Depuis 2017, Online Seminar est certifié ISO 27001, une norme importante pour la sécurité des données. Notre responsable qualité, Theo ten Voorde, vous explique ce que vous remarquerez de cette certification.
Pour aller droit au but : rien. C'est juste l'idée", dit Theo. Nous gardons tout en ordre, afin que notre service aux clients soit stable et continu. L'objectif est donc que tous les processus se déroulent le plus harmonieusement possible : La certification ISO est une garantie de qualité. En tant que client, vous pouvez être assuré que la sécurité des données est correctement assurée et que vous n'avez pas à vous en soucier. Nous ne nous contentons donc pas de dire que nous assurons la sécurité des données, nous en avons aussi la preuve, délivrée par un organisme indépendant et accrédité".
Beaucoup de travail et de supervision
Pour obtenir la certification ISO, vous devez faire beaucoup de travail. Toutes les procédures internes doivent être en ordre et appliquées par tous. Du guide du personnel qui explique comment nous traitons les mots de passe à une politique d'accès stricte et son contrôle", dit Theo. Nous sommes régulièrement contrôlés, non seulement par nous-mêmes mais aussi par des agences externes".
Voici en quoi consiste la sécurité des données
En matière de sécurité des données, un certain nombre de sujets sont essentiels. Le stockage des données, des entreprises et des particuliers, est bien sûr important", déclare Theo. "C'est pourquoi il existe le GDPR, mais toute entreprise peut dire qu'elle s'y conforme. Chez nous, c'est juste un peu différent. Nous sommes contrôlés par une partie externe indépendante, qui vérifie si nous faisons tout ce qui est en notre pouvoir pour maintenir la sécurité des données sensibles en matière de protection de la vie privée. Nous nous assurons que nous avons mis en place les mesures de gestion et d'assurance de la sécurité des informations nécessaires pour garantir que les données sont sécurisées, cryptées et que seules les personnes disposant des droits appropriés peuvent y accéder. Nous vérifions également régulièrement la liste des droits pour voir si elle est toujours à jour".
Toutes les informations correctement stockées
Les spécialistes informatiques de Online Seminar contrôlent régulièrement tous les serveurs pour s'assurer que les données sont toujours sécurisées. Nous sommes également tenus de mettre en place un système de notification lorsque, par exemple, les serveurs risquent de devenir trop pleins. Nous pouvons alors prendre des mesures immédiates". L'avantage de l'ISO, pense Theo, c'est que toutes ces actions sont également enregistrées dans les structures des entreprises. Demander une déclaration de bonne conduite aux nouveaux employés, vérifier régulièrement les droits de toutes les personnes concernées : nous avons des calendriers indiquant quand nous devons faire quoi. Par exemple, nous vérifions régulièrement s'il y a eu des changements dans les lois et règlements auxquels nous devons nous conformer. Nous faisions ce genre de choses avant notre certification ISO, mais maintenant c'est formalisé et nous pouvons montrer à nos clients que nous offrons le plus haut niveau de "sécurité des données".