Notre engagement envers la sécurité

En tant que première entreprise numérique, la protection des données et de la vie privée est notre priorité numéro un

Signaler une vulnérabilité Télécharger la brochure

Notre engagement envers les clients

Process Fusion s’engage à atteindre les normes de sécurité les plus élevées avec les contrôles appropriés, tels que définis par les normes et les cadres de l’industrie sur une base continue. Lors du développement de nos logiciels ou de l’offre de nos services, la protection de la confidentialité des utilisateurs a toujours été un élément clé de notre développement de produits, de notre marketing et de notre culture d’entreprise.

Nous avons beaucoup investi dans divers programmes de formation et de certification pour créer et maintenir un système de gestion de la sécurité de l’information fonctionnel afin de garantir que nos produits et services respectent les principes de confidentialité, d’intégrité et de disponibilité.

La norme ISO 27001 aide les organisations à sécuriser leurs actifs informationnels. L'utilisation de cette famille de normes nous aide à gérer la sécurité des actifs tels que les informations financières, la propriété intellectuelle, les détails des employés et les informations qui nous sont confiées par des tiers. Un organisme indépendant a audité notre conformité à cette norme et a délivré notre certificat ISO 27001, qui nécessitait des audits annuels pour le maintenir.
ISO 27017 est un ensemble de codes de pratique pour les contrôles de sécurité de l'information pour les services cloud, complétant ISO 27001.
ISO 27018 is the standard that is specialized in personal data protection in the cloud, complementing ISO 27001.
Un rapport SOC 2 Type 2 est un rapport de contrôles internes qui capture comment une entreprise protège les données des clients et à quel point ces contrôles fonctionnent. Les entreprises qui utilisent des fournisseurs de services cloud utilisent les rapports SOC 2 pour évaluer et gérer les risques associés aux services technologiques tiers. Ces rapports sont émis par des auditeurs tiers indépendants couvrant les principes de sécurité, de disponibilité, de confidentialité et de confidentialité.
Cyber Essentials est un programme simple mais efficace soutenu par le National Cybersecurity Center (NCSC) du Royaume-Uni pour protéger une organisation, quelle que soit sa taille, contre toute une gamme des cyberattaques les plus courantes. La certification Cyber Essentials est devenue une exigence pour les appels d'offres sur les contrats commerciaux et gouvernementaux au Royaume-Uni.
Cette certification nous permet de démontrer leur niveau de cybersécurité pour un coût réaliste et indique que nous prenons les bonnes mesures pour protéger correctement les informations de nos clients. L'évaluation de la gouvernance IASME comprend une évaluation Cyber Essentials et les exigences du RGPD et est disponible sous forme d'auto-évaluation ou d'audit sur site.
Le RGPD est un règlement qui harmonise les lois nationales sur la confidentialité des données dans toute l'UE et améliore la protection de tous les résidents de l'UE en ce qui concerne leurs données personnelles. Cette harmonisation crée de nouveaux droits pour les individus et un ensemble de règles plus fortes et plus claires pour les entreprises.
HIPAA est livré avec une série de normes réglementaires qui décrivent l'utilisation et la divulgation licites des informations de santé (PHI) protégées (ou personnelles). La conformité HIPAA est réglementée et appliquée par le gouvernement américain.
Nous prenons la sécurité au sérieux chez Process Fusion. Dans le cadre de notre engagement continu à fournir un service cloud de premier ordre, nous utilisons des tiers indépendants pour nous aider à renforcer notre sécurité. Si vous pensez avoir découvert une faille de sécurité, nous apprécions votre aide pour nous la communiquer de manière responsable.