Transmettez-nous vos coordonnées.

L’un de nos experts vous contactera dans les plus brefs délais.



    (lire notre Politique de confidentialité)

    Une urgence ?

    Contactez notre équipe par téléphone. Elle se fera un plaisir de vous proposer la solution la plus adaptée à vos besoins.

    Appelez-nous au 02 735 03 75.

    Nos initiatives et engagements en matière de protection des données

    Fiabilis met tout en œuvre pour garantir la protection de vos données. Pour ce faire, nous nous appuyons notamment sur un système de management global de la sécurité de l’information (SMSI) certifié ISO/IEC 27001 par un auditeur indépendant. Mais ce n’est pas tout !

    Protection des données

    En quoi consiste la norme ISO/IEC 27001 ?

    Pour les clients et partenaires de Fiabilis, la certification ISO 27001 constitue la garantie que les risques liés à la sécurité de l’information sont gérés de manière adéquate selon une approche systémique, soutenue par une démarche d’amélioration continue.
    La certification témoigne en outre de l’aptitude de Fiabilis à évaluer sa capacité à répondre à toutes les catégories de risques en présence, que ceux-ci soient posés par les infrastructures, les personnes ou les processus. La certification est réexaminée tous les trois ans et fait l’objet d’audits annuels approfondis.

    La norme ISO 27701 en cours de certification pour renforcer le RGPD

    À ne pas confondre avec la norme ISO 27001, la norme ISO 27701 offre des garanties complémentaires importantes au RGPD en matière de protection de la vie privée. Fiabilis procède actuellement à son déploiement en vue d’une demande de certification à l’horizon 2022.

    Un aperçu des initiatives prises pour protéger vos données

    RH
    • Vérification des références et du casier judiciaire du candidat
    • Signature de la Charte IT ainsi que d’un engagement de confidentialité
    • Formations, sensibilisations, évaluations régulières des connaissances en matière de sécurité de l’information
    • Suivi d’un matrice RACI (Responsible, Accountable, Consulted, Informed) en fonction des projets, des compétences et de l’organigramme de l’entreprise
    Sécurité physique
    • Conservation des données d’accès aux locaux pendant 45 jours
    • Supervision directe des visiteurs par un membre de Fiabilis pendant toute la durée de la visite
    • Contrôles et accès limités aux locaux
    Gestion des actifs
    • Gestion automatisée et décentralisée de l’inventaire des actifs
    • Politique de gestion, suivi et mise au rebut des actifs confiés tout au long de leur vie
    • Politique de sécurité des périphériques (verrouillage automatique, complexité et rotation des mot de passe, protection en temps réel contre les logiciels malveillants, pare-feu, cryptage des disques, restriction de l’installation des logiciels, mises à jour automatiques…)
    • Politique de gestion des droits d’accès centralisée et revues régulières indépendantes
    • Politique de gestion des fournisseurs de service ou d’approvisionnement, engagement de confidentialité obligatoire, audit annuel de leur sécurité
    • Politique de contrôle des développements, audit de code, test de vulnérabilité
    • L’ensemble de nos actifs entre dans la gestion de notre SMSI certifié ISO 27001 depuis 2016
    Données
    • Hébergement de toutes les données clients et internes sur notre propre infrastructure interne (Belgique)
    • Politique stricte d’échange ou de partage de fichiers sur nos propres outils hébergés en interne
    • Anonymisation des données sensibles (NISS) dès leur téléchargement sur le site de l’ONSS
    • Aucun transfert de données sensibles à un quelconque sous-traitant
    • Authentification obligatoire des utilisateurs par login et mot passe, avec double authentification (MFA) obligatoire pour les accès distants (VPN)
    • Archivage centralisé des logs d’accès aux données
    • Cycle de vie strict des données en application des règlementations en vigueur (RGPD), des recommandations locales (APD) et de la norme ISO 27701 ; Fiabilis est en cours de certification ISO 27701 pour 2022
    • Une politique de backup définit clairement le cryptage et le lieu de stockage des données en interne (dans nos locaux) et en externe (Belgique).
    Hébergements et réseaux
    • L’ensemble de l’infrastructure est hébergé en local dans nos propres bureaux physiques
    • Fiabilis dispose de différents réseaux internes permettant une gestion fine des accès et une séparation des environnements
    • L’accès aux données, réservé au personnel de Fiabilis, n’est possible qu’en connexion physique locale ou via le VPN protégé par une double authentification (MFA)
    Audit de sécurité
    • Chaque année depuis 2016, conformément à notre certification ISO 27001, l’organisme certificateur indépendant Vinçotte audite, contrôle et certifie conforme notre SMSI
    • Un plan d’audit interne assure une cohérence du PDCA (Plan, Do, Check, Act) indispensable sur l’ensemble de nos processus
    • Chaque année, 3 tests de pénétration internes sont réalisés par les équipes IT internes. Ils sont complétés par 1 test de pénétration et scan de vulnérabilité externe et indépendant (CNPP Cybersecurity)

    Des questions sur notre politique de protection des données ?

    Notre Délégué à la Protection des Données (DPO) se tient à votre entière disposition.




      (lire notre Politique de confidentialité)