1. Gouvernance et organisation de la sécurité

• Désignation d’un référent interne en matière de protection des données.
• Sensibilisation régulière des collaborateurs et clients aux bonnes pratiques de sécurité (mots de passe, phishing, confidentialité).

2. Contrôle des accès

• Accès aux environnements d’administration restreints aux seules personnes habilitées.
• Principe du moindre privilège appliqué aux droits d’accès.

3. Sécurité des infrastructures

• Hébergement des données auprès d’un prestataire reconnu respectant des standards de sécurité élevés (ISO 27001 ou équivalent).
• Sécurisation des communications par protocole HTTPS (TLS).
• Mise à jour régulière des systèmes et correctifs de sécurité.

4. Protection des données

• Chiffrement des données en transit.

5. Gestion des incidents

• Notification au Client dans les meilleurs délais en cas de violation de données personnelles.