At a glance
L'ISO/IEC 27001:2022 est la norme de référence en matière de sécurité de l'information, définissant diverses exigences pour gérer les risques liés à la disponibilité, la confidentialité et l'intégrité des données. Pour obtenir cette certification, les entreprises doivent démontrer la mise en place de diverses mesures de sécurité, telles que des principes d'ingénierie sécurisée, des tests approfondis lors du développement logiciel, des restrictions d'accès aux données et des audits internes.
Vincent van Vaalen, CEO de Road, déclare : “L'obtention de notre certification ISO 27001 constitue une étape clé dans notre engagement continu à protéger les données de nos clients. Ce succès ne prouve pas seulement notre engagement envers la protection des données ; il éclaire également le parcours que nous avons suivi pour assurer que notre plateforme reste un gage de sécurité, de capacité d'adaptation et de fiabilité. Nous sommes fiers de voir ainsi renforcée notre promesse de fournir un service de recharge fiable à nos clients.”
Depuis ses débuts, la plateforme Road s’est dotée d’une protection des données robuste, utilisant une architecture de sécurité et des pratiques de développement similaires à celles des grandes entreprises de la Silicon Valley.
La gestion des risques liés à la sécurité de l'information demande une vigilance de tous les instants pour garantir que chaque processus de l'entreprise traite efficacement les menaces potentielles. La certification ISO/IEC 27001:2022 nous a permis d'améliorer notre système de gestion de la sécurité de l'information, nous préparant ainsi à faire face à des cyberattaques de plus en plus sophistiquées, à l'évolution des réglementations et à notre croissance rapide. Par ailleurs, une révision détaillée de nos mesures de protection des données a également été réalisée.
Là où c'était possible, nous avons automatisé les processus pour minimiser les erreurs manuelles et garantir la scalabilité de notre système. Nous avons aussi identifié des domaines nécessitant des compétences et des connaissances spécifiques, et renforcé la résilience de nos processus afin d'assurer la continuité de nos activités.
Obtenir la certification ISO/IEC 27001:2022 prouve à nos clients que nous prenons la sécurité de l'information très au sérieux et que nous respectons notre engagement à protéger leurs données. Premièrement, cela souligne notre engagement à garantir une disponibilité maximale de nos services de mobilité électrique, grâce à la surveillance continue, la redondance des systèmes, la sauvegarde des données et les procédures efficaces de gestion des incidents.
De plus, elle atteste de la mise en place de contrôles rigoureux pour sécuriser les données personnelles sensibles, notamment par la prévention de l'accès non autorisé, la réalisation d'audits de sécurité chez nos fournisseurs et l'anonymisation des données.
Enfin, cela démontre notre engagement envers une disponibilité maximale de nos services, une protection efficace des données personnelles sensibles, et des transactions de recharge précises et fiables.