Grâce au notre principe 'privacy by design', le certificat ISO 27001 était à portée de main
En janvier 2020, après l'audit de DQS, Bringme a obtenu le certificat de sécurité de l'information ISO 27001. Nos produits sont utilisés par les clients pour protéger leurs idées, leur savoir-faire et leurs données. Nous pensons ici à la porte d'entrée de l'entreprise équipée de la Bringme Bell, à l'accueil des visiteurs avec notre Desk et à la logistique interne avec système track & trace via la Bringme Box Exchange. Avec le certificat ISO 27001 et l'extension 27701 (respect de la vie privée), nous confirmons à nos clients que nous investissons massivement dans la sécurité informatique et la gestion sécurisée des données personnelles.
Nous expliquons ici pourquoi l'étape de la certification ISO n'a pas été difficile à franchir pour notre entreprise.
1. Pas de mots de passe
Aussi incroyable que cela puisse paraître, la plupart des applications logicielles fonctionnent encore avec un mot de passe classique. On sait pourtant bien que le moyen le plus sûr de protéger des applications consiste à utiliser une authentification basée sur un token multifactoriel. Les utilisateurs introduisent leur numéro de GSM ou leur adresse e-mail, et reçoivent un code temporaire leur permettant de se connecter à l’appli Bringme. Finis les risques liés aux mots de passe !
2. Cryptage des données et tests d'intrusion fiables
Nos développeurs sont formés aux risques de sécurité identifiés par l’OWASP et des sauvegardes sont bien entendu stockées dans le respect du RGPD en Europe. Nous faisons régulièrement réaliser des tests d’intrusion approfondis par des experts externes.
3. Couches de sécurité physiques et numériques
Nous utilisons naturellement notre propre Bringme Desk pour sécuriser l'accès au bâtiment, en combinaison avec des caméras intelligentes internes qui fonctionnent avec la reconnaissance faciale et l'assistance vocale. Chaque visiteur s'inscrit au Bringme Desk dans l'espace d'accueil fermé et est accueilli et accompagné personnellement par son hôte. Les employés de Bringme bénéficient de droits d'accès limités aux informations nécessaires à l'exercice de leur travail.
4. DPO certifié et extension ISO 27701 (vie privée)
Notre DPO est là non seulement pour répondre aux questions des clients concernant la protection de la vie privée, mais aussi pour transposer la réglementation RGPD dans la pratique au sein de l'entreprise, comme la clean desk policy, le transfert de contrats et d'appareils qui contiennent des informations sensibles via notre Bringme Box interne, etc.