Politique de confidentialité et de protection des renseignements personnels
International Customer Care Services s'engage à protéger la confidentialité et les informations personnelles de ses clients, employés, clients et autres parties prenantes. Toutes les informations personnelles sont strictement confidentielles et ne peuvent être utilisées qu'à des fins opérationnelles identifiées.
Lors de l'embauche, tous les employés sont tenus de signer notre Politique de confidentialité et de protection des renseignements personnels. De plus, tous les employés sont formés sur la législation relative à la protection de la vie privée (LPRPDE) et sur la protection et la divulgation des informations personnelles et confidentielles.
S'il y a des changements à la législation sur la protection de la vie privée, ceux-ci sont communiqués à tous les employés qui sont ensuite tenus de signer les changements et formés sur la façon dont cela affectera l'exécution de leurs fonctions.
Mesures pour assurer la sécurité, la confidentialité et l'intégrité des données
ICCS considère que la sécurité et la confidentialité des informations sont de la plus haute importance. Notre structure organisationnelle de sécurité informatique est centralisée à notre siège social. Notre succursale de Montréal est reliée au réseau de notre siège social par une connexion VPN sécurisée.
Toutes les politiques de sécurité informatique sont documentées et communiquées à tout le personnel, qui est tenu de fournir une confirmation écrite de la réception de ces politiques et de leur acceptation.
L'accès externe à nos systèmes n'est accordé que via le VPN et avec un compte utilisateur unique. Il n'y a pas d'accès public à un système contenant des informations privées ou confidentielles. Toutes les transmissions de données vers et depuis nos systèmes sont contrôlées via notre site FTP sécurisé via les formats de cryptage de fichiers TLS ou PGP.
Aucun tiers n'a un accès direct à notre système, à l'exception du groupe de support de la plateforme. Notre politique de sécurité comprend une politique de résiliation des utilisateurs, y compris, mais sans s'y limiter, la résiliation de l'accès aux locaux, l'accès VPN, l'accès des utilisateurs et la révocation des droits des utilisateurs aux niveaux physique et logistique.
Les politiques de sécurité d'ICCS couvrent les éléments suivants:
-
Sécurité des applications et des données
-
Sécurité logistique – Accès et authentification
-
Sécurité physique – Systèmes et installations
-
Sécurité des bâtiments
-
Sécurité du centre de données
-
Sécurité du lieu de traitement
-
Sécurité des réseaux et des communications
-
Sécurité contre les logiciels malveillants
-
Réponse aux incidents – Audit et surveillance
-
Sauvegarde et récupération
-
Élimination des informations
-
L'utilisation d'autres fournisseurs
-
Politique de gestion des incidents de sécurité