UBench garantit la protection des données avec un certificat ISO

Publié le 27/09/2021 dans Récits de clients

UBench garantit la protection des données avec un certificat ISO

UBench International traite les données des clients et partenaires de manière sécurisée comme l’atteste le certificat ISO 27001. Pour obtenir – et conserver – ce certificat, l’entreprise a fait appel à l’expertise de Proximus.

UBench International propose une plateforme cloud qui rassemble tous les acteurs du secteur automobile : sociétés de leasing, firmes de location, vendeurs de véhicules d’occasion, assureurs, services de dépannage et carrossiers. En cas d’accident avec une voiture de leasing, par exemple, le traitement administratif de l’ensemble de la procédure se déroule via la plateforme d’UBench International : la déclaration auprès de la société de leasing, l’intervention de la compagnie d’assurances, la désignation d’un réparateur, etc. Avec son écosystème digital, l’entreprise située à Turnhout est aujourd’hui leader du marché belge. UBench International est également active dans de nombreux autres pays européens.

Le marché exige un niveau élevé de protection des données. Un certificat ISO 27001 permet de démontrer objectivement que l’on atteint ce niveau.

Brigitte Van Gerven, project manager chez UBench International

“La protection des données est essentielle pour nous”, explique Brigitte Van Gerven, responsable de projet. “Nous traitons un très grand nombre de données confidentielles sur notre plateforme.” Le volume de ces données a fortement augmenté depuis la création d’UBench International en 2003. “Pour en conserver une vue d’ensemble, une approche systématique et globale est nécessaire. En particulier quand, comme nous, nous visons une amélioration constante de la protection des données.” Une vision qui constitue de plus en plus un principe de base sur le marché. “La plupart des appels d’offres imposent des exigences strictes en matière de protection des données.”

Une analyse objective

La certification est donc pratique pour refléter objectivement le niveau de protection des données d’une organisation. ISO 27001est un certificat reconnu au niveau international pour la protection des données. “Il s’agit d’un cadre d’exigences auxquelles un système destiné à la protection des données doit répondre”, explique Bart Tollebeek, consultant en protection des données chez Proximus. “Plus simplement : l’organisation identifie pas à pas les risques potentiels. L’évaluation des risques en matière de sécurité mène ensuite à la mise en place de mesures proportionnelles.”

Si l’organisation passe avec succès la vérification par un auditeur accrédité, elle obtient le certificat ISO 27001 pour une durée de trois ans. “Durant cette période, un contrôle annuel a lieu”, poursuit Bart. “Le certificat repose sur le principe d’amélioration constante.”

Les techniques, technologies et menaces changent en effet en permanence. Il est donc impératif qu’une organisation adapte continuellement ses systèmes de protection des données à ces évolutions.

Notre objectif ? Décrocher plusieurs certificats afin de créer un seul et même système de gestion intégré. Avec Proximus, nous avons fait ce qu’il fallait pour cela.

Brigitte Van Gerven, project manager chez UBench International

Engagement

“Nous avons déjà consenti de très nombreux efforts dans le domaine de la protection des données, mais sur le plan organisationnel et en matière de documentation, nous pouvions encore nous améliorer”, nous confie Brigitte. Comme UBench International ne disposait pas d’une expertise ISO, l’entreprise s’est tournée vers Proximus. “Les entreprises comprennent l’importance de la protection des données ”, explique Christel Verbeeck, expert Security Governance chez Proximus. “Les partenaires d’UBench International, tels que les assureurs, veulent avoir la certitude que les données confidentielles de leurs clients sont entre de bonnes mains sur la plateforme.”

Proximus est intervenue dans ce cadre en tant que trusted advisor: le partenaire qui a accompagné UBench International à travers le parcours ISO initial. Répondre aux exigences d’ISO 27001 contraint en outre une organisation à rester vigilante. “Nous constatons que les entreprises saisissent très souvent l’esprit de la loi, mais ne l’appliquent pas vraiment à la lettre”, affirme Bart. “Le certificat ISO les oblige aussi à maintenir leur documentation à jour et à attribuer concrètement tous les rôles et responsabilités. Ce n’est pas un exercice libre. Cela requiert l’engagement requis, y compris de la part de la direction.”

Un gage

C’est également de cette façon qu’UBench International considère son expérience de la certification ISO. “Nous considérons ISO 27001 comme le point de départ d’un parcours sans fin”, précise Brigitte. “Avec Proximus, nous progressons aussi vers les prochains certificats.”

Concrètement, il s’agit d’ISO 27017 pour les fournisseurs de services cloud, d’ISO 9001 pour la qualité, d’ISO 27701 pour le respect de la vie privée et d’ISO 22301 pour la continuité des opérations. “Le but est de gérer l’ensemble dans un système de management. Intégré. Une manière de consolider notre position sur le marché, avec les certificats en guise de gage des efforts que nous fournissons en vue de maintenir nos connaissances en la matière au niveau requis.”

Des questions sur la sécurité au sein de votre organisation ? Parlez-en avec l’un de nos experts.

Contactez notre expert Nouvelle fenêtre

UBench International propose une plateforme cloud qui rassemble tous les acteurs du secteur automobile : sociétés de leasing, firmes de location, vendeurs de véhicules d’occasion, assureurs, services de dépannage et carrossiers. Avec son écosystème digital, l’entreprise située à Turnhout est aujourd’hui leader du marché belge. UBench International est également active dans de nombreux autres pays européens.

Brigitte Van Gerven est diplômée de la faculté de polytechnique, option ingénieur électrotechnique, de la KU Leuven. Depuis 2017, elle occupe la fonction de project manager chez UBench International.

One

Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME. 

Les autres articles de One