Worldline - Document de référence 2016

Rapport de responsabilité sociale et environnementale Annexe III - Être un acteur éthique et loyal en affaires

A.4.1.2.5

personnelles Sensibilisationdes collaborateurs aux principes de protectiondes données

La norme PCI-DSS comprend 12 obligations qui peuvent être résumées comme suit : Constituer et maintenir un réseau sécurisé ; ● Protéger les données des titulaires de cartes ; ● Maintenir un programme de gestion de la vulnérabilité ; ● Etablir de solides mesures de contrôle d’accès ; ● Contrôler et tester régulièrement les réseaux ; ● Maintenir une politique de sécurité de l’information. ● Concrètement, cela se traduit par la formation régulière des employés en matière de sécurité, l’examen des termes de la politique de sécurité et leur application, la gestion et l’actualisation de nombreuses mesures de sécurité. Worldline est certifié PCI-DSS depuis huit ans. Il l’a été pour la première fois grâce à sa solution e-commerce (SIPS). A présent, de paiement électronique comme VISA et 3D Secure. ses services d’acquisition, d’émission, de compensation et de règlement sont également conformes aux principales normes Atos de rester au premier plan du respect des règles en matière de protection des données. Cela est fait par anticipation et en Le déploiement et l’usage d’outils pratiques et efficaces tels que l’Evaluation de l’Impact sur la Confidentialité a permis au groupe et la mise en place de ses systèmes et ses services. De plus, intégrant à la fois le principe de « responsabilisation » et la confidentialité par une approche de conception dans la création concernés d’ici 2020. dans le cadre de son ambition RSE, Worldline s’est engagé à réaliser 100% d’évaluations d’impact privées sur les services TRUST 2020 : Worldline s’engage sur la protectiondes données à long terme A.4.1.2.7

formations plus spécialisées visant à souligner les problèmes auxquels sont confrontés les employés dans leur domaine développé, en guise de quatrième pilier, une formation visant à sensibiliser tous ses employés sur le sujet, ainsi que des consacrés à la « protection des données personnelles ». d’expertise propre. En 2016, 78% des collaborateurs de Worldline ont assisté aux programmes obligatoires de formation en ligne Worldline est persuadé que la protection des données personnelles ne serait pas correctement appliquée si ses collaborateurs n’y étaient pas sensibilisés et s’ils manquaient de connaissances en la matière. C’est pourquoi Worldline a A.4.1.2.6 Standard : norme en matière de sécurité des données de cartes de paiement) a été développée afin d’encourager et renforcer la La norme PCI-DSS (Payment Card Industry – Data Security protection des données dans le monde entier. sécurité des données des titulaires de cartes et de faciliter l’adoption généralisée de mesures de sécurité cohérentes sur la Etant donné que Worldline traite une quantité importante de PCI-DSS. En tant que Fournisseur de services de paiement, données de porteurs de cartes pour le compte de nombreux clients, il lui appartient d’être en totale conformité avec la norme PCI-DSS. Worldline fait l’objet d’un audit tous les ans par un Evaluateur qualifié en matière de sécurité afin de conserver sa certification Norme PCI-DSS

A

323

Worldline Document de Référence 2016