Nous sommes certifiés selon les normes ISO mondiales qui reflètent notre engagement à protéger les données sur l’ensemble de la plateforme Sedex – chaque jour, pour chaque membre.
Nos normes
Sedex gère de grands volumes de données sensibles de la chaîne d’approvisionnement. Nous prenons cette responsabilité au sérieux en veillant à ce que la confidentialité et la sécurité soient intégrées à notre plateforme et à nos processus.
Nous sommes certifiés selon les normes internationales suivantes :
- ISO/IEC 27001:2022 – Management de la sécurité de l’information
- ISO/IEC 27701:2019 – Gestion des informations sur la confidentialité
Ces certifications confirment que Sedex fonctionne sous des contrôles structurés et audités de manière indépendante pour gérer et protéger les données, de la conception du système à l’accès des utilisateurs, du cryptage à la conformité.
Ce que cela signifie pour vous
Que vous soyez un acheteur, un fournisseur ou les deux, vous pouvez être sûr que vos informations sont traitées avec soin. Avec les normes ISO 27001 et ISO 27701 en place, Sedex s’assure que :
- Les données personnelles et professionnelles sont protégées par des contrôles d’accès stricts, le cryptage et la journalisation
- Vos données sont traitées de manière responsable, et pas seulement en toute sécurité
- Les politiques de traitement des données sont conformes au RGPD et aux autres réglementations en matière de confidentialité
- La gestion des risques, la réponse aux incidents et la responsabilisation sont intégrées à nos processus
- Nos systèmes, nos équipes et nos tiers respectent des normes strictes en matière de confidentialité et de sécurité
Une culture de la protection de la vie privée dès la conception
Ces certifications reflètent plus que des listes de contrôle – elles font partie de notre approche quotidienne de la façon dont Sedex construit, teste et livre la plate-forme.
Nous adoptons une approche de protection de la vie privée dès la conception dans les domaines suivants :
- Développement de services
- Intégration des fournisseurs
- Accès interne aux données
- Mises à jour de la plate-forme et décisions d’architecture
Cela permet à Sedex de rester aligné sur l’évolution des normes juridiques et réglementaires, tout en préservant la sécurité, la résilience et la conformité de nos systèmes.
Ce que signifie la protection de la vie privée dès la conception
Nous concevons et exploitons la plateforme Sedex en plaçant la sécurité au cœur de ses préoccupations. Il est hébergé sur AWS, soutenu par des contrôles opérationnels solides et fourni via un pipeline CI/CD robuste pour garantir des mises à jour rapides, sécurisées et fiables.
Nous adoptons une approche de protection de la vie privée dès la conception dans les domaines suivants :
- Chiffrement au repos et en transit
- Haute disponibilité et tolérance aux pannes
- Surveillance et alerte continues
- Analyses de vulnérabilité et tests d’intrusion réguliers
- Déploiements automatisés via CI/CD
- Contrôles d’accès basés sur les rôles
- Correctifs réguliers et mises à jour du système
- Processus de détection et de réponse aux incidents
- Sauvegardes fréquentes des données avec procédures de récupération
