Table of Contents Table of Contents
Previous Page  323 / 354 Next Page
Information
Show Menu
Previous Page 323 / 354 Next Page
Page Background

A

Rapport de responsabilité sociale et environnementale

Annexe III -

Être un acteur éthique et loyal en affaires

323

Worldline

Document de Référence 2016

personnelles

Sensibilisationdes collaborateurs aux

A.4.1.2.5

principes de protectiondes données

formations plus spécialisées visant à souligner les problèmes

auxquels sont confrontés les employés dans leur domaine

développé, en guise de quatrième pilier, une formation visant à

sensibiliser tous ses employés sur le sujet, ainsi que des

consacrés à la «

protection des données personnelles

».

d’expertise propre. En 2016, 78% des collaborateurs de Worldline

ont assisté aux programmes obligatoires de formation en ligne

Worldline est persuadé que la protection des données

personnelles ne serait pas correctement appliquée si ses

collaborateurs n’y étaient pas sensibilisés et s’ils manquaient de

connaissances en la matière. C’est pourquoi Worldline a

Norme PCI-DSS

A.4.1.2.6

Standard : norme en matière de sécurité des données de cartes

de paiement) a été développée afin d’encourager et renforcer la

La norme PCI-DSS (Payment Card Industry – Data Security

protection des données dans le monde entier.

sécurité des données des titulaires de cartes et de faciliter

l’adoption généralisée de mesures de sécurité cohérentes sur la

Etant donné que Worldline traite une quantité importante de

PCI-DSS. En tant que Fournisseur de services de paiement,

données de porteurs de cartes pour le compte de nombreux

clients, il lui appartient d’être en totale conformité avec la norme

PCI-DSS.

Worldline fait l’objet d’un audit tous les ans par un Evaluateur

qualifié en matière de sécurité afin de conserver sa certification

La norme PCI-DSS comprend 12

obligations qui peuvent être

résumées comme suit

:

Constituer et maintenir un réseau sécurisé

;

Protéger les données des titulaires de cartes

;

Maintenir un programme de gestion de la vulnérabilité

;

Etablir de solides mesures de contrôle d’accès

;

Contrôler et tester régulièrement les réseaux

;

Maintenir une politique de sécurité de l’information.

politique de sécurité et leur application, la gestion et

l’actualisation de nombreuses mesures de sécurité.

Concrètement, cela se traduit par la formation régulière des

employés en matière de sécurité, l’examen des termes de la

de paiement électronique comme VISA et 3D Secure.

ses services d’acquisition, d’émission, de compensation et de

règlement sont également conformes aux principales normes

Worldline est certifié PCI-DSS depuis huit

ans. Il l’a été pour la

première fois grâce à sa solution e-commerce (SIPS). A présent,

TRUST 2020

: Worldline s’engage sur la

A.4.1.2.7

protectiondes données à long terme

Atos de rester au premier plan du respect des règles en matière

de protection des données. Cela est fait par anticipation et en

Le déploiement et l’usage d’outils pratiques et efficaces tels que

l’Evaluation de l’Impact sur la Confidentialité a permis au groupe

et la mise en place de ses systèmes et ses services. De plus,

intégrant à la fois le principe de «

responsabilisation

» et la

confidentialité par une approche de conception dans la création

concernés d’ici 2020.

dans le cadre de son ambition RSE, Worldline s’est engagé à

réaliser 100% d’évaluations d’impact privées sur les services

I 318 319 320 321 322 323 324 325 326 327 328 329 IV