Démontrant son engagement pour la sécurisation des données de ses millions d'utilisateurs à travers le monde
PARIS, le 14 mars 2017 /PRNewswire/ -- PeopleDoc, la plateforme SaaS de digitalisation RH, a reçu aujourd'hui la certification ISO / IEC 27001: 2013 (ISO 27001) pour son système de management de la sécurité de l'information. PeopleDoc ayant choisi d'inclure l'intégralité de ses activités et collaborateurs dans le périmètre de la certification, cette certification intervient après l'audit et le contrôle de tous les services, solutions et processus internes de la société.
"La sécurité, la confidentialité et la conformité réglementaire sont des préoccupations clés des entreprises. Elle fait d'ailleurs partie intégrante de notre stratégie d'innovation : nous nous attachons à optimiser nos pratiques et processus de sécurité en continu pour protéger les données de nos clients comme celles de nos collaborateurs," a déclaré Yann Perchec, Chief Information Security Officer de PeopleDoc. "Cette certification ISO 27001 traduit nos investissements forts et continus sur les dernières années pour croître tout en améliorant la qualité et la sécurité de nos services."
À mesure que la plateforme PeopleDoc s'est développée (plus de 3 millions d'utilisateurs dans 165 pays en 2017), la société a adopté une approche de plus en plus proactive pour maintenir la sécurité de ses applications et la confiance de ses clients. PeopleDoc a en particulier mené des investissements lourds et noué des partenariats stratégiques quant aux infrastructures d'hébergement des données, conduit des audits réguliers pour garantir l'application des politiques de sécurité internes. PeopleDoc participe depuis 2017 à des programmes de protection innovants de type "Bug Bounty" pour identifier les vulnérabilités potentielles et les corriger. Enfin PeopleDoc compte poursuivre sa politique d'embauche continue au sein de ses équipes sécurité sur les années à venir.
"La sécurité des données de nos clients et de nos collaborateurs fait partie intégrante de notre activité. Notre approche est simple: pragmatisme, innovation, proactivité et partage avec nos clients de nos enjeux de sécurité. Dans ce contexte le processus de certification ISO 27001 était une évidence pour nous, et constitue une étape concrète et importante pour notre société et nos clients," déclare Clément Buyse, Directeur Général et co-fondateur de PeopleDoc.
La norme de sécurité ISO 27001 permet aux entreprises de créer et de maintenir un système de gestion de la sécurité de l'information (SMSI), c'est-à-dire un ensemble d'activités de gestion des risques de sécurité de l'information. Le SMSI est un cadre de travail qui comprend des politiques, des processus et des métiers que les organisations utilisent pour gérer et contrôler les risques liés à la sécurité de l'information, la confidentialité et l'intégrité des données.