Politique de sécurité des données

La présente politique vise à garantir la confidentialité, l'intégrité, la disponibilité et la résilience des données traitées au sein de IWEY.

Cette politique s'applique au personnel, administrateurs, établissements partenaires, prestataires techniques, sous-traitants et systèmes d'information liés à IWEY.

La direction définit les orientations stratégiques. Un responsable sécurité supervise la mise en œuvre. Chaque collaborateur doit respecter les règles de sécurité et signaler tout incident.

• Accès minimal selon les rôles
• Authentification forte
• Segmentation des droits
• Journalisation et traçabilité
• Protection du code source
• Mise à jour continue

• HTTPS / TLS
• Protection des données sensibles
• Hébergement sécurisé
• Sauvegardes automatiques
• Plan de reprise d'activité
• Protection contre les attaques courantes
• Surveillance continue
• Tests de vulnérabilité

• Détection et qualification
• Limitation des impacts
• Notification interne
• Restauration des services
• Analyse post-incident
• Actions correctives
• Information des utilisateurs concernés

Les collaborateurs reçoivent régulièrement des formations en cybersécurité, phishing, confidentialité et bonnes pratiques.

Tout partenaire ayant accès aux données doit respecter des exigences de sécurité équivalentes et signaler tout incident.

Des contrôles internes et externes peuvent être réalisés périodiquement pour vérifier la conformité et l'efficacité des mesures de sécurité.

Tout manquement grave peut entraîner suspension d'accès, mesures disciplinaires, résiliation contractuelle ou actions légales.