Sécurité, Conformité & Protection des données

La sécurité de nos solutions et la protection des données de nos clients sont au cœur de nos préoccupations.

Nos solutions sont utilisées par de grandes entreprises aux secteurs variés : banques, gouvernements, entreprises de santé... et leurs données sont confidentielles.
A tous ses clients, quels que soient leur activité et leur support de communication, CM garantit la sécurité, la disponibilité, la confidentialité et la conformité des données selon la règlementation de la RGPD.

"L'objectif de CM est de proposer des solutions aussi flexibles et rapides que possible, tout en maintenant des niveaux maximum de sécurité et de protection des données."

Jan Saan, CTO @ CM

Certifications ISO 9001, 14001, 20000-1, 27001

Les solutions de CM sont certifiées internationalement selon les normes suivantes :
Quality Management (ISO 9001), Environmental Management (ISO 14001), Information Technology Service Management (ISO/IEC 20000-1) et Information Security Management (ISO/IEC 27001).

ISO 9001
ISO 14001
ISO 20000-1
ISO 27001

GDPR

General Data Protection Regulation

On May 25th 2018, the General Data Protection Regulation (GDPR) came into effect, replacing current privacy regulations. As off 25 May 2018 all companies handling personal data will need to adhere to the regulation and be able to demonstrate their compliance to the GDPR.

As a responsible processor and a responsible controller, CM has embraced the principles that lie at the base of the GDPR. Moreover, we regularly revisit them to assure our compliance. We have all necessary tools in place to conform to the principle of accountability. Some examples are: Privacy by design, a data controller register, data processor registers, and our specific Data Privacy Impact Assessment (DPIA). We follow data privacy principles in the development of all our services.

In addition, we have set up a GDPR compliance roadmap and took corrective actions where necessary. We updated our terms and conditions in April 2018 to comply with the upcoming GDPR and the processing of personal information by CM. In updating our terms and conditions, processes and services, CM ensures that we provide you with a service that is compliant, and takes into account the latest regulations, techniques and functionalities in mobile messaging, voice, payments and digital identification.

Vos données sont en sécurité chez CM

Sécurité et Protection des données

Contrôle

Les équipes de CM sont disponibles 24h/24 et 7j/7 et monitorent en permanence la sécurité, les performances et les connexions avec nos fournisseurs. Notre équipe d'experts est capable de gérer les incidents de manière efficace et immédiate.

Toutes les solutions de CM sont hébergées sur les serveurs de CM dans des environnements sécurisés. CM a le contrôle de ses données, de leur transfert, leur encryptage et leur accessibilité. L'utilisation de services cloud est régie par une politique spécifique.

Mise en conformité

Le cloud de CM fonctionne avec du matériel et des appareils standardisés. Le matériel et les appareils utilisés par CM sont standardisés, sur la base des normes mises en place par le Center for Internet Security (CIS) et le National Institute of Standards and Technology (NIST).

Nos principaux services de messaging sont certifiés ISO 27001, 9001, 14001 et ISO 20000. CM poursuit ses efforts dans la recherche de la certification de ses autres solutions.

Vérification et amélioration

CM utilise les résultats du monitoring en temps réel, des tests réalisés par notre service d'audit interne et des tests externes réalisés par des tiers renommés afin d'améliorer notre infrastructure, nos process de codage, et la sécurité globale de notre plateforme.
Le système de gestion de CM couvre des éléments tels que la sécurité de l'information, la gestion des risques, la reprise après sinistre, la continuité des activités, les sauvegardes, la confidentialité, la gestion de la qualité ainsi que notre impact environnemental.

Anticipation et veille

CM s'adapte aux évolutions des exigences légales, notamment celles liées à la règlemantation RGPD.

Les équipes juridiques de CM sont attentives aux informations publiées par divers instituts, tels que le NIST et l'Open Web Application Security Project.

Un travail d'équipe

La sécurité est l'une des priorités de CM. La plateforme CM a été construite en respect de la réglementation en vigueur concernant la sécurité.
Toutes les équipes CM sont informées des directives de sécurité et contribuent à assurer la sécurité de CM, de ses partenaires et de ses clients.
CM communique régulièrement les mises à jour et évolutions de la réglementation en matière de sécurité, suite à des formations externes, des publications ou des événements récents.

Contactez-nous

Vous souhaitez en savoir plus sur la sécurité et le conformité des solutions CM ?

Contact