Déclaration de cybersécurité
Le but de cette déclaration est de fournir à nos clients, nos partenaires et nos fournisseurs des informations sur nos mesures de sécurité et sur la manière dont nous gérons les informations et les données conformément aux pratiques courantes.
Mediwe
Mediwe est une organisation indépendante basée à Wilrijk. Notre activité principale est d'accompagner les organisations dans leur démarche face à l'absentéisme pour cause de maladie. Nous sommes actifs dans toute la Belgique.
Gestion de la sécurité
La sécurité est très importante pour Mediwe car nous voulons traiter les informations que nos clients partagent avec nous avec le plus grand soin. Nous nous concentrons sur les lignes directrices incluses dans la norme ISO 27000 et nous faisons le nécessaire pour obtenir le certificat ISO 27001 à court terme.
Sécurité des informations
La politique de sécurité des informations de Mediwe et les procédures associées déterminent comment nos informations sont gérées de manière responsable et sécurisée. La politique de sécurité et les procédures associées sont périodiquement évaluées, auditées et ajustées si nécessaire. La politique de sécurité couvre un large éventail de mesures, allant des directives générales lues, approuvées et appliquées par nos employés concernant les droits d'accès, le matériel, la sécurité des données, la sécurité des accès, à des normes plus spécialisées concernant les applications internes.
Organisation de la sécurité
L'accès à l'information est organisé chez Mediwe selon le principe du «besoin d'en connaître ».
Personnel
Le personnel de Mediwe est invité à agir conformément à la stratégie et aux directives de sécurité de Mediwe en matière de discrétion, d'intégrité, de disponibilité, de déontologie, d'utilisation des informations et d'application des normes légales. Tout le personnel est au courant de ces directives.
Gestion d'actifs
Tous les appareils connectés au réseau de Mediwe sont inclus dans un système de gestion des actifs qui garantit que ces appareils effectuent régulièrement des mises à jour pour éviter les fuites de sécurité.
Contrôle d'accès
La gestion des accès est organisée selon 2 dimensions :
- D'une part, il est déterminé quel rôle un utilisateur a vis-à-vis des informations traitées. D'autre part, l'étendue des informations auxquelles l'utilisateur a accès est également déterminée.
- Les utilisateurs disposent d'un identifiant unique. Les mots de passe doivent être suffisamment complexes et l'authentification multifacteur (MFA) est utilisée pour les applications critiques.
Sécurité des données
Les données « en transit » sont sécurisées avec les méthodes cryptographiques habituelles. Notre architecture d'application comprend plusieurs couches de filtrage afin que seuls les utilisateurs autorisés puissent effectuer des transactions ou accéder aux données conformément aux dispositions de contrôle d'accès.
Sécurité physique
Les bureaux et le centre de données de Mediwe sont sécurisés au moyen d'un système de contrôle d'accès électronique, d'une protection contre les incendies et de caméras de surveillance.
Sécurité opérationnelle
Mediwe dispose d'une procédure de gestion des modifications qui garantit que toutes les modifications apportées aux systèmes et aux applications sont inventoriées, testées et approuvées afin qu'elles respectent toutes les procédures et normes applicables pour faire respecter leur sécurité.
Sécurité du réseau
Le réseau de Mediwe est configuré pour prévenir au maximum les risques de sécurité. Par défaut, le réseau n'est pas accessible aux systèmes externes.
Développement de logiciels
Le développement de logiciels chez Mediwe s'effectue selon une conception visant à créer des applications sûres. En outre, Mediwe effectue périodiquement des tests de vulnérabilité et de pénétration.
Fournisseurs informatiques
La collaboration avec les fournisseurs informatiques est limitée aux parties qui partagent notre vision, connaissent et comprennent notre architecture informatique et respectent nos valeurs et nos procédures. L'accès à nos systèmes est limité à ce qui est requis par chaque fournisseur individuel.
Gestion des incidents
Mediwe a développé un plan et des procédures d'escalade pour signaler les incidents de sécurité.
Continuité des activités et reprise après sinistre
Pour garantir la disponibilité de nos systèmes, Mediwe a pris des mesures pour minimiser les défaillances du système et restaurer l'ensemble de l'infrastructure en cas d'incidents graves.
Conformité
Mediwe respecte toutes les obligations et normes légales. Les systèmes et procédures sont évalués par des parties externes qui nous aident à respecter toutes les normes et obligations internes et externes applicables.
Contact
Si vous souhaitez plus d'informations, n'hésitez pas à contacter Mediwe via cette adresse e-mail : privacy@mediwe.be.