Sécurité informatique et des données

La politique de sécurité des data est régie par un ensemble de principes fondamentaux, garantissant l’alignement avec les normes de l’industrie, un cadre de sécurité cohérent et robuste et un engagement à protéger les données sensibles.

Conformité aux normes internationales :notre système de gestion de la sécurité de l’information répond aux exigences des normes mondialement reconnues, telles que ISO 27001, ISO 27002 et ISO 27005.

Leadership et orientation : le responsable de la sécurité de l’information (RSSI) dirige la fonction de sécurité de l’information, il est responsable de la création du manuel de sécurité de l’information, englobant les politiques, les normes, les procédures et les lignes directrices. Cette fonction sert de centre d’excellence interne, fournissant un leadership et des conseils sur toutes les questions de sécurité de l’information.

Investissement prudent dans la sécurité : nous investissons dans des contrôles de sécurité des informations éprouvés, basés sur des évaluations coûts/avantages du cycle de vie et des analyses de risques.

Responsabilité à l’échelle de l’organisation : la sécurité des informations est intégrée dans l’ensemble de l’organisation, protégeant toutes les données que nous gérons, les nôtres et celles de nos clients. Elle est intégrée à notre architecture informatique, à nos process opérationnels et à nos procédures de gestion, rendant chacun responsable de la sécurité des informations qu’il traite.
Partie intégrante de la gouvernance d’entreprise : la sécurité de l’information est un élément essentiel de la gouvernance d’entreprise, étroitement liée à la gestion informatique, à la sécurité des sites physiques, à la gestion des risques, à la conformité légale et réglementaire et à la continuité des activités. Elle respecte nos obligations envers les employés, les partenaires commerciaux et l’ensemble des parties prenantes.

Facilitateur commercial : la sécurité des informations sert de catalyseur commercial, nous permettant de poursuivre et de maintenir en toute confiance des relations, des contrats et des opportunités qui pourraient à première vue sembler trop risqués. En minimisant les pertes dues aux failles de sécurité, il améliore notre image d’entreprise en tant qu’organisation digne de confiance, ouverte, honnête et éthique.

Protection des données sensibles : nous accordons la priorité à la protection des données sensibles telle que définie par les articles 9 et 10 du RGPD. Enregistrement des données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques pour L’identification unique, les données de santé et les données concernant la vie sexuelle ou l’orientation sexuelle sont strictement interdites. Les exceptions s’appliquent uniquement via la méthode de l’enregistrement préapprouvé et aux informations de santé requises des employés lorsque cela est nécessaire.