Interview: Privacy en security

Interview: Privacy en security

Confidentialité et sécurité. Deux sujets importants lorsqu’il s’agit de la mobilité professionnelle. Vos données et celles de vos collaborateurs sont entre de bonnes mains chez XXImo, ce qui donne un sentiment de sécurité et de confiance. Le responsable à cet égard chez XXImo est Mark van Engelen. Nous lui avons posé quelques questions.

Quelle est l’importance de la confidentialité et de la sécurité pour XXImo ?

Pour proposer nos services au client, nous traitons de nombreuses données différentes. Nous recevons des données personnelles, des données sur les déplacements, des données sur les clients et des données de paiements. Il est donc très important de bien organiser tout ce qui concerne la confidentialité et la sécurité. Nous appliquons à cette fin des principes importants, respectons les lois et les règlements, et coopérons avec des partenaires hautement qualifiés dans tous les domaines.

Pouvez-vous nous en dire plus à ce sujet ?

Nous appliquons toujours le principe de minimisation des données. Cela signifie que nous ne conservons jamais les données plus longtemps que nécessaire. Elles sont ensuite supprimées des systèmes.

Par ailleurs, nous tenons compte du type de client. Pour certaines entreprises et fonctions, la sensibilité de la confidentialité est plus importante. Nous utilisons alors les données minimales, concluons des accords clairs sur le traitement et n’y donnons accès qu’aux personnes en ayant besoin (principe du need to know). Enfin, comme nous sommes connectés au réseau Visa, nous devons répondre à des exigences strictes en matière de sécurité des données pour les transactions de paiement. À cette fin, nous avons obtenu la certification PCI-DSS, dont les exigences sont plus spécifiques que celles des normes ISO.

La confidentialité et la sécurité jouent-elles un rôle important chez les employeurs ?

Absolument. Les employeurs nous demandent toujours comment nous gérons et garantissons la confidentialité et la sécurité. Dans les grandes entreprises, c’est vraiment un point très important. Nous l’expliquons souvent en détail dans un premier temps avant d’effectuer une évaluation de la sécurité. Ils veulent une confirmation grâce à ce type d’évaluation. Nous nous faisons bien sûr un plaisir de le faire et de présenter les résultats indiquant les points forts et les possibilités d’amélioration. Nous en tirons des leçons, concluons des accords et fournissons un feedback en permanence. Dans les plus petites organisations, nous proposons souvent des conseils et une assistance. Par exemple sur la manière d’échanger des données en toute sécurité.

La sécurité n’est jamais « terminée » ; nous appliquons en permanence de nouveaux développements dans nos systèmes et processus. Plusieurs collaborateurs de l’équipe XXImo y travaillent même à plein temps. Par ailleurs, nous faisons largement appel aux connaissances et à l’expertise de partenaires externes et nous nous formons en permanence en matière de sécurité.

- Mark van Engelen, Manager IT Ops, Support & IT Compliancy
XXImo s’occupe de toute la mobilité et de la sécurité pour ses clients ?

Bien sûr ! Le marché de la mobilité est en constante évolution et les employeurs peuvent y réagir de manière flexible en faisant appel à XXImo. Nos clients ont donc la garantie que nous sommes aussi bien préparés en matière de confidentialité et de sécurité et que nous continuerons sur cette voie. Nos clients peuvent compter sur nous à ce niveau !