Protection des données
A leur arrivée dans notre société, tous nos salariés signent :
- Une charte d’utilisation des ressources informatique de STD PRO remise en main propre.
- Une obligation de confidentialité.
De plus, tous sont initiés à la cyber sécurité via la SecNum Académie.
Les instances pendant lesquelles les questions spécifiquement liées à la prestation sont abordées sont :
- A la mise en place de la prestation.
- A chaque nouvelle affectation d’un collaborateur à la prestation (oral et écrit).
- A chaque modification du cahier des charges de la prestation.
Les principaux documents qui constituent notre corpus de sécurité sont :
- Une charte informatique remise en main propre à tous les collaborateurs de la société.
- Une clause de confidentialité signée par tous les employés, stagiaires, fournisseurs et sous-traitants.
- Mise à disposition de documents extraits du programme SECNUM Académie fourni par la CNIL
- Mise à disposition de documents fournis par l’ANSSI
Le suivi et la gestion des habilitations est réalisé par :
- La définition de profils d’habilitation adaptés.
- La suppression des permissions d’accès des collaborateurs dès qu’ils n’interviennent plus sur la prestation.
- Une revue annuelle des habilitations.
Pour assurer la sécurité des informations traitées, nous avons mis en place les différents niveaux de classification suivants :
- PUBLIC
- VISIBLE
- CONFIDENTIEL
- SÉCURITÉ
Ces niveaux permettent de garantir la sécurité, l’intégrité, la confidentialité et le contrôle de la divulgation des données.
Sécurité physique
Les dispositions prévues sont :
- Les tours informatiques sont attachées à un élément non démontable.
- Les bureaux administratifs et de direction sont fermés à clé.
- Les armoires contenant les supports papiers sont fermées à clé et attachées à des supports fixes.
La société est sous télésurveillance vidéo reliée à un centre d’appels habilité à faire intervenir les services de police, 7/7 jours et 24/24 heures.
Sécurité logique
Tous nos postes informatiques sont équipés d’un anti-virus à jour. Le stockage des données est effectué sur un serveur sécurisé et externalisé faisant l’objet d’un contrat d’infogérance global.
Les sauvegardes sont effectuées selon le protocole suivant :
- Sauvegarde complète sur 14 jours.
- Sauvegarde des deux mois précédents.
Les règles relatives à la gestion des comptes s’effectuent grâce à des comptes locaux Windows séparés.