Les données informatiques représentent un actif particulièrement précieux et sensible pour toutes les entreprises. Aussi, le groupe DIMO Software s’engage afin d’assurer la protection et la sécurisation des données informatiques de production confiées par ses clients (bases de données, fichiers de données…).

Notre démarche

La démarche du groupe DIMO Software en matière de management de la sécurité de l’information permet ainsi de prévenir les pertes, vols, altérations de données informatiques de production et d’empêcher toute intrusion dans les systèmes informatiques concernés.

Amélioration continue

Dans le respect du principe d’amélioration continue (roue de Deming), DIMO Software consolide donc son système de management de la sécurité de l’information afin d’identifier les menaces et mettre en place les contrôles appropriés pour préserver la confidentialité, l’intégrité et la disponibilité des données informatiques de ses clients.

ISO

27001

Les données de production confiées par nos clients sont importantes et précieuses. C’est pour ces raisons que DIMO Software a voulu consolider son système de management de la sécurité de l’information afin d’identifier les menaces et mettre en place des mesures et des contrôles appropriés pour préserver la confidentialité, l’intégrité et la disponibilité de l’information de nos clients hébergés.

Cette démarche permet de prévenir les pertes, vols, altérations des données informatiques et de tout mettre en œuvre pour empêcher les intrusions dans les systèmes informatiques concernés.

Le 24 novembre 2015, DIMO Software a reçu la certification ISO 27001, pour sa solution Notilus Travel & Expense Management, cet agrément est également complété par celui de son hébergeur français (la société NC2), obtenu en 2013. DIMO Software devient ainsi un des premiers éditeurs à se doter d’une telle norme, particulièrement rigoureuse en matière de sécurité de l’information.

Avec cette certification, DIMO Software confirme sa démarche Qualité & Sécurité. La certification

ISO 27001 est reconnue comme étant l’une des normes les plus rigoureuses en matière de sécurité de l’information. Elle garantit pour Notilus, l’existence de processus permettant l’identification et la prévention de l’ensemble des risques liés à la sécurité informatique de ses applications.

Cette certification fait l’objet d’un audit de suivi annuel et d’un audit de renouvellement tous les 3 ans par un organisme agréé (BUREAU VERITAS).

Bureau veritas - certification iso27001
Pour autant, l’obtention de cette certification n’est pas une finalité en soi. DIMO Software n’a de cesse d’améliorer ses procédures et d’investir en technologie afin d’anticiper au mieux les exigences de nos clients actuels et futurs
Hélène Charlier
Hélène Charlier
RSSI DIMO Software

RGPD

Protection de vos données

Le règlement général de protection des données (RGPD) poursuit deux objectifs principaux :

  1. Renforcer la protection des droits et libertés des personnes dont les données sont traitées.
  2. Permettre une meilleure circulation des données au sein de l’Union Européenne.

Les changements apportés par le règlement européen entrainent :

  • Plus de transparence sur les traitements réalisés sur les données personnelles
  • Une attention particulière sur la durée de conservation des données
  • Un renforcement du process de recueil du consentement
  • La responsabilité du sous-traitant
  • De nouveaux droits pour les personnes, comme le droit à l’effacement, à la portabilité de ses données et à la limitation du traitement

Nous conduisons au sein de DIMO Software une démarche pour fournir à nos clients les outils permettant de respecter leurs obligations vis-à-vis du règlement qui est en place depuis le 25 mai 2018.

Notre rôle est d’être le « facilitateur » de votre mise en conformité au regard du RGPD. Afin de vous accompagner dans cette démarche, nous avons lancé une action de révision de l’ensemble de nos solutions, de leurs documentations associées et travaillons sur leur amélioration continue tenant compte dès leur conception, de l’aspect protection des données (’Privacy by design’).

Nos collaborateurs sont sensibilisés aux traitements de ce type de données, aux réglementations légales associées et sont soumis au respect de notre charte informatique annexée à notre règlement intérieur. Ils accèdent à vos données uniquement dans le cadre de vos besoins de support et nous nous engageons à ne jamais les transmettre à des tiers non autorisés.