Politique de sécurité de l’information

MECALUX s’engage à garantir la sécurité des informations, qu’elles soient à caractère personnel ou non. À cette fin, MECALUX a mis en place un dispositif de sécurité de l’information dans le but de réduire les risques liés à la sécurité et à la cybersécurité. Ce dispositif garantit que les informations sont protégées, accessibles uniquement aux utilisateurs légitimes dans l’exercice de leurs fonctions, disponible et utilisées exclusivement aux fins pour lesquelles elles ont été recueillies. Dans cette optique, MECALUX définit les objectifs stratégiques suivants :

  • Minimiser les risques de perte de confidentialité, d’intégrité et de disponibilité des informations collectées, générées, traitées et stockées par MECALUX.
  • Soutenir les différents services de l’entreprise dans la protection des actifs informationnels qui sous-tendent les activités commerciales et contiennent des données personnelles.
  • Sensibiliser les employés en matière de sécurité de l’information et de cybersécurité dans le cadre de l’exercice de leurs fonctions.
  • Maintenir un programme de sécurité de l’information et de cybersécurité qui soutient les objectifs stratégiques de l’organisation ainsi que les nouveaux projets commerciaux.
  • Respecter les obligations légales, honorer les engagements pris envers les clients et les fournisseurs, et se conformer à l’ensemble des réglementations, normes internes et directives applicables à l’entreprise.
  • Amélioration continue du dispositif de sécurité de l’information.

La présente politique de sécurité de l’information et de cybersécurité s’applique à tous les utilisateurs et à toutes les informations générées, traitées ou utilisées par MECALUX, quel que soit leur support, format, présentation ou emplacement. Toutes les mesures de sécurité adoptées visent à protéger les informations et les systèmes qui les supportent, incluant les applications, les ressources des systèmes d’exploitation, les réseaux de télécommunications, les supports et les équipements informatique. Cela concerne aussi bien ceux gérés par MECALUX que ceux relevant d’entreprises ou de personnel expressément autorisés à cet effet, tels que les entités ayant conclu un contrat de prestation de services ou de traitement de données avec MECALUX, ou encore les cessionnaires légalement autorisés. La politique de sécurité de l’information et de cybersécurité s’articule autour de trois objectifs majeurs :

  • Préserver la confidentialité, en veillant à ce que les informations critiques, sensibles, privées ou à caractère personnel gérées par MECALUX ne soient ni volées ni accessibles à des personnes non autorisées.
  • Minimiser les atteintes à la disponibilité, en garantissant que les services fournis par MECALUX ne deviennent pas inaccessibles ou inutilisables.
  • Protéger l’intégrité, en évitant la corruption des données ou des systèmes de MECALUX qui pourrait affecter l’intégrité ou la précision des informations, leur traitement et la disponibilité des services.

La politique de sécurité de l’information sera développée au travers de normes spécifiques abordant des aspects bien définis. Elle sera révisée au moins une fois par an, ou chaque fois que des changements organisationnels significatifs surviendront, afin de garantir son adéquation avec la stratégie et les besoins de l’organisation.

La présente politique a été révisée et approuvée par la direction de Mecalux le 15 septembre 2020.