Ce Plan Assurance Sécurité vise à garantir la sécurité des données et des processus liés à la plateforme Potions Lab développée et commercialisée par la société Adequa. Il aborde les mesures de sécurité et les bonnes pratiques à mettre en place pour assurer la confidentialité, l'intégrité et la disponibilité des données des utilisateurs, ainsi que la protection des informations sensibles.
La responsabilité de la sécurité de l'information est clairement définie, de la direction générale aux employés, afin de promouvoir une culture de la sécurité au sein de l'organisation. Elle incombe in fine au Directeur Technique de la société Adequa, membre de la direction générale, dont le rôle est de mettre en place les procédures décrites ci-dessous, et de sensibiliser l’ensemble des employés à la Politique de Sécurité de l’Information de l’entreprise.
La gestion des risques comprend une évaluation approfondie des risques potentiels associés à la collecte, au stockage et à l'utilisation des données des utilisateurs. Les actions nécessaires pour atténuer ces risques sont identifiées et planifiées lors d’une réunion trimestrielle, à laquelle participent le Directeur Technique et les équipes Dev-Ops et Développement Back-End.
Les mesures de sécurité spécifiques pour la plateforme Potions Lab comprennent la protection des données des utilisateurs, l'authentification et le contrôle d'accès, le chiffrement des données, la surveillance des activités, la gestion des sauvegardes, la sécurité des communications et des échanges de données, ainsi que la sécurité physique et environnementale des équipements.
La sensibilisation à la sécurité est essentielle pour garantir que tous les employés comprennent les risques liés à la sécurité de l'information et adoptent des pratiques sécurisées dans leurs activités quotidiennes. Un programme de sensibilisation et de formation continue est mis en place auprès de tous les employés pour renforcer la culture de la sécurité au sein de l'organisation. Ce programme comprend a minima une formation initiale au cours du premier mois au sein de la société, ainsi qu’une formation annuelle présentant les évolutions de notre Politique de Sécurité.
En cas de détection d'incidents de sécurité, tous les utilisateurs de la plateforme Potions Lab sont informés par mail en moins de 72h. Une enquête est alors réalisée par un employé de la Direction Technique, avec pour objectif de résoudre et prévenir de tels incidents à l'avenir. Les rapports d'incident sont utilisés pour améliorer les processus de sécurité et prévenir les incidents similaires à l'avenir. Ces rapports d’incident sont rédigés au plus tard dans la semaine ayant suivi tout incident, et revus lors d’une réunion trimestrielle, à laquelle participent le Directeur Technique et les équipes Dev-Ops et Développement Back-End.
La conformité réglementaire et la protection des données personnelles sont également prises en compte, conformément aux réglementations en vigueur, afin d'assurer que Adequa se conforme aux exigences légales et respecte la confidentialité des données personnelles des utilisateurs.
En cas d'incident majeur ou de catastrophe, la continuité des activités est assurée par la sauvegarde des données pertinentes au fonctionnement de toutes nos solutions pendant au moins 30 jours, minimisant ainsi l'impact sur les services offerts par Potions.
Ce Plan Assurance Sécurité est un document vivant qui nécessite une révision régulière pour s'adapter aux évolutions technologiques, aux menaces de sécurité émergentes et aux changements organisationnels. La responsabilité de la révision et de la mise à jour du plan incombe au Directeur Technique de la Société, afin de garantir son efficacité continue dans la protection des données et des systèmes liés à Potions.
Version téléchargeable à jour le 26 mai 2023 :