La confidentialité et la sécurité des données sont intégrées à nos processus, politiques et pratiques commerciales
Nous valorisons et protégeons les données qui nous sont confiées par nos clients. Les fonctionnalités de notre programme mondial de confidentialité comprennent :
- Supervision du leadership, implication et soutien
- Cadre global et résilient d’évaluation des risques liés à la confidentialité
- Experts mondiaux en la matière, soutenus par des délégués à la protection des données (DPD) externes
- Promotion d’une culture de la confidentialité dans nos opérations quotidiennes, y compris des programmes rigoureux de formation à la confidentialité
- Certifications reconnues par l’industrie :
Nous sommes guidés par une structure de gouvernance de la confidentialité robuste
Nos experts
Des experts et responsables de la confidentialité dévoués collaborent étroitement avec un large éventail d’intervenants internes et externes afin de mettre en œuvre notre cadre de confidentialité de manière efficace et efficiente pour HCLTech et nos clients.
Champions de la confidentialité et de la sécurité
Le Bureau mondial de la confidentialité s’appuie également sur le soutien continu de notre communauté de champions de la confidentialité et de la sécurité.
Présence mondiale
Nos responsables de la confidentialité et experts en la matière répartis à travers le monde sont les piliers de notre programme. Ils sont chargés de superviser et de mettre en œuvre la stratégie de protection des données et de veiller à la conformité en matière de confidentialité des données.
Champions de la confidentialité et de la sécurité
Un principe fondamental de notre programme comprend un réseau multidisciplinaire d’ambassadeurs de la confidentialité agissant comme lien direct entre le bureau de la confidentialité et leurs fonctions respectives.
Les champions de la confidentialité et de la sécurité appuient le Bureau mondial de la confidentialité en effectuant des évaluations de la confidentialité, en diffusant davantage les bonnes pratiques en matière de confidentialité et contribuent à nos importants efforts de conformité.
Présence mondiale
Notre
structure de gouvernance de la confidentialité
Un réseau de
900+
Champions de la confidentialité et de la sécurité
400+
Champions de la confidentialité et de la sécurité formés CIPP/E
30+
Programmes de formation sur la confidentialité des données accessibles à tous les employés
Notre responsable de la protection des données
Nous avons établi un partenariat avec HewardMills, notre DPD externe mondial qui fournit des conseils d’experts en matière de confidentialité et de protection des données couvrant l’ensemble de l’écosystème réglementaire mondial. L’équipe internationale de HewardMills est à disposition pour s’assurer que HCLTech respecte les principales réglementations et offre une orientation stratégique lorsque nécessaire.
Le pouls de nos principes de confidentialité
Notre cadre organisationnel de protection de la vie privée et des données est soutenu par les principes de « protection de la vie privée dès la conception » et des contrôles essentiels. Le programme de protection de la vie privée exige que toutes les activités de traitement, technologies et outils soient légaux et respectent un ensemble défini de principes de confidentialité.
Toutes les données personnelles que nous traitons en tant que sous-traitant au nom de nos clients sont strictement traitées sous l’instruction de nos clients et ne sont pas traitées à d’autres fins.
Livre blanc du Bureau mondial de la confidentialité
Découvrez la portée étendue de notre programme mondial de protection des données
Guidé par le Règlement général sur la protection des données (RGPD) de l'Union européenne
Le RGPD est largement considéré comme la loi sur la vie privée et la sécurité la plus stricte au monde et notre cadre intégré de conformité à la vie privée répond aux normes établies par la loi. Voici les composantes essentielles de notre modèle opérationnel :
Gestion des risques liés à la vie privée
Le cadre de gestion des risques liés à la vie privée est une approche proactive pour protéger les données personnelles et gérer systématiquement les risques en matière de vie privée dans nos processus.
Système de réponse aux incidents
Notre système de réponse aux incidents mature et durable nous permet de maintenir la confiance de nos clients.
Transferts internationaux de données
En tant qu'organisation mondiale présente dans 60 pays, HCLTech dispose de mécanismes juridiques appropriés pour le transfert de données personnelles entre les régions lorsque nécessaire.
Pratiques de sécurité
Les pratiques de cybersécurité mises en œuvre par HCLTech sont conformes au cadre mondial de cybersécurité NIST et aux normes reconnues par l'industrie.
Culture de la vie privée
HCLTech s'engage à instaurer une culture de la protection de la vie privée au sein de l'organisation. Nous favorisons la sensibilisation et l'éducation par divers moyens de communication et plateformes.
Gestion des risques liés à la vie privée
Toutes les relations avec la clientèle, les processus d'entreprise, les initiatives, les projets, les outils et les applications sont évalués en matière de risques de confidentialité et sont continuellement surveillés par le Bureau mondial de la vie privée en partenariat avec notre réseau exhaustif de champions de la vie privée. De plus, tous les tiers (fournisseurs et partenaires) font l’objet d’une diligence raisonnable et d’une surveillance, avec un engagement contractuel total envers les obligations en matière de vie privée.
