Les actifs informationnels et commerciaux de CMS SupaTrak (CMS) sont les ressources essentielles dont nous et nos clients dépendons pour assurer notre prospérité actuelle et future. CMS place la sécurité de ces actifs au centre de notre approche et philosophie commerciales, pour livrer nos produits et nos services à nos clients de manière sécurisée, cohérente et rentable.
Dans le cadre de nos obligations auprès de nos parties prenantes, nous avons pris toutes les mesures raisonnables et appropriées pour que ces actifs soient protégés contre les menaces et les vulnérabilités, et pour empêcher les dommages commerciaux en réduisant l’impact des incidents de sécurité.
Nous nous engageons à protéger les données sensibles que nos clients nous confient contre toute modification, perte ou divulgation accidentelle ou non autorisée ou tout vol. Il relève de la responsabilité de tous les employés de CMS de s’assurer que les règles de sécurité fassent partie intégrante de nos opérations et soient inhérentes aux produits et services que nous offrons à nos clients.
CMS a mis en place un Système de gestion de la sécurité informationnelle et commerciale (SGSIC) et maintiendra les budgets, les programmes et les ressources pour étayer de manière suffisante ce système, et en adéquation avec le niveau de risque perçu ou existant, tout en prenant en compte les conditions de transactions commerciales.
Le SGSIC de CMS repose sur un cadre de meilleures pratiques en matière de gestion de la sécurité informationnelle qui sont basées sur la norme ISO 9001 ainsi que sur les procédures et les meilleures pratiques liées au RGPD.
Il s’agit d’adopter une approche cohérente et globale de la sécurité dans l’ensemble de l’entreprise, comprenant les points suivants :
- Mise en place d’une politique de sécurité et d’une structure organisationnelle
- Sécurité dans la gestion des actifs
- Sécurité des ressources humaines
- Sécurité physique et environnementale
- Sécurité en matière de gestion des opérations
- Contrôle d’accès logique aux systèmes et aux réseaux
- Sécurité en matière d’acquisition, de développement et de maintenance des logiciels et des outils
- Gestion des incidents de sécurité
- Gestion de la continuité commerciale
- Conformité aux obligations légales et statutaires et normes industrielles pertinentes
CMS révisera régulièrement l’efficacité de notre SGSIC afin de s’assurer du maintien des niveaux de confidentialité, d’intégrité et de disponibilité, et de garantir que l’activité commerciale se poursuive en conformité à nos obligations légales et statutaires.
Vous pouvez adresser toute question liée au contrôle, à la gestion, à la sécurité, au stockage, à la communication et à la suppression des données dans un premier temps au Délégué à la protection des données de CMS SupaTrak Data – john.lancaster@supatrak.com
