Sécurité et protection des données, ingrédients majeurs de notre Responsabilité Sociale d’Entreprise

 

Profile picture

 

Entretien avec Karl Alles

 

Karl Alles dirige notre pôle Gestion Sûreté chez Worldline. Il nous a rejoint en 1989.

 

 

Worldline traite des données personnelles aussi bien pour des besoins internes que pour ses clients. Dans ce contexte, quelles mesures organisationnelles et de sécurisation avons-nous mis en place pour protéger ces données ?

 

En termes de mesures organisationnelles, nous avons désigné, dans chaque région de Worldline, un délégué à la protection des données qui aide les directions régionales dans le déploiement et le maintien des mesures techniques et organisationnelles requises. Leurs tâches incluent, entre autres :

 

    Les évaluations des impacts sur la confidentialité ;

    Le suivi de la finalisation de la documentation requise par rapport au traitement des données privées ;

    Le contrôle de la mise en place régulière de formations de nos employés sur la protection des données ;

    L’inclusion de clauses sur la protection des données dans les contrats avec nos fournisseurs et nos clients ;

    Et la mise à disposition des retours, en matière de protection des données, de nos clients ou des autorités.

 

 

 

Sur le plan technique, des contrôles d’accès, à la fois pour la sécurité matérielle et logicielle, sont en place et régulièrement suivis et ce afin d'assurer la confidentialité, l'intégrité et la disponibilité des données personnelles. Les systèmes et les applications qui traitent, stockent et transmettent ces données sont renforcés selon les normes documentées. Cela comprend, entre autres, la protection anti-virus, les vulnérabilités de sécurité connues, le codage sécurisé, le logging et le monitoring. Enfin, les informations sont sauvegardées à intervalles réguliers afin d’assurer leur disponibilité en cas d'incidents.

 

 

Compte tenu du niveau de sensibilité des données susnommées, Worldline est reconnu mondialement comme un tiers de confiance. Peux-tu nous en dire plus sur ce statut ?

 

Worldline passe, régulièrement et avec succès, des audits externes exigeants. Cela prouve notre conformité aux normes de sécurité internationalement reconnues telles que PCI DSS*. Ces normes sont d’ailleurs également connues au-delà des communautés spécialisées dans la sécurité car elles représentent l'efficacité en termes de sécurisation d’informations sensibles. Cette reconnaissance a un impact positif sur notre réputation en tant que tiers de confiance, capable de protéger efficacement de grandes quantités d'informations sensibles. Nous fournissons également le bon niveau d'assurance à nos clients en leur donnant accès afin d’effectuer leurs propres audits de nos systèmes. Ces audits nous aident à améliorer, de manière continue, notre niveau de protection afin qu’il reste aligné avec le niveau de confiance que nous devons maintenir pour rester performant et compétitif dans des secteurs d'activité fortement réglementés.

 

En tant que tiers de confiance, quel type d’engagements avons-nous pris pour le traitement de données personnelles ?

 

Notre ligne directrice est, avant tout, la législation applicable que Worldline s’engage à respecter. Au-delà, nos engagements sont déterminés selon les accords spécifiques conclus entre nos clients, les propriétaires des données, et Worldline, le processeur externe. Chaque client a sa propre tolérance au niveau du risque, non seulement déterminée par la législation en place, mais aussi par des facteurs de risque internes. Ils savent parfaitement quels risques ils doivent atténuer, surtout dans le cadre de l’intervention de tierces personnes. L'application stricte des normes de sécurité, y compris les audits annuels, soutient ces engagements, mais peut aussi créer un risque. Dans les cas où la ligne de base de sécurité est maintenue en accord avec nos clients, une attention particulière doit être mise sur les capacités de réponse à tout type d'incident et ce, afin de contenir rapidement et professionnellement des dommages potentiels à la réputation de Worldline en tant que tiers de confiance.

 

 

Outre la protection des données, quels avantages nos clients peuvent-ils attendre de nous en tant que tiers de confiance ?

 

En plus de protéger leurs informations et leurs données d'une manière efficace, nous les aidons à réduire leurs efforts dans le cadre de l'identification de nouvelles menaces, de l'application d'un large éventail de mesures de sécurité exigées et de la mise en place d’audits récurrents et nécessaires afin de garantir un bon niveau d'assurance.

 

Merci d’avoir pris le temps de discuter avec nous aujourd’hui. Une dernière question avant de nous quitter : si tu pouvais inventer n’importe quelle nouvelle solution innovante pour t’aider dans une tâche de ta vie quotidienne, professionnelle et/ou privée, quelle serait-elle et pourquoi ?

 

Ce serait une solution qui m’aiderait à gérer mon agenda journalier d’une manière proactive, tout en tenant compte de mes besoins et de mes préférences en termes d’équilibre travail-vie personnelle.

 

 

* Payment Card Industry Data Security Standard

 

 

 

Catégories: Général

 

Partagez
& commentez

Facebook Twitter Google LinkedIn
Notre site internet utilise des cookies. En poursuivant votre visite sur notre site, vous acceptez que nous utilisions des cookies. Ces derniers nous permettent
de comprendre comment notre site internet est utilisé. Nous pouvons ainsi mieux le configurer. Si vous refusez que nous utilisions des cookies, vous pouvez
bloquer leur utilisation en configurant votre navigateur tel qu’expliqué dans notre Politique Vie Privée
J'accepte Plus d'informations