Politique partagée du Groupe sur la sécurité de l’information

Nous respectons les lois et réglementations applicables dans chaque pays et région.

Par le biais de règles internes relatives à la sécurité de l'information, nous clarifions les rôles, les responsabilités et les pouvoirs, et nous fonctionnons conformément à ces règles.

Suite à des évaluations des risques, nous mettons en œuvre des mesures de contrôle afin de réduire les risques liés à la sécurité de l'information à un niveau acceptable, en tenant compte de notre activité et des lois et réglementations applicables. Pour garantir la confidentialité, l'intégrité et la disponibilité des informations, nous améliorons continuellement nos processus organisationnels et techniques et nous nous efforçons de protéger nos actifs informationnels.

Nous proposons une formation adaptée aux rôles et aux responsabilités de nos agents et employés en matière de sécurité de l'information, afin que chacun puisse agir de manière responsable.

Nous surveillons les menaces à la sécurité de l'information et mettons en œuvre des mesures préventives appropriées pour garantir la continuité de l'activité. En cas d'incident, nous intervenons rapidement et nous efforçons d'éviter toute récidive.

Nous partageons et divulguons les informations relatives aux incidents et aux risques liés à la sécurité de l'information dans un cadre approprié et par des moyens appropriés, en tenant compte des lois et réglementations ainsi que des attentes de la société.

Nous nous efforçons de spécifier clairement les exigences nécessaires en matière de sécurité de l'information pour les parties externes (telles que les fournisseurs et les sous-traitants) et demandons une gestion appropriée.

Nous vérifions régulièrement la conformité aux règles internes relatives à la sécurité de l'information par le biais d'audits internes et, le cas échéant, prenons des mesures correctives pour parvenir à une amélioration continue.