Les activités d'ACERTA impliquent l'utilisation de données sensibles, tant à caractère professionnel que personnel, de ses clients et partenaires. Ces données doivent être sécurisées contre diverses menaces et être conformes aux normes établies sur le plan international.
Outre une bonne protection technique, nos clients et partenaires attendent de nous que nous traitions leurs données avec soin. ACERTA confirme qu'il traite ces données de manière responsable dans le cadre de ses activités.
Chez ACERTA, nous considérons que la continuité de notre service est une priorité essentielle. Cela se reflète dans un processus de gestion entièrement développé en vue de la continuité de l'entreprise.
Vous trouverez de plus amples informations dans :
En cas de questions à ce propos, n'hésitez pas à vous adresser au security officer d'Acerta (ict.security@acerta.be)
Chez ACERTA, nous garantissons un niveau adéquat de protection des données, conformément à la directive européenne relative à la protection des données 95/46/CE et à la législation belge (*).
ACERTA se prépare aux dispositions du nouveau règlement général européen relatif à la protection des données (General Data Protection Regulation (GDPR), qui succède à la directive européenne relative à la protection des données (EU Data Protection Directive) et qui va bientôt entrer en vigueur.
(*) Deux lois belges importantes qui sont d'application dans ce cadre, sont :
Les divers processus d'entreprise impliquent le traitement de données à caractère personnel et de données confidentielles de l'entreprise (payroll, allocations familiales, etc.). Nous devons à tout moment garantir la confidentialité, l'intégrité et la disponibilité de ces informations.
Chez ACERTA, le traitement ainsi que les données que nous manipulons ou stockons font l'objet d'un niveau de protection élevé. Notre protection se base sur des normes internationalement acceptées, telles que ISO/IEC 27001.
Principaux principes appliqués par ACERTA :
Chez Acerta, le Business Continuity Management (BCM) est appliqué au sein de l'entreprise en tant que partie intégrante de la “Corporate Governance”. Le BCM veille à l'application correcte de la réglementation et des normes et bonnes pratiques pour la continuité de l'entreprise, publiées par les organisations nationales et internationales telles que BSI et ISO. Le système de Business Continuity Management d'ACERTA veille à la continuité de notre service en cas de perturbation résultant d'un incident grave ou d'une calamité, tel que, notamment, une panne de courant, un incendie, une inaccessibilité des bâtiments et des incidents avec l'infrastructure ICT. Toutes les activités cruciales de la société sont documentées et sont testées/optimisées régulièrement, conformément à la stratégie de continuité.
Notre processus BCM se base sur la British Standard 25999 for business continuity management et l'ISO 22301 for Societal Security. Notre stratégie de continuité de l'entreprise porte sur l'inaccessibilité des bâtiments, ICT et le personnel, à l'aide de plans d'action et de l'instauration de mesures d'urgence. Nous pouvons notamment citer :
ACERTA a développé une structure de résilience opérationnelle afin de réagir de manière appropriée à tout type d'incident risquant de menacer la continuité de l'entreprise. La résilience opérationnelle se base sur le fonctionnement de différentes équipes spécifiques afin de garantir la continuité : les équipes Incident, Crisis, Facility et IT DRP. Pour chacune de ces équipes, il existe des plans actualisés qui comprennent des procédures d'évaluation des incidents, des directives pour l'escalade, des call trees et d'autres exigences en matière de business recovery. Il existe également des instructions pour la gestion de crise et la communication de crise, de telle sorte qu'en cas d'incident grave ou de calamité, la coordination et la communication puissent se faire de manière adéquate avec toutes les parties prenantes.
Outre la révision annuelle des plans, en tant qu'élément du processus d'entretien, nous veillons à une sensibilisation permanente de l'ensemble de l'entreprise et à l'ancrage d'une culture de la continuité par le biais de formations et d'exercices réguliers. Nous considérons que les exercices relatifs aux procédures de continuité constituent un élément vital de notre processus BCM et une opportunité de découvrir les points à améliorer.