Friendly coworkers

Pluxee se concentre sur la sécurité de l'information et obtient la certification ISO/IEC 27001

25 septembre 2024

En tant que département RH, vous disposez de nombreuses informations sensibles concernant vos employés. Lorsque vous partagez ces informations avec des fournisseurs, par exemple pour la commande de chèques-repas, vous vous attendez à ce qu'ils respectent les normes les plus strictes pour protéger vos données.

Chez Pluxee, nous fixons des standards élevés en matière de sécurité des données. Et cette semaine, nous avons été récompensés : nous avons obtenu la certification ISO/IEC 27001 ! Cela signifie que vous pouvez avoir la certitude que vos données sont entre de bonnes mains.

Qu'est-ce que la norme ISO/IEC 27001 exactement ?

ISO/IEC 27001 est la norme internationalement reconnue pour la gestion de la sécurité de l'information. Pluxee a obtenu cette certification parce que nous garantissons que nos processus et contrôles protègent de manière optimale vos données sensibles, telles que les numéros de registre national et les informations bancaires, contre les menaces potentielles.

Qu'est-ce que la sécurité des données ?

Lors de l'audit externe pour la certification ISO/IEC 27001, les 3 propriétés de la sécurité de l’information sont examinées.

  • Confidentialité 
    L’accès à l’information, est-elle limitée à ceux dont ils en ont besoin ?
  • Intégrité
    L’information, est-elle correcte et à jour ?
  • Disponibilité  
    L’information, est-elle toujours disponible quand elle est nécessaire ?

La sécurité des données ne se limite pas à protéger contre les virus ou les tentatives de piratage. Il s'agit aussi de vérifier que Pluxee respecte les exigences du RGPD et que ses employés sont formés pour identifier rapidement les menaces potentielles en matière de sécurité, et bien plus encore.

Les cybercriminels évoluent constamment, et il est crucial de rester à l'affût des nouvelles menaces. Un principe clé de la norme ISO est d’adopter un cycle continu d'analyse, d'évaluation et d'adaptation. Ce processus permet non seulement de maintenir la certification, mais aussi de garantir la sécurité des informations des clients, bénéficiaires et partenaires dont Pluxee a la responsabilité.

Pourquoi est-ce important pour votre organisation ?

Chez Pluxee, nous nous sommes toujours concentrés sur la sécurité des données. Tant pour les entreprises que pour les utilisateurs de nos chèques, nous voulons que vous puissiez utiliser nos services en toute tranquillité. Par exemple, Pluxee a été le premier émetteur de chèques à proposer l'authentification multifactorielle dans l'application, et chaque carte est toujours fournie avec un code PIN actif. Nous sommes également fiers de n'avoir jamais été victimes d'une fuite de données.

Avec cette certification ISO/IEC 27001, nous souhaitons surtout vous offrir, en tant que professionnel des RH, la tranquillité d'esprit que vos données sont en sécurité, afin que vous puissiez vous concentrer sur ce qui compte vraiment : vos employés.