CYS Experts-Conseils a mis en place des politiques de gouvernance et des procédures de sécurité de l’information afin de protéger les renseignements personnels qui nous sont confiés.
1. Responsable de la protection des renseignements personnels. Nous avons nommé un responsable de la protection des renseignements personnels. Vous pouvez communiquer avec ce responsable pour poser des questions, formuler des commentaires ou une plainte à l’égard de la présente Politique sur la protection des renseignements personnels ou à l’égard de renseignements personnels, exercer vos droits, déposer une plainte ou obtenir de l’information sur nos politiques. Vous n’avez qu’à communiquer avec nous pour en faire la demande.
2. Experts informatiques. Nous faisons affaires avec des experts informatiques qui sont soucieux en matière de gestion de la sécurité informatique.
3. Actifs protégés. Les actifs informatiques de l’entreprise sont protégés contre les accès non autorisés par des moyens robustes et des logiciels de la dernière génération. De plus :
• le périmètre du réseau est protégé par les pare-feu de la dernière génération;
• un antivirus à jour est installé sur les serveurs et les postes de travail;
• un service de détection des intrusions et de réponse aux incidents est en place;
• l’information sensible est cryptée;
• les correctifs de sécurité sont déployés régulièrement sur les postes de travail et sur les serveurs;
• les ressources informatiques sont protégées par une authentification à deux facteurs;
• les comptes d’accès au réseau sont révisés régulièrement.
4. Formation continue des employés. Un programme de sensibilisation et de formation sur la sécurité est obligatoire pour tous les employés.
5. Analyse de sécurité des partenaires. Nos fournisseurs tiers et d’infonuagique ont été rigoureusement choisis et sont des joueurs importants et sérieux dans l’industrie.