- Ce sujet contient 4 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 4 années et 6 mois.
-
Messages
-
Bonjour chère communauté,
Avec le confinement, et le télétravail, plusieurs logiciel, et application sont utilisés pour assurer la continuité du travail.
Pour une entreprise qui lance une démarche qualité en vue d’une certification ISO 9001:2015, et qui utilise des applications de visioconférence en téléchargement libre sur internet.
Ma question est la suivante: qu’exige la norme ISO 9001:2015, ou la réglementation quant a l’utilisation des ses dites applications, par rapport a la confidentialité des données de l’entreprise?
Bonne journée a tous
Hello !
ISO 9001 est très très générique. Elle ne dit rien de l’utilisation d’applications internet de visioconférence en téléchargement libre dont la confidentialité peut être discutable (pas plus que de l’utilisation du téléphone ou du courrier papier…). ISO 9001 n’exige que de « protéger » la propriété (y compris immatérielle) des clients et prestataires.
Du coté réglementation c’est pareil, selon la nature des informations en question différentes réglementations peuvent tendre à les protéger (ex : le RGPD), mais c’est un vaste sujet… dont on ne peut tirer le moindre fil sans identification précises des informations susceptibles d’être exposées via tels moyens de communication.
Hors ISO ou réglementation, il peut aussi tout simplement y avoir des exigences de confidentialité du coté des partenaires de l’entreprise ou l’identification d’informations sensibles par l’entreprise elle-même qu’elle préfèrera ne pas véhiculer par internet ou téléphone…
A+
Bonjour,
C’est bien dommage qu’il n’y ai pas d’exigences dans ce sens.
je vous remercie infiniment pour votre retour.
Bien a vous
A+
Bonjour,
Il n’y a que deux exigences qui peuvent se rapporter à votre cas.
Celle de respecter la règlementation (ainsi, si des données transitent via des applications, de vous assurer d’être en conformité aux exigences du RGPD), et celle d’identifier vos risques (donc, si vous avez à l’idée certains risques liés à l’utilisation de ces moyens, il vous faut donc les identifier et définir les éventuels besoins de maîtrise qu’il vous faut déployer).
Ainsi, les semaines et mois à venir vont voir s’accélérer un peu le télétravail, le travail à distance, les visio-conférences, les audits à distance également avec des nécessités de gestion des risques en conséquence.
Par exemple : plusieurs organismes certificateurs ont déjà déployés leurs procédures en ce sens, procédures limitant ou interdisant certaines plateformes (Zoom…) pour leur manque de sécurité.
- Vous devez être connecté pour répondre à ce sujet.