Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Nous sommes ravis d’annoncer que, le 4 juin 2024, Devolutions a obtenu la certification ISO/IEC 27701:2019.
Cette certification représente une autre étape clé dans notre engagement de longue date en matière de confidentialité et de sécurité des données. Elle complète nos certifications existantes ISO/IEC 27001:2022 et SOC2 Type II, et démontre notre engagement continu à protéger les données personnelles de nos clients et partenaires, ainsi qu’à nous aligner sur les normes mondiales de gestion de la vie privée.
Notre certificat ISO/IEC 27701:2019 est disponible publiquement dans notre Centre de Confiance.
À propos de la norme ISO/IEC 27701
ISO 27701 fournit un cadre pour établir, mettre en œuvre et maintenir un Système de management de la protection de la Vie Privée (PIMS) pour la gestion des informations personnellement identifiables (PII) en tant que responsable du traitement des données et sous-traitant. Il étend les exigences de la norme ISO 27001, qui se concentre sur les systèmes de management de la sécurité de l'information (ISMS), en ajoutant des exigences et des contrôles spécifiques pour la gestion de la vie privée. Ceux-ci incluent :
- Gestion des PII : Établir des politiques, des procédures et des contrôles pour la gestion des PII au sein de l'organisation, y compris leur collecte, traitement, conservation et élimination.
- Droits des personnes concernées : Mettre en œuvre des processus pour gérer les demandes des personnes concernées, telles que l'accès, la rectification et l'effacement de leurs PII.
- Évaluations des facteurs relatifs à la vie privée (PIA) : Réaliser des PIA pour évaluer l'impact des activités de traitement sur la vie privée des individus.
- Confidentialité dès la conception et par défaut : Mettre en œuvre les principes de confidentialité dès la conception et par défaut dans nos processus de développement logiciel.
- Gestion des tiers : S'assurer que les tiers traitant nos PII disposent de contrôles de confidentialité adéquats.
- Gestion des incidents : Établir des procédures spécifiques pour la gestion des violations de la vie privée et d'autres incidents impliquant des PII, y compris les actions de notification et de remédiation.
- Formation et sensibilisation : Offrir régulièrement de la formation sur la vie privée à nos employés et sensibiliser à la protection des données au sein de l'organisation.
- Surveillance et révision : Surveiller et réviser en continu l'efficacité de notre PIMS et apporter les améliorations nécessaires.
- Exigences légales et réglementaires : Identifier et se conformer aux lois et réglementations pertinentes en matière de protection des données.
- Transparence et communication : Assurer la transparence dans les activités de traitement des PII et communiquer efficacement les politiques de confidentialité à nos parties prenantes.
À l'avenir, le Système de management de la protection de la Vie Privée de Devolutions sera surveillé et audité chaque année pour valider la conformité continue à la norme ISO 27701.
Impact sur nos clients et partenaires
L'obtention de la certification ISO 27701 offre des avantages significatifs à nos clients et partenaires, et garantit que les données personnelles sont gérées selon les normes les plus élevées de sécurité et de confidentialité. Elle rationalise nos efforts de conformité et valide que des systèmes efficaces sont en place pour soutenir notre alignement avec diverses réglementations sur la vie privée, telles que le RGPD, le CCPA, la LPRPDE et la Loi 25 du Québec. En adhérant aux normes ISO 27701, nous renforçons notre capacité à protéger les PII de nos clients et à atténuer les risques liés à la vie privée à chaque étape de leur traitement.
Selon notre VP des affaires juridiques et de la protection de la vie privée, Guillaume Beaupré :
Je suis incroyablement fier du travail accompli par notre équipe pour obtenir la certification ISO 27701. Ce parcours a renforcé nos processus de sécurité des données et de protection de la vie privée au bénéfice de nos clients, employés, partenaires et autres parties prenantes.
Par-dessus tout, cette certification renforce encore davantage la protection de la vie privée en tant qu'élément central et intégral de notre culture organisationnelle. Je tiens à remercier notre PDG, David Hervieux, pour avoir cru en ce projet dès le début et dans sa valeur ajoutée pour notre organisation. Son leadership et son soutien tout au long de ce processus ont été, et restent, à la fois inspirants et inestimables.
Dans une ère où la protection de la vie privée devient de plus en plus cruciale aux yeux des régulateurs, des entreprises et des individus, cette certification nous permet de maintenir et de cultiver la confiance que nos clients et utilisateurs ont placée en nous et en nos produits, depuis de nombreuses années.
C'est avec fierté que j'atteste personnellement que nous continuerons à dédier tous nos efforts pour maintenir ces normes élevées et viser l'excellence dans nos pratiques de gestion de la vie privée!
