// Nos engagements

Engagement de la direction de DFi Service SA

A l’issue du premier cycle de certification (2014-2017) ISO27001, la direction donne mandat aux équipes opérationnelles de reconduire ses certifications. La direction s’engage à donner les moyens financiers, organisationnels et humains afin d’atteindre cet objectif.

Après le deuxième cycle de certification (2017-2020) (2014-2017) ISO27001, la direction renouvelle son mandat.

Pour le troisième cycle de certification (2020-2023) ISO27001, la nouvelle direction renouvelle le mandat précité.

LA MAÎTRISE DE LA SÉCURITÉ ET DE LA PROTECTION DES DONNÉES PERSONNELLES

Afin de poursuivre les démarches engagées, la Direction a décidé de renforcer sa politique sécuritaire de l’information et son système de gestion de la protection des données personnelles (SGPD) comme une orientation majeure au travers d’une certification de la bonne gestion de la sécurité de l’information conformément à la norme ISO 27001:2013. La Direction attire l’attention de l’ensemble des acteurs, collaborateurs, partenaires et clients, quant à leurs responsabilités dans ce cadre.

La responsabilité étant partagée par l’ensemble des acteurs, la stratégie mise en œuvre implique un effort basé sur un cycle d’amélioration continu et le respect de l’ensemble des politiques (SMSI et SGPD) ainsi que des règlements, directives et processus relatifs aux règles de la sécurité de l’information et de la protection des données personnelles.

LE PÉRIMÈTRE D’APPLICATION

La politique de sécurité, et le SGPD, s’appuyant sur le respect de ses valeurs fondamentales que sont :

  • La pérennité
  • L’intégrité
  • La performance
  • La transparence
  • La confidentialité et la protection des données personnelles ont pour but de protéger le patrimoine, les intérêts de l’ensemble des acteurs, ainsi que la protection de leurs personnalités, en se basant sur les principes suivants :
    • Maîtriser les risques
    • Etre en conformité avec les lois et règlementations propre au secteur d’activité de DFi
    • Respecter la confidentialité
    • Préserver la confiance des acteurs
    • Protection de la personnalité
    • Suivre les bonnes pratiques, les normes et standards librement définis.

La Politique de sécurité de l’information et le SGPD, ainsi que toutes les procédures qui en découlent sont applicables à l’ensemble des activités de DFi. Elles concernent l’ensemble des ressources humaines, matérielles et immatérielles contribuant au bon fonctionnement de notre entreprise qui constituent le socle de nos engagements et de notre éthique.

Des procédures spécifiques à chacune des ressources sont définies, dans le respect des bonnes pratiques, et des lois, dont notamment la loi fédérale sur la protection des données personnelles, afin de garantir une sécurité optimale. De plus, elles limitent, tout dysfonctionnement qui pourrait engendrer un impact sur le déroulement des activités, des opérations et de la réputation de DFi.

LES OBJECTIFS DE LA POLITIQUE DE SÉCURITÉ ET DU SGPD

Les objectifs, qui servent de ligne directrice à la définition des principes de sécurité et de protection des données personnelles précités, sont les suivants :

    • Assurer la protection des personnes et des biens
    • Garantir la protection de la personnalité
    • Assurer la confidentialité, l’intégrité et l’authenticité des données
    • Assurer la continuité des activités en limitant les conséquences d’un dysfonctionnement
    • Assurer la traçabilité et le contrôle des opérations et des évènements.

Ils se basent sur la mise en œuvre de la politique de sécurité et du SGPD suivants :

    • Inventorier et évaluer les biens, les avoirs, les ressources et les données personnelles
    • Anticiper et gérer les risques et atteintes à la personnalité
    • Maîtriser les accès
    • Mettre en place un système de défense et de gestion de la protection des données personnelles
    • Rendre compte de tout évènement anormal ou incident
    • Sensibiliser les collaborateurs, les clients, et les tiers concernés aux risques encourus et aux mesures de protection requises.

IDENTIFICATION DES RESPONSABILITÉS

La non-application de la politique de sécurité et du SGPD constituent une menace pour le bon fonctionnement des activités de DFi. A ce titre, sa responsabilité peut être engagée. A titre individuel, le non-respect de ces politiques peut induire des sanctions et, selon les cas, être considéré comme une faute professionnelle grave.

En conséquence, des moyens juridiques, organisationnels et techniques sont mis en œuvre pour s’assurer du respect des objectifs et des procédures qui en découlent.

Compte tenu de la nécessité de conduire la stratégie de la sécurité et de la protection des données personnelles avec une approche cohérente, la Direction a ainsi décidé :

    • Que tout le personnel à tous les niveaux de la hiérarchie, ainsi que les représentants des sociétés prestataires ou mandataires doivent être impliqués dans la démarche
    • La mise en place d’une organisation structurée autour d’un RSSI et d’un conseiller indépendant à la protection des données.

L’ensemble des acteurs et instances de décisions ont pour responsabilité d’appliquer et de faire appliquer les procédures de sécurité et de protection des données personnelles découlant des politiques susmentionnées et d’en informer et de rendre attentifs les collaborateurs, les clients et les tiers sur les éléments des règles en vigueur les concernant.

La présente Politique a été approuvée par la Direction.

Plan-les-Ouates, le 31.07.2023