Nos systèmes de management sont alignés sur des normes internationalement reconnues en matière de sécurité de l'information, de protection de la vie privée et de continuité d'activité. Les politiques ci-dessous résument la manière dont nous protégeons les informations qui nous sont confiées.
ISO/IEC 27001
Politique de sécurité de l'information
Q7Leader s'engage à protéger la confidentialité, l'intégrité et la disponibilité des informations qui nous sont confiées par nos clients, nos partenaires et nos collaborateurs.
Nous exploitons un Système de management de la sécurité de l'information (SMSI) aligné sur les exigences de la norme ISO/IEC 27001, garantissant que les risques liés à la sécurité de l'information sont identifiés, évalués et gérés de manière structurée et cohérente.
Notre approche de la sécurité de l'information est fondée sur les risques et proportionnée à la nature de nos services et de nos opérations. Nous mettons en œuvre des mesures organisationnelles, techniques et procédurales appropriées pour protéger les actifs informationnels contre tout accès, divulgation, altération ou perte non autorisés, tout en assurant une prestation de services fiable et sécurisée.
Les responsabilités en matière de sécurité de l'information sont intégrées dans toute l'organisation et soutenues par des politiques, des procédures et des actions de sensibilisation continues. Q7Leader révise et améliore régulièrement ses pratiques de sécurité de l'information afin de répondre à l'évolution des menaces, des obligations légales et des besoins de l'entreprise.
Politique de protection de la vie privée et des données personnelles
Q7Leader s'engage à protéger la vie privée et les données personnelles des personnes dont nous traitons les informations, dans le respect des lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD).
Notre Système de management des informations relatives à la vie privée (PIMS) est aligné sur la norme ISO/IEC 27701 et étend notre cadre de sécurité de l'information afin de répondre aux risques et obligations spécifiques à la protection de la vie privée.
Nous traitons les données personnelles de manière licite, loyale et transparente, et uniquement à des fins déterminées et légitimes. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données personnelles contre tout traitement non autorisé ou illicite, ainsi que contre toute perte, destruction ou dégât accidentels, en tenant compte de la nature, de la portée et du contexte du traitement.
Q7Leader respecte les droits des personnes concernées et maintient une gouvernance, une responsabilité et une supervision claires des activités de traitement des données personnelles. Les considérations relatives à la vie privée sont intégrées dans nos processus métier, la conception de nos systèmes et nos relations avec les fournisseurs, afin de garantir une conformité et une confiance durables.
Q7Leader s'engage à maintenir la continuité et la résilience de ses activités critiques en cas d'incidents perturbateurs.
Nous exploitons un Système de management de la continuité d'activité (SMCA) aligné sur la norme ISO 22301 afin de garantir que les services essentiels peuvent être maintenus ou rétablis dans des délais acceptables.
Notre approche de la continuité d'activité repose sur la compréhension des impacts sur l'activité, l'identification des processus critiques et la mise en œuvre de stratégies de continuité et de reprise proportionnées. Cela comprend une préparation à un large éventail de perturbations potentielles, telles que les défaillances technologiques, les incidents cyber et les événements opérationnels ou externes.
Les responsabilités en matière de continuité d'activité sont clairement définies, et les plans sont régulièrement révisés et testés afin de garantir leur efficacité. Grâce à l'amélioration continue de ses capacités de résilience, Q7Leader vise à protéger ses parties prenantes, à respecter ses obligations contractuelles et réglementaires et à soutenir la stabilité organisationnelle à long terme.
