Sécurité et conformité
Le rapport SOC 2® de type II est réalisé par un cabinet d'audit indépendant. La conformité SOC 2 est un cadre crucial pour les entreprises de technologie et de cloud computing ; il s'agit d'un ensemble complexe d'exigences qui doivent être examinées et traitées avec soin. Chaque année, dmarcian se soumet à un audit indépendant SOC2 par une société d'audit certifiée pour vous fournir la preuve que nous protégeons vos données de manière proactive. Le respect de la conformité SOC 2 signifie que nous avons établi un processus et un ensemble de pratiques qui garantissent une surveillance dans toute notre organisation. Grâce à l'effort de toute l'entreprise, nous sommes certifiés pour les principes de service de confiance SOC 2 suivants :
- Sécurité : Toutes les parties du système sont protégées contre les accès non autorisés, les attaques malveillantes, les pertes de données et autres événements liés à la sécurité.
- Disponibilité : dmarcian est disponible pour le fonctionnement et s'assure que les systèmes maintiennent une haute disponibilité.
- Confidentialité : Les informations personnelles sont protégées contre tout accès non autorisé et sont collectées, utilisées, conservées, divulguées et détruites conformément aux engagements de la politique de confidentialité de dmarcian.
Le rapport SOC 3®, tout comme le SOC 2, est réalisé par un cabinet d'audit indépendant sur la base des principes de service de confiance du SOC 2 décrits dans la section SOC 2. La différence est qu'un rapport SOC 3 peut être librement distribué pour un usage général. Vous pouvez lire le rapport SOC 3 de dmarcian ici.
Le Règlement général sur la protection des données(RGPD) est un règlement de la législation européenne sur la protection des données personnelles et la vie privée. La confidentialité et la sécurité des informations personnelles sont une priorité de dmarcian, et nous nous engageons à respecter tous les droits de nos clients en vertu du GDPR, ainsi qu'à aider nos clients à répondre à leurs propres exigences en vertu du GDPR. Vous pouvez trouver plus d'informations sur la politique GDPR de dmarcian ici.
Nous nous engageons à traiter vos informations personnelles avec soin et respect. Notre mission est de diffuser l'adoption de DMARC, et non de collecter et de vendre vos informations. Notre politique de confidentialité est conçue pour assurer la transparence de nos pratiques et principes en la matière. Les informations personnelles sont protégées contre tout accès non autorisé et sont collectées, utilisées, conservées, divulguées et détruites conformément aux engagements de la politique de confidentialité de dmarcian.
La norme ISO 27001:2013 est une norme internationale de sécurité de l'information qui décrit une meilleure pratique complète pour un SMSI (système de gestion de la sécurité de l'information) afin de sécuriser les informations confidentielles des entreprises.
La norme ISO 27017:2015 est une norme de sécurité élaborée pour les fournisseurs et les utilisateurs de services en nuage afin de rendre un environnement en nuage plus sûr et de réduire le risque de problèmes de sécurité.
L'ISO 27701:2019 spécifie les exigences et fournit des lignes directrices pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion des informations sur la vie privée (PIMS) sous la forme d'une extension des normes ISO/IEC 27001 et ISO/IEC 27002 pour la gestion de la vie privée dans le contexte de l'organisme.
La norme ISO 22301:2019 spécifie les exigences relatives à la mise en œuvre, au maintien et à l'amélioration d'un système de gestion visant à se protéger contre les perturbations, à réduire la probabilité de leur survenue, à s'y préparer, à y répondre et à s'en remettre lorsqu'elles surviennent.