il la sécurité des données traitées ?
Chez Handshake, la sécurité est un élément central de notre plateforme, de notre infrastructure, de nos processus et de notre culture d'équipe, afin d'assurer la protection des données pour nos partenaires et nos utilisateurs. Le résumé suivant présente quelques-unes des principales mesures prises par Handshake pour protéger les données traitées. Des informations détaillées sont disponibles dans la section Sécurité de ce guide.
Handshake exploite des plateformes distinctes en Europe et en Amérique. Notre plateforme européenne, hébergée sur Google Cloud, s'assure que toutes les données gérées par son intermédiaire sont stockées en Allemagne, sécurisées en transit avec le chiffrement TLS 1.2 ou supérieur et chiffrées au repos à l'aide d'un chiffrement AES 256 bits ou plus fort.
Conformément au principe du moindre privilège, Handshake contrôle soigneusement l'accès aux données traitées. Par défaut, les membres de l'équipe n'ont pas accès aux données traitées et l'accès est régulièrement vérifié.
Notre équipe est basée dans l'Union européenne (UE), au Royaume-Uni et aux États-Unis. Nos équipes européennes de produit et d'ingénierie sont principalement basées à Berlin.
Nos mesures de sécurité comprennent des tests rigoureux de vulnérabilité dans chaque version, couvrant les dix principaux risques de sécurité des applications, également connus sous le nom de Top 10 de l'OWASP.
Nous faisons appel à des agences tierces de premier plan pour effectuer des analyses externes du système Handshake tous les trimestres et réaliser des tests de pénétration complets de l'application ainsi que de l'infrastructure cloud sous-jacente, au moins une fois par an et plus souvent si nécessaire.
La sécurité et la protection de la vie privée font partie intégrante de nos processus de recrutement et d'intégration, et sont renforcées par des programmes réguliers de sensibilisation et de formation menés par nos équipes dédiées à la sécurité et à la protection de la vie privée. Notre engagement pour la protection des données est ainsi respecté dans l'ensemble de l'organisation.
Handshake est-il certifié conforme aux nouveaux principes du cadre de protection des données UE-États-Unis suite à l'arrêt Schrems II qui a invalidé le bouclier de protection des données ?
Handshake est certifié par le Département du Commerce comme étant conforme au cadre de protection des données de l'UE et des États-Unis.
Suite à l'arrêt Schrems II de la Cour de justice de l'Union européenne (CJUE) qui a invalidé le bouclier de protection des données, dit « Privacy Shield », en 2020, la Commission européenne a adopté une nouvelle décision d'adéquation concernant le cadre de protection des données UE-États-Unis. La décision d'adéquation conclut que les États-Unis offrent un niveau de protection des données personnelles comparable à celui de l'UE, pour les données personnelles transférées de l'UE vers les États-Unis pour les entreprises participant au cadre de protection des données UE-États-Unis.
Conformément au cadre de protection des données UE-États-Unis, nous disposons de politiques et de procédures complètes de protection des données qui supervisent la collecte, l'utilisation et le stockage des données personnelles. Ces initiatives visent à assurer la transparence de nos pratiques de traitement des données, à préserver l'intégrité des données, à limiter les finalités de leur utilisation et à mettre en œuvre des mesures de sécurité rigoureuses pour se prémunir contre les accès non autorisés et les violations de données.
Notre certification souligne notre engagement à maintenir les normes les plus élevées en matière de confidentialité et de protection des données pour tous nos utilisateurs dans l'Union européenne. L'engagement de Handshake à protéger la confidentialité des données va au-delà de la conformité de base. Nous évaluons et affinons continuellement nos politiques de confidentialité pour rester à la pointe des changements de réglementation et des meilleures pratiques de l'industrie.
Les étudiants ont-ils le contrôle de leurs données personnelles ?
Conformément au RGPD, les individus conservent le contrôle de leurs données personnelles. Handshake traite les données uniquement comme indiqué dans notre Politique de confidentialité et nos Conditions d'utilisation, et en conformité avec les accords de traitement des données mis en place avec les universités partenaires.
Nos équipes chargées des produits et de la sécurité se consacrent à l'intégration des meilleures pratiques du RGPD en matière de consentement éclairé au sein de la plateforme Handshake. Nous respectons les droits des étudiants sur leurs données personnelles et nous nous engageons à collaborer avec les universités pour améliorer l'efficacité de leurs services de carrière, tout en protégeant la vie privée des étudiants.
Qui est le Responsable du traitement des données personnelles des étudiants ?
Pour les données personnelles transférées par les universités à Handshake afin d'améliorer la prestation de services, l'université agit en tant que Responsable du traitement des données et Handshake agit en tant que Sous-traitant.
orsque les étudiants envoient des données personnelles à Handshake en activant leur compte et en acceptant les Conditions d'utilisation et la Politique de confidentialité de Handshake, Handshake et l'université assument conjointement le rôle de Responsables du traitement des données. Cela permet aux étudiants de contrôler la visibilité de leur profil au sein du réseau Handshake, tout en fournissant aux universités des informations détaillées sur l'engagement des étudiants, améliorant ainsi les connexions et la qualité des services offerts.
Confidentialité et sécurité chez Handshake
Les plus hautes normes de protection des données
Les données de nos utilisateurs Français sont hébergées en Europe, principalement en Allemagne, où les règles les plus strictes en matière de protection et de sécurité des données sont respectées.
Responsables de la protection des données et de la sécurité
Nos experts en matière de protection de la vie privée et de sécurité surveillent les activités, vérifient et modèrent le contenu tout en fournissant des informations sur les meilleures pratiques afin de garantir la sécurité de vos étudiants. Nous garantissons ainsi les normes de sécurité les plus élevées. Dans le cadre du processus de Confiance et de Sécurité de Handshake, notre équipe Confiance et Sécurité utilise des informations provenant de Sift et de l'API webrisk de Google pour examiner et valider manuellement les nouveaux comptes d'employeurs lorsqu'ils sont créés. Notre processus de validation manuelle peut nécessiter des documents justificatifs des employeurs, tels que des attestations de partenaires universitaires, pièces d'identité ou licences d'entreprise.
Une infrastructure de sécurité de pointe
Handshake utilise une infrastructure de sécurité de premier ordre pour les logiciels et le réseau afin de garantir que les données des étudiants au repos sont cryptées, stockées de manière responsable et transmises en toute sécurité. Cela inclut l'utilisation de protocoles TLS/SSL, le cryptage des données AES 256 bits, l'authentification au niveau de l'appel API et des mesures de protection avancées contre les DDoS.
Authentification unique sécurisée
Handshake prend en charge les options modernes d'authentification unique (SSO) afin d'offrir à vos étudiants un accès sécurisé et simple à la plate-forme. Notre processus d'authentification prend en charge, entre autres, les protocoles SSO suivants : SAML, SAML 2.0, Shibboleth, LDAP, CAS et TFA.
Audits externes et certificats de sécurité
Handshake participe à des audits de sécurité approfondis et à des revues de code externes et collabore avec des entreprises de sécurité de premier plan. Notre infrastructure de production répond entre autres aux normes suivantes : SOC 1, SOC 2, SSAE 16, ISAE 4302, PCI niveau 1, FISMA et Sarbanes-Oxley.
Sécurité garantie
L’abonnement Handshake inclut l’authentification unique sécurisée, le cryptage complet des données au repos et le transfert sécurisé des données, sans coût additionnel