Déclaration de politique de gestion de la sécurité de l’information

Le système de gestion de la sécurité de l’information fait partie intégrante des opérations de KLN. Nous nous efforçons d’assurer l’intégrité de toutes les informations que nous diffusons, produisons, gérons ou stockons, en les traitant conformément à des procédures rigoureuses de confidentialité. Cette politique vise à protéger nos actifs informationnels contre toute menace interne, externe, délibérée ou accidentelle. Pour appliquer cette politique, nous nous engageons à :

  • garantir que toutes les informations, y compris les données internes, tierces, personnelles et électroniques, soient traitées avec une confidentialité totale ;
  • maintenir l’intégrité de toutes ces informations ;
  • assurer que notre système d’information et les données qu’il contient répondent aux besoins de nos activités principales et de soutien ;
  • respecter toutes les exigences légales et réglementaires applicables ;
  • protéger la sécurité de nos actifs informationnels grâce à une gestion efficace de la continuité des activités ;
  • rendre l’information accessible au personnel et au public avec un minimum de perturbations ;
  • sensibiliser le personnel à la gestion de la sécurité de l’information par la formation et l’éducation ;
  • mettre en place un contrôle d’accès fiable pour protéger notre système d’information contre tout accès non autorisé.

Conformément à cette politique :

  • Toute violation de la sécurité de l’information, réelle ou suspectée, sera signalée et investiguée par les personnes habilitées, notamment l’administrateur système et l’enquêteur d’incidents ;
  • Le Comité de gestion de la sécurité de l’information est responsable de la documentation et de la maintenance du système de gestion de la sécurité de l’information (SGSI) ;
  • Les documents relatifs à la sécurité de l’information, y compris les politiques, procédures et directives, seront disponibles en version papier et en ligne via un système intranet pour soutenir la politique SGSI ;
  • Tous les responsables doivent mettre en œuvre cette politique au sein de leurs unités et veiller à ce que chaque collaborateur s’y conforme.

Cette politique a été approuvée par le Comité exécutif mondial. Elle sera revue et, si nécessaire, révisée chaque année afin de rester à jour, puis publiée sur notre site web d’entreprise. Nous invitons les parties intéressées à formuler leurs commentaires sur l’application de cette politique ainsi que sur son contenu.