La confiance est la base de toute collaboration numérique. C’est pourquoi, chez Voicepoint, nous investissons systématiquement dans les normes les plus strictes en matière de sécurité de l’information.
Voicepoint est déjà certifié ISO 27001 et ISO 27701. Fin décembre 2025, nous avons franchi une nouvelle étape importante : Voicepoint a été audité avec succès pour l’extension ISO 27018.
Avec cette certification, nous confirmons une fois de plus notre engagement à rendre le Voicepoint Cloud aussi sécurisé que possible, en particulier en ce qui concerne la protection des données personnelles (PII).
ISO 27018 – une norme de sécurité supplémentaire spécifiquement dédiée aux services cloud
La norme ISO 27018 complète la norme ISO 27001 et est spécifiquement conçue pour les environnements cloud. Elle vise à garantir que les fournisseurs de services cloud traitent les données personnelles de manière transparente, responsable et conformément à des règles claires.
Pour nos clients, cela signifie : nos processus et contrôles vont encore plus loin, garantissant ainsi la protection des données personnelles en permanence, même dans le cloud.
Que contient concrètement la norme ISO 27018 ?
La norme ISO 27018 définit des exigences supplémentaires pour les fournisseurs de services cloud. Parmi celles-ci figurent notamment :
- Les données personnelles ne peuvent être traitées que conformément aux spécifications de nos clients
- Des outils doivent être mis à disposition pour permettre aux utilisateurs finaux d’accéder à leurs données, ainsi que de les modifier, les supprimer ou les corriger
- Les processus de restitution, de transmission, de destruction et de transfert des données personnelles doivent être clairement définis
- La divulgation de données aux autorités n’est autorisée qu’en cas d’obligation légale – et nos clients en sont informés dans la mesure où cela est légalement possible
- Les données personnelles ne peuvent être utilisées à des fins personnelles
- L’utilisation des données personnelles à des fins de marketing ou de publicité requiert le consentement explicite du client
- Les fournisseurs de services cloud doivent indiquer dans quels pays les données personnelles sont traitées
- En cas d’incidents liés à la sécurité, des règles claires s’appliquent en matière d’obligation de notification, y compris en ce qui concerne les informations dont les clients ont besoin pour remplir leurs propres obligations
- Le moment, la nature et les conséquences d’un incident doivent être documentés – ainsi que le délai dans lequel la notification doit être effectuée
Une nouvelle étape en toute confiance
Pour nous, la certification ISO 27018 n’est pas qu’une simple norme formelle – c’est l’expression de notre engagement à offrir à nos clients un environnement dans lequel la sécurité de l’information et la protection des données sont toujours des priorités absolues.
Avez-vous des questions concernant la certification ou souhaitez-vous en savoir plus sur ce que la norme ISO 27018 signifie pour votre utilisation de Voicepoint Cloud ?
N’hésitez pas à nous contacter, notre équipe se tient avec plaisir à votre disposition.