Conformité et sécurité des données dans le processus d’achat de logiciels

Le défi de la conformité des données

Les gros titres ne cessent d’affluer, avec de nouveaux piratages et violations de données qui semblent augmenter de jour en jour. C’est sans doute l’une des raisons pour lesquelles l’administration Biden vient d’introduire un Executive Order pour lutter contre les « cybercampagnes malveillantes persistantes et de plus en plus sophistiqué qui menacent le secteur public, le secteur privé et au final la sécurité et la vie privée du peuple américain ». Il n’est donc pas surprenant que la protection de la vie privée et la cybersécurité soient au cœur des préoccupations de tous nos clients.

Qu’elle soit située aux États-Unis ou dans l’UE, qu’elle travaille dans le retail, les services financiers ou les soins de santé, chaque entreprise évaluera les outils en fonction du niveau de risque qu’elle voit et gérera ces risques tout en respectant les lois sur la confidentialité et la cybersécurité.

Au fur et à mesure que nos clients évaluent des outils logiciels, nous comprenons qu’une partie de cela implique des évaluations des risques liés à la protection de la vie privée et à la cybersécurité, des questionnaires et des analyses d’impact. Cela leur permet de mesurer les risques associés à l’entreprise avec un nouveau tiers et à la gestion de leur chaîne d’approvisionnement. Nous faisons la même chose dans le cadre de nos processus d’approvisionnement.

Comment pouvons-nous vous aider

Si vous envisagez de vous associer à Sitecore, nous voulons vous permettre de découvrir facilement les informations dont vous avez besoin pour rendre votre évaluation des risques aussi rapide et rationalisée que possible.

• Certifications
  Depuis janvier 2019, Sitecore a reçu les certifications et attestations ISO 27001, ISO 27017, ISO 27018, CSA Star et SOC2 (Type 2) pour son offre Managed Cloud. Depuis janvier 2020, ceux-ci ont été étendus pour couvrir également Content Hub. Si vous souhaitez voir des copies de nos certifications ou de notre rapport SOC2, veuillez contacter votre interlocuteur Sitecore habituel.
• Centre de
  gestion de la confidentialité La section incontournable de notre site Web pour les questions de confidentialité et de sécurité. Explorez notre online charte de confidentialité, en détaillant comment nous collectons et traitons les données et nous nous conformons aux lois sur la confidentialité et la protection des données telles que le CCPA et RGPD.
• Questionnaires sur la confidentialité et la
  sécurité Sitecore dispose d’un certain nombre de questionnaires de sécurité et de confidentialité pré-remplis qui suivent les modèles de l’industrie, notamment SIG, CAIQ et VSA. Si vous avez besoin d’une copie, veuillez contacter security@sitecore.com
• Livres
  blancs Les produits Sitecore peuvent tous être configurés pour assurer la conformité au RGPD et au CCPA, et nous disposons d’un certain nombre de livres blancs détaillant comment. Si vous souhaitez en obtenir une copie, veuillez contacter votre interlocuteur Sitecore habituel.
• Contrats clients
  Tous les clients SaaS et Cloud sont tenus d’accepter l’ATD de Sitecore pour répondre aux exigences locales de conformité en matière de confidentialité et de sécurité. Si vous souhaitez obtenir une copie PDF de notre ATD, veuillez contacter votre interlocuteur Sitecore habituel.

Resources

Voici quelques online ressources supplémentaires :

• La sécurité chez Sitecore
• Ressources sur notre Centre de gestion de la confidentialité
• Journée de la confidentialité des données chez Sitecore
• Sitecore et le bouclier de protection des données
• Sitecore et localisation des données

Nous savons à quel point la conformité et la sécurité des données sont importantes et, croyez-le ou non, nous trouvons ce sujet fascinant. Si vous avez des questions, des préoccupations ou des commentaires, n’hésitez pas à contactez-nous afin que nous puissions vous aider dans votre parcours de conformité.