Politique de sécurité

Chez BizzDev, l’information est au cœur de toutes nos activités, et représente donc une valeur considérable à protéger de manière appropriée. La gestion de la sécurité de l’information sert à mettre en place les mesures nécessaires à contrer une multitude de menaces spécifiques. Dans le monde d’aujourd’hui, toutes les organisations, leurs systèmes d’information et réseaux sont de plus en plus confrontés à un nombre croissant de risques divers issus de sources multiples : virus, piratage, fraude, perte, vol, divulgation de données confidentielles, ….

Dans notre domaine d’activités, la sécurité de l’information est d’une importance fondamentale notamment par rapport à l’engagement que nous avons avec nos clients.

De manière générale, la sécurité de l’information se caractérise par la garantie de la confidentialité, de l’intégrité et de la disponibilité de l’information.

Objectifs

Les objectifs visés sont les suivants :
– la disponibilité, l’intégrité et la confidentialité des informations,
– la mise en œuvre d’un processus de gestion de risques selon une méthode documentée pour l’ensemble des processus critiques, dans la suite logique de ce qui a été mis en place dans le cadre du SMQ (ISO9001 :2015)
– une amélioration continue de la sécurité de l’information,
– le respect de la vie privée et des obligations légales se rapportant au traitement des données à caractère personnelle et sociale.

Portée

La direction insiste sur l’importance de la sécurité de l’information chez BizzDev et l’obligation de se conformer aux exigences de la présente politique.
Par conséquent, toute personne qui utilise les actifs de Bizzdev (ou qui a/ aura accès à son information, a l’obligation de se conformer aux dispositions de la présente politique ainsi qu’aux directives, procédures et standards qui s’y rattachent.
La présente politique s’applique donc :
– à l’ensemble du personnel de BizzDev tant interne qu’externe et y compris le personnel mis à disposition, et tant à durée déterminée qu’indéterminée (ex : consultants, fournisseurs, …).
– à l’ensemble des actifs appartenant à BizzDev ou dont Bizzdev a la responsabilité (y compris temporaire) ainsi qu’à leur utilisation au sein de BizzDev ou à l’extérieur  tels que les banques de données électroniques, les informations quel que soit le support utilisé, les réseaux, les systèmes d’informations, les logiciels, …..
– à l’ensemble des activités de traitement.

Nederlandse versie : Beveiligingsbeleid

 

Bij BizzDev vormt informatie de kern van al onze activiteiten en daarom vertegenwoordigt het een aanzienlijke waarde die op de juiste manier moet beschermen worden.
Informatiebeveiligingsbeheer wordt gebruikt om de nodige maatregelen te treffen om een aantal specifieke bedreigingen tegen te gaan.
In de wereld van vandaag worden alle organisaties en hun informatiesystemen en netwerken steeds vaker geconfronteerd met een groeiend aantal verschillende risico’s van verschillende bronnen: virussen, hackers, fraude, verlies, diefstal, openbaarmaking van vertrouwelijke gegevens, ….
In ons werkterrein is de beveiliging van informatie van fundamenteel belang namelijk in verband met de betrokkenheid die we hebben bij onze klanten.
Over het algemeen wordt informatiebeveiliging gekenmerkt door de garantie van vertrouwelijkheid, de integriteit en beschikbaarheid van informatie.

Doelstellingen

De doelstellingen zijn:
– de beschikbaarheid, integriteit en vertrouwelijkheid van informatie,
– de implementatie van een risicobeheerproces volgens een gedocumenteerde methode voor alle kritieke processen,  als een logisch vervolg op wat er is ingevoerd onder het SMQ (ISO9001: 2015)
– continue verbetering van informatiebeveiliging
– respect voor privacy en wettelijke verplichtingen met betrekking tot de verwerking van persoonlijke en sociale gegevens,

Scope

Het management benadrukt het belang van informatiebeveiliging bij BizzDev en de verplichting om te voldoen aan de vereisten van dit beleid.
Daarom is elke persoon die gebruik maakt van de activa van Bizzdev (of wie heeft toegang tot zijn informatie) verplicht om te voldoen aan de bepalingen van dit beleid en de toepasselijke richtlijnen, procedures en normen.
Dit beleid is daarom van toepassing:
– voor alle BizzDev-medewerkers zowel intern als extern en inclusief het ter beschikking gestelde personeel, en zowel voor onbepaalde tijd als bepaalde tijd personeel (bijv. consultants, leveranciers, …).
– voor alle activa die eigendom zijn van BizzDev of waarvan Bizzdev verantwoordelijk is (inclusief tijdelijk) en voor het gebruik ervan binnen BizzDev of daarbuiten, zoals elektronische databanken of de informatie ongeacht de gebruikte middel, netwerken, informatiesystemen, de softwares…
– voor alle verwerkingsactiviteiten.