IT & Data Security

Sécurité des informations

La politique de sécurité des data est régie par un ensemble de principes fondamentaux, garantissant l’alignement avec les normes de l’industrie, un cadre de sécurité cohérent et robuste et un engagement à protéger les données sensibles.

Conformité aux normes internationales :notre système de gestion de la sécurité de l’information répond aux exigences des normes mondialement reconnues, telles que ISO 27001, ISO 27002 et ISO 27005.

Leadership et orientation : le responsable de la sécurité de l’information (RSSI) dirige la fonction de sécurité de l’information, il est responsable de la création du manuel de sécurité de l’information, englobant les politiques, les normes, les procédures et les lignes directrices. Cette fonction sert de centre d’excellence interne, fournissant un leadership et des conseils sur toutes les questions de sécurité de l’information.

Investissement prudent dans la sécurité : nous investissons dans des contrôles de sécurité des informations éprouvés, basés sur des évaluations coûts/avantages du cycle de vie et des analyses de risques.

Responsabilité à l’échelle de l’organisation : la sécurité des informations est intégrée dans l’ensemble de l’organisation, protégeant toutes les données que nous gérons, les nôtres et celles de nos clients. Elle est intégrée à notre architecture informatique, à nos processus opérationnels et à nos procédures de gestion, rendant chacun responsable de la sécurité des informations qu’il traite.
Partie intégrante de la gouvernance d’entreprise : la sécurité de l’information est un élément essentiel de la gouvernance d’entreprise, étroitement liée à la gestion informatique, à la sécurité des sites physiques, à la gestion des risques, à la conformité légale et réglementaire et à la continuité des activités. Elle respecte nos obligations envers les employés, les partenaires commerciaux et l’ensemble des parties prenantes.

Facilitateur commercial : la sécurité des informations sert de catalyseur commercial, nous permettant de poursuivre et de maintenir en toute confiance des relations, des contrats et des opportunités qui pourraient à première vue sembler trop risqués. En minimisant les pertes dues aux failles de sécurité, il améliore notre image d’entreprise en tant qu’organisation digne de confiance, ouverte, honnête et éthique.

Protection des données sensibles : nous accordons la priorité à la protection des données sensibles telle que définie par les articles 9 et 10 du RGPD. Enregistrement des données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques pour L’identification unique, les données de santé et les données concernant la vie sexuelle ou l’orientation sexuelle sont strictement interdites. Les exceptions s’appliquent uniquement via la méthode de l’enregistrement préapprouvé et aux informations de santé requises des employés lorsque cela est nécessaire.

Conformité RGPD

Au sein de notre organisation, nous nous engageons à respecter les principes clés du RGPD lors du traitement des données personnelles afin de remplir nos obligations envers nos clients et les personnes concernées. Nous assumons l'entière responsabilité de la mise en œuvre et du maintien de cette politique afin de garantir la conformité au RGPD. Notre approche du traitement des données personnelles garantit une sécurité et une confidentialité appropriées. Nous protégeons contre l'accès non autorisé, l'utilisation illégale, la perte accidentelle, la destruction ou l'endommagement des données personnelles et de l'équipement de traitement, en employant des mesures techniques et organisationnelles appropriées.

Droits sur les données

Nos employés et sous-traitants ayant accès aux données personnelles sont tenus à des obligations strictes de confidentialité. Nous visons toujours à répondre aux demandes des personnes concernées, même si elles ne sont pas légalement mandatées, afin de faire respecter leurs droits. Nous traitons les données personnelles de manière licite et équitable, en garantissant la transparence dans toutes les communications liées au traitement des données personnelles de nos clients. Nous utilisons un langage clair et simple pour rendre les informations facilement accessibles et compréhensibles.

Données personnelles

Les données personnelles sont collectées à des fins spécifiques, explicites et légitimes, et nous ne les utilisons pas de manière incompatible avec ces finalités. Les raisons du traitement des données personnelles sont explicites et déterminées au moment de la collecte. Nous traitons les données personnelles uniquement dans la mesure nécessaire aux finalités prévues, en garantissant leur adéquation et leur pertinence. La durée de conservation des données personnelles est réduite au strict minimum. Les données personnelles ne sont pas conservées au-delà de la durée légalement autorisée et requise. Nous conservons les données personnelles uniquement le temps nécessaire aux finalités du traitement.

Diapositive précédente

Diapositive suivante