Workplace est désormais certifié conforme à la norme de sécurité ISO/IEC 27018:2014. Découvrez les avantages de cette nouvelle certification pour vous et votre organisation.

Workplace ne plaisante pas avec votre sécurité. Ainsi, chaque décision que nous prenons implique de comprendre comment un nouveau produit ou processus pourrait impacter la confidentialité et la sécurité des informations de notre clientèle. Workplace va déjà au-delà des normes du secteur en matière de protection de vos données, mais nous savons qu’il est toujours possible de faire mieux.

C’est pourquoi nous avons le plaisir de vous annoncer que Workplace de Facebook est désormais certifié conforme à la norme de sécurité ISO/IEC 27018:2014.

Qu’est-ce que la norme ISO 27018 ?

La norme ISO 27018 est une norme internationale de confidentialité reposant sur des systèmes de gestion de la sécurité des informations. Elle définit des contrôles et des règles standard pour protéger les informations personnelles identifiables (PII) dans des environnements informatiques en cloud public.

Voici un aperçu de certains critères clés de la norme ISO 27018 :

• Permettre à la clientèle de consulter, de corriger et de supprimer ses PII
• Garantir que les données sont traitées uniquement aux fins prévues
• Mettre en place des procédures de divulgation définies
• Indiquer de façon ouverte et transparente si les services cloud font appel à des sous-traitants
• Encourager la prise de responsabilités grâce à la mise en place de procédures de notification en cas d’infraction
• Renforcer les exigences de sécurité relatives aux informations pour les fournisseurs de services cloud

Que cela signifie-t-il pour vous ?

Nous avons obtenu notre accréditation ISO 27001 en octobre 2017. Cette norme garantit la confidentialité, l’intégrité et la disponibilité des informations que les organisations contrôlent et traitent. La norme ISO 27001 est accompagnée d’un processus de gestion des risques pour aider les organisations à les gérer.

Avec la norme ISO 27018, notre but est d’améliorer la façon dont nous adaptons nos contrôles de sécurité aux besoins et aux attentes de notre clientèle.

Tout cela signifie que vous maîtrisez désormais mieux vos informations personnelles identifiables et la manière dont nous les utilisons. Grâce à la certification ISO 27018, notre clientèle sait que nous traitons ses données dans le respect des normes les plus strictes du secteur.

En suivant la norme ISO/IEC 27001 et le code de conduite de la norme ISO/IEC 27018, Workplace prouve que ses politiques et procédures de confidentialité sont solides et conformes à des standards élevés.

Le processus d’audit

Notre audit de conformité à la norme ISO/IEC 27018 a été mené par un organisme de certification accrédité tiers. Celui-ci a délivré une validation indépendante confirmant que les contrôles de sécurité applicables sont en place et fonctionnent correctement. Dans le cadre de ce processus de vérification de la conformité, les auditeurs confirment que Workplace de Facebook a intégré les contrôles de la norme ISO/IEC 27018 pour la protection des PII dans Workplace.

Le processus s’effectue en continu. De plus, chaque année, nous nous soumettons à l’examen de tiers pour maintenir cette certification.

Nous ne plaisantons pas avec la sécurité

Nous avons le plaisir d’accompagner des millions d’utilisateur·ices et des centaines d’entreprises, parmi lesquelles Chevron, Vodafone, GSK, AstraZeneca, Walmart, Booking.com et Kering. Nous continuons à investir des sommes considérables dans la sécurité et nous réjouissons d’avoir atteint cet objectif. Cette certification est la preuve de notre engagement à protéger vos informations, et elle renforce la priorité que nous nous sommes fixée, à savoir maintenir des pratiques et des programmes de sécurité à la pointe du secteur.

Pour en savoir plus sur les niveaux de sécurité garantis par Workplace, accédez au site web ou consultez la certification ISO 27018.

Des outils de travail qui changent tout. Voyez par vous-même, essayez Workplace gratuitement pendant 90 jours.