Grâce au notre principe 'privacy by design', le certificat ISO 27001 était à portée de main

En janvier 2020, après l'audit de DQS, Bringme a obtenu le certificat de sécurité de l'information ISO 27001. Nos produits sont utilisés par les clients pour protéger leurs idées, leur savoir-faire et leurs données. Nous pensons ici à la porte d'entrée de l'entreprise équipée de la Bringme Bell, à l'accueil des visiteurs avec notre Desk et à la logistique interne avec système track & trace via la Bringme Box Exchange. Avec le certificat ISO 27001 et l'extension 27701 (respect de la vie privée), nous confirmons à nos clients que nous investissons massivement dans la sécurité informatique et la gestion sécurisée des données personnelles.

Nous expliquons ici pourquoi l'étape de la certification ISO n'a pas été difficile à franchir pour notre entreprise.

1. Pas de mots de passe

Aussi incroyable que cela puisse paraître, la plupart des applications logicielles fonctionnent encore avec un mot de passe classique. On sait pourtant bien que le moyen le plus sûr de protéger des applications consiste à utiliser une authentification basée sur un token multifactoriel. Les utilisateurs introduisent leur numéro de GSM ou leur adresse e-mail, et reçoivent un code temporaire leur permettant de se connecter à l’appli Bringme. Finis les risques liés aux mots de passe !

2. Cryptage des données et tests d'intrusion fiables

Nos développeurs sont formés aux risques de sécurité identifiés par l’OWASP et des sauvegardes sont bien entendu stockées dans le respect du RGPD en Europe. Nous faisons régulièrement réaliser des tests d’intrusion approfondis par des experts externes.

3. Couches de sécurité physiques et numériques

Nous utilisons naturellement notre propre Bringme Bell pour sécuriser l'accès au bâtiment, en combinaison avec des caméras intelligentes internes qui fonctionnent avec la reconnaissance faciale et l'assistance vocale. Chaque visiteur s'inscrit au Bringme Desk dans l'espace d'accueil fermé et est accueilli et accompagné personnellement par son hôte. Les employés de Bringme bénéficient de droits d'accès limités aux informations nécessaires à l'exercice de leur travail.

4. DPO certifié et extension ISO 27701 (vie privée)

Notre DPO est là non seulement pour répondre aux questions des clients concernant la protection de la vie privée, mais aussi pour transposer la réglementation RGPD dans la pratique au sein de l'entreprise, comme la clean desk policy, le transfert de contrats et d'appareils qui contiennent des informations sensibles via notre Bringme Box interne, etc.

En relation

Au Bureau

Appareils perdus et volés : Comment fermer la porte aux violations et fuites de données

Les données récentes ne mentent pas : seulement 7% des responsables de la sécurité informatique considèrent les appareils perdus ou volés comme un risque sérieux, pourtant ces actifs informatiques manquants représentent 17% des violations de données (rapport 2023 de Forrester Research sur l'état de la sécurité des données). Ce décalage révèle une vulnérabilité critique dans la protection des données : la menace négligée que représentent des appareils tels que les smartphones, ordinateurs, laptops et clés USB tombant entre de mauvaises mains.
1699370220 passées
Au Bureau

3 façons d’attirer plus de visiteurs avec une box automatisée pour les colis

Les retailers sont confrontés à un gigantesque défi. Le nombre de visiteurs dans les magasins physiques baisse considérablement. Aux USA, Amazon a déjà entrepris des actions pour guider les acheteurs en ligne vers ses magasins en installant des casiers dans lesquels les clients peuvent faire livrer leurs paquets. Le nombre de visiteurs augmente de 4 % par rapport aux magasins sans casiers. Et 50 à 60 % de ces acheteurs en ligne font effectivement un achat supplémentaire. Ces 3 nouveaux services représentent d’excellents générateurs de trafic.
1647272520 passées
Au Bureau

Comment les villes et les communes peuvent aider leurs commerces locaux à traverser cette période difficile

La crise du coronavirus frappe très durement les commerces locaux. Les pouvoirs publics ont fermé la plupart des magasins, mais permettent néanmoins aux commerçants de garder leur commerce ouvert en tant que point de collecte. L’intention d’atténuer la douleur est bonne, mais, pour la plupart des magasins, cela est difficile à mettre en pratique. De quoi s’agit-il ? Et comment les villes et les communes peuvent-elles les aider ?
1644494400 passées