Protection des données et sécurité de l’information
Nous accordons la plus grande importance à la protection de vos données. C’est pourquoi nous appliquons les normes les plus récentes en matière de sécurité de l’information et de protection des données afin que vos informations confidentielles soient protégées de manière optimale.
Nos certifications ISO 27001, ISO 27701 et ISO 27018 confirment que nous avons établi un système complet de gestion de la sécurité et de la protection des données. Ces normes reconnues dans le monde entier nous aident à identifier les risques à un stade précoce et à les réduire systématiquement.
Que signifient les certifications ISO ?
ISO 27001 est la norme mondiale de référence pour les systèmes de gestion de la sécurité de l’information (SGSI) – elle nous permet de protéger systématiquement les données, les systèmes et les processus.
La norme ISO 27701 complète la norme ISO 27001 par un système de gestion des informations relatives à la protection des données (PIMS) et garantit que les données à caractère personnel sont traitées de manière responsable.
La norme ISO 27018 complète ces normes spécifiquement pour les environnements cloud et renforce la protection des données à caractère personnel dans le cloud Voicepoint grâce à des exigences supplémentaires en matière de transparence et de sécurité.
Nos mesures pour la protection des données et la sécurité de l’information
Afin d’assurer un niveau maximal de protection de vos données, nous misons sur :
Une expertise interne et externe
Une équipe spécialisée ainsi que des conseillères et conseillers externes veillent à une optimisation continue.Une analyse structurée des risques
Nous évaluons les dangers potentiels et mettons en œuvre des mesures ciblées pour minimiser les risques.Des responsabilités claires
Les responsabilités en matière de protection des données sont clairement définies pour éviter les failles de sécurité.Un catalogue de mesures de protection
Les mesures de sécurité informatique et de protection physique sont planifiées et mises en œuvre avec précision.Des processus transparents
Nous garantissons la clarté et évitons les malentendus dans la collaboration avec les partenaires externes.Une sensibilisation à la sécurité au sein de l’organisation
Des séminaires, des simulations, des audits et des formations continues sensibilisent l’ensemble du personnel.Une gestion efficace des incidents
Les incidents de sécurité sont identifiés immédiatement et résolus rapidement.
Le respect de ces normes rigoureuses offre à la clientèle des garanties supplémentaires de sécurité et de confiance. De plus, notre système de management nous aide à mettre en œuvre avec fiabilité les exigences de la nouvelle loi suisse sur la protection des données.
Avec nous, vous optez pour une solution d’avenir qui garantit le plus haut niveau de protection des données et de sécurité de l’information.
Vous voulez en savoir plus ? Alors n’hésitez pas à télécharger notre fiche technique.
Questions fréquentes sur la protection des données et la sécurité
Stockage et localisation
Où mes données sont-elles stockées ?
Vos données sont stockées dans un cloud suisse basé à Zurich, conformément à la législation sur la protection des données.
Toutes les données sont-elles entièrement stockées en Suisse ?
Oui, vos données ne quittent jamais la Suisse. Elles sont stockées dans le Voicepoint Cloud sécurisé du centre de données suisse de Microsoft Azure à Zurich.
Normes et certifications
Quelles normes de protection des données et de sécurité de l’information Voicepoint respecte-t-elle ?
Voicepoint répond aux exigences les plus élevées en matière de protection des données et de sécurité de l’information. L’entreprise est certifiée ISO 27001, ISO 27701 et ISO 27018 et se conforme systématiquement aux prescriptions de la nouvelle loi sur la protection des données (nLPD).
Quels sont les avantages des certifications ISO pour moi ?
Les certifications ISO confirment notre engagement à respecter les normes les plus strictes en matière de protection des données et de sécurité de l’information. Vous bénéficiez d’un concept de sécurité vérifié, qui protège vos données de manière fiable et durable.
Accès et autorisations
Qui a accès à mes données et comment cela est-il contrôlé ?
Seules les personnes auxquelles vous avez donné l’autorisation ont accès à vos données.
Comment l’accès par les collaboratrices ou collaborateurs est-il contrôlé, consigné et limité ?
Les accès sont systématiquement consignés dans des journaux et contrôlés régulièrement. Le principe de l’attribution restrictive des droits d’accès s’applique. Seules les personnes qui ont besoin d’un accès l’obtiennent.
Traitement et finalité
Mes données vocales ou de dictée sont-elles utilisées à des fins d’entraînement ou à d’autres fins ?
Non, vos données sont exclusivement utilisées à des fins de reconnaissance et d’amélioration du profil vocal personnel. Aucune utilisation à d’autres fins ou transmission à des tiers n’est effectuée.
Comment Voicepoint garantit-t-elle qu’aucune donnée à caractère personnel ne se retrouve dans le profil vocal ?
Le système ne traite que les entrées vocales, sans référence à des personnes en particulier. Les noms ou les identités ne sont ni saisis ni enregistrés, à moins qu’ils ne soient enregistrés par l’utilisatrice ou l’utilisateur.
Combien de temps les données sont-elles conservées et quand sont-elles supprimées ?
Les données vocales sont supprimées automatiquement dès que la limite de stockage de 50 heures par utilisatrice ou utilisateur est atteinte. Les dictées/enregistrements sont supprimés après une période définie individuellement.
Quel est le rôle de l’US CLOUD Act et comment Voicepoint s’y conforme-t-elle ?
Voicepoint Cloud est protégé par un concept de cryptage spécialement conçu à cet effet. Le concept de cryptage repose sur le principe « Bring your own Encryption », qui empêche les entreprises américaines telles que Microsoft d’accéder à vos données stockées dans le cloud.
Gestion des incidents et transparence
Que se passe-t-il en cas d’incident lié à la protection des données ?
Nous avons mis en place un processus clairement défini. Nous identifions, documentons, analysons et résolvons les incidents de sécurité dans les plus brefs délais. Dans les cas pertinents, nous informons activement nos clientes et clients.
Comment Voicepoint soutient-elle les audits de protection des données ou les demandes de la part des autorités ?
Nous proposons un soutien actif lors des audits de protection des données et des demandes officielles. Notre équipe Information Security & Compliance se tient à votre disposition en tant qu’interlocutrice directe.
Vous avez des questions sur la protection des données et la sécurité de l'information ? Nous y répondons volontiers.
Benjamin Rüegg
Head of Business Management & Compliance