Surveillance des risques
et amélioration
Établir
le contexte
Identifier les
risques liés à la vie privée
Analyse et évaluation
des risques
Traitement des risques
Communication des risques
et consultation
Système de réponse aux incidents
Les incidents liés à la protection des renseignements personnels sont gérés de haut en bas, dans le cadre du programme global de gestion des incidents de sécurité de l'information et soutenus par un groupe hautement spécialisé et sophistiqué de professionnels de la sécurité : l’équipe de réponse aux incidents de cybersécurité (CSIRT). Grâce à divers canaux de communication et de formation, les membres du personnel de HCLTech sont régulièrement formés aux bonnes pratiques en matière de confidentialité et de sécurité, réduisant ainsi et évitant l'accès non autorisé aux données personnelles des clients et des employés. De plus, notre outil de gestion des incidents est facilement accessible à tous les employés pour garantir une approche fluide et efficace de la déclaration et du suivi des incidents.
Transferts internationaux de données
HCLTech se base sur des cadres juridiques relatifs au transfert de données personnelles à travers les frontières internationales, notamment les décisions d'adéquation de la Commission européenne et les clauses contractuelles types, les décisions d’adéquation du Royaume-Uni ainsi que l’accord/addenda international de transfert de données publié par l’ICO, les décisions d’adéquation suisses, ou encore la réglementation du Brésil pour les transferts internationaux.
En l'absence de tels cadres juridiques, HCLTech s’appuie sur des clauses contractuelles robustes rédigées conformément aux normes reconnues par l'industrie et aux règlements sur la protection de la vie privée et des données dans le monde entier. Ces clauses contractuelles sont adaptées à la relation qu’HCLTech entretient avec nos clients ou fournisseurs.
Les contrôles énumérés ci-dessus permettent à HCLTech de transférer et d’échanger des données personnelles à travers les frontières internationales tout en garantissant la protection adéquate des droits et libertés des personnes concernées.
Les règles d'entreprise contraignantes (BCR) sont un ensemble de règles légalement contraignantes pour le traitement des données personnelles et sont reconnues comme la norme d’excellence pour le transfert de données personnelles en dehors de l’Espace économique européen (EEE). Ces règles garantissent que des garanties adéquates sont en place pour protéger les droits des personnes concernées lorsque les données personnelles de nos clients et employés sont transférées entre les membres du groupe HCLTech vers des pays hors EEE. Notre bureau mondial de la vie privée poursuit actuellement l’approbation pour mettre en œuvre les BCR à la fois en tant que sous-traitant des données (couvrant le traitement des données clients) et comme responsable du traitement (couvrant les données de nos employés et d’autres partenaires d’affaires). Dès l’approbation des BCR pour les sous-traitants, nous aiderons les clients à répondre aux plus hautes exigences de conformité en matière de protection des données dans l’EEE, tout en évitant les coûts et la complexité liés à la mise en œuvre et au maintien d’une multitude de contrats pour les transferts de données.
Pratiques de sécurité
Nos pratiques de cybersécurité sont conformes au cadre mondial de cybersécurité NIST et aux normes reconnues par l'industrie, telles que l'ISO 27001. Nous sommes fiers de rechercher constamment de nouveaux moyens de sensibiliser, de former et d’éduquer notre personnel et de favoriser une culture de la protection des données et de la vie privée dans toute l’organisation.
HCLTech maintient un solide système de gestion de la sécurité de l’information (ISMS) certifié ISO 27001:2013 et ISO 27701 PIMS, démontrant ainsi une protection des données de niveau supérieur.
Culture de la vie privée
HCLTech assure une solide culture de confidentialité au sein de l'organisation :
- Formations annuelles et ponctuelles sur la vie privée et la sécurité
- Communications régulières sur la confidentialité et ses impacts au travail
- Campagnes mondiales de sensibilisation et tournées
- Obtention continue de certifications d’organismes reconnus
Rencontrez nos partenaires de l’écosystème
Message du chef
Gestion et gouvernance responsables des données
Nous nous efforçons d’aligner nos pratiques en matière de confidentialité sur les objectifs environnementaux, sociaux et de gouvernance (ESG) de l’organisation afin d’assurer une gestion responsable des données.
HCLTech est reconnue parmi les chefs de file de l’industrie pour ses pratiques de sécurité de l’information et ses normes en matière de protection des données, lesquelles sont attestées et certifiées chaque année par des organismes indépendants.
Nos politiques, normes et divulgations en matière de confidentialité d’entreprise assurent la conformité réglementaire et garantissent aux employés et parties prenantes que la gestion de nos données est appropriée et éthique, renforçant ainsi la gouvernance des données.
Nous démontrons régulièrement l’efficacité de notre programme de confidentialité au conseil d’administration de HCLTech, qui exerce une supervision directe de notre cadre de gouvernance.
