Politique de sécurité de l’information

 

L’un des objectifs de Human Level Communications, S.L.U. est d’essayer de préserver la sécurité des informations, qu’elles soient de nature personnelle ou non, et à cette fin, elle établit un système de sécurité de l’information dans le but d’assurer la réduction des risques associés à celle-ci et à la cybersécurité, que les informations ne soient accessibles qu’aux utilisateurs qui ont un besoin légitime d’exécuter leurs fonctions, qu’elles soient protégées, disponibles et qu’elles soient utilisées aux fins pour lesquelles elles ont été obtenues. À cette fin, Human Level Communications, S.L.U. définit les objectifs stratégiques suivants :

  • Minimiser les risques de perte de confidentialité, d’intégrité et de disponibilité des informations reçues, générées, traitées et stockées par Human Level Communications, S.L.U.
  • Soutenir les secteurs de l’entreprise dans la sécurisation des actifs informationnels qui soutiennent les opérations commerciales et les informations contenant des données à caractère personnel.
  • Sensibiliser les employés à la sécurité de l’information dans l’exercice de leurs fonctions.
  • Maintenir un programme de sécurité de l’information et de cybersécurité qui soutient les objectifs stratégiques de l’organisation et les nouveaux projets d’entreprise.
  • Respect des exigences légales, des engagements pris avec les clients et les fournisseurs et de toutes les autres réglementations, règles internes ou lignes directrices auxquelles l’entreprise est soumise.
  • Améliorer en permanence le système de sécurité de l’information.
  • Renforcer la sensibilisation et la formation à la sécurité de l’information.
  • Assurer une réponse rapide en cas d’urgence, en rétablissant les services essentiels dans les plus brefs délais.

La politique de sécurité de l’information concerne tous les utilisateurs et s’applique à toutes les informations créées, traitées ou utilisées par Human Level Communications, S.L.U., indépendamment du support, du format, de la présentation ou de l’endroit où elles se trouvent. Toutes les mesures de sécurité adoptées visent à protéger l’information et les systèmes d’information qui la supportent, y compris les applications, les ressources des systèmes d’exploitation, les réseaux et les moyens de télécommunication, ainsi que les équipements informatiques, qu’ils soient gérés par Human Level Communications, S.L.U. ou par les entreprises ou le personnel expressément autorisés à cette fin, tels que ceux qui ont signé un contrat de prestation de services ou de traitement de données avec Human Level Communications, S.L.U. ou les ayants droit légalement autorisés. La politique de sécurité de l’information et de cybersécurité vise à garantir les trois principaux scénarios suivants :

  • Le respect de la confidentialité, qui implique que les informations critiques, sensibles, privées ou personnelles gérées par l’organisation ne soient pas volées ou consultées par des personnes non autorisées.
  • Réduire les risques d’indisponibilité, lorsque les services fournis par l’organisation sont inaccessibles ou inutilisables.
  • Assurer l’intégrité des systèmes d’information, en évitant la corruption des données ou des systèmes organisationnels qui affecterait l’exactitude ou l’intégrité des informations et du traitement, et qui pourrait également affecter la disponibilité des services.

La politique de sécurité de l’information sera élaborée au moyen de règles de sécurité portant sur des aspects spécifiques et sera révisée au moins une fois par an et à chaque fois qu’il y aura des changements pertinents dans l’organisation, afin de s’assurer qu’elle est adaptée à la stratégie et aux besoins de l’organisation elle-même. Cette politique est appliquée dans tous les centres de travail de Human Level Communications, S.L.U., et est mise en œuvre dans un cadre de sécurité de l’information conforme à la norme ISO 27001:2022.

fr