Protection des données

Forums Management QSE Management de la qualité Protection des données

5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #18404
    Miss CMQ
    Participant

    Bonjour chère communauté,

    Avec le confinement, et le télétravail, plusieurs logiciel, et application sont utilisés pour assurer la continuité du travail.

    Pour une entreprise qui lance une démarche qualité en vue d’une certification ISO 9001:2015, et qui utilise des applications de visioconférence en téléchargement libre sur internet.

    Ma question est la suivante: qu’exige la norme ISO 9001:2015, ou la réglementation quant a l’utilisation des ses dites applications, par rapport a la confidentialité des données de l’entreprise?

     

    Bonne journée a tous :)

    #18405
    Henri
    Participant

    Hello !

    ISO 9001 est très très générique. Elle ne dit rien de l’utilisation d’applications internet de visioconférence en téléchargement libre dont la confidentialité peut être discutable (pas plus que de l’utilisation du téléphone ou du courrier papier…). ISO 9001 n’exige que de “protéger” la propriété (y compris immatérielle) des clients et prestataires.

    Du coté réglementation c’est pareil, selon la nature des informations en question différentes réglementations peuvent tendre à les protéger (ex : le RGPD), mais c’est un vaste sujet… dont on ne peut tirer le moindre fil sans identification précises des informations susceptibles d’être exposées via tels moyens de communication.

    Hors ISO ou réglementation, il peut aussi tout simplement y avoir des exigences de confidentialité du coté des partenaires de l’entreprise ou l’identification d’informations sensibles par l’entreprise elle-même qu’elle préfèrera ne pas véhiculer par internet ou téléphone…

    A+

    #18406
    Miss CMQ
    Participant

    Bonjour,

    C’est bien dommage qu’il n’y ai pas d’exigences dans ce sens.

    je vous remercie infiniment pour votre retour.

    Bien a vous

    A+ :bye:

    #18407
    THAUMASIA_Academie
    Maître des clés

    Bonjour,

    Il n’y a que deux exigences qui peuvent se rapporter à votre cas.

    Celle de respecter la règlementation (ainsi, si des données transitent via des applications, de vous assurer d’être en conformité aux exigences du RGPD), et celle d’identifier vos risques (donc, si vous avez à l’idée certains risques liés à l’utilisation de ces moyens, il vous faut donc les identifier et définir les éventuels besoins de maîtrise qu’il vous faut déployer).

    Ainsi, les semaines et mois à venir vont voir s’accélérer un peu le télétravail, le travail à distance, les visio-conférences, les audits à distance également avec des nécessités de gestion des risques en conséquence.

    Par exemple : plusieurs organismes certificateurs ont déjà déployés leurs procédures en ce sens, procédures limitant ou interdisant certaines plateformes (Zoom…) pour leur manque de sécurité.

    #18413
    Miss CMQ
    Participant

    M.THAUMASIA

    Je vous remercie infiniment

    keep safe

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.