En effet, en obtenant la certification des normes ISO/CEI 27001:2013 et ISO/IEC 27701:2019, Agendrix s’est montrée avant-gardiste en matière de protection des données et des renseignements personnels.
L’entreprise est devenue l’un des premiers fournisseurs de logiciel de gestion du personnel et des horaires de travail au Canada à obtenir ces certifications. 🚀
« Notre produit traite les données personnelles des salariés et des autres utilisateurs de nos entreprises clientes. Cette certification est un engagement envers nos clients et nos utilisateurs, une preuve que nous prenons la gestion de leurs données personnelles très au sérieux. Au Québec, la loi 25 entre graduellement en vigueur depuis septembre 2022 et nous sommes heureux d’avoir mis en place des mesures de sécurité supplémentaires, et ce, avant que ça ne soit prescrit par la loi. » – Charles Vallières, Directeur de la technologie et cofondateur chez Agendrix.
Deux normes, un seul et même objectif
Depuis nos débuts, nous prenons les devants pour tout ce qui touche la sécurité et la confidentialité des données traitées par ses applications web et mobile. Maintenant, nous allons encore plus loin en obtenant la certification de deux normes ISO qui servent un seul et même objectif : protéger les données de nos clients et utilisateurs.
La norme ISO/CEI 27001:2013 vise à améliorer les systèmes de sécurité de l’information, ce qui signifie pour les clients d’Agendrix que nos produits sont conformes aux plus hauts standards de sécurité de l’information.
La norme ISO/IEC 27701:2019 encadre la gestion et le traitement des renseignements personnels et des données sensibles. La certification confirme que nous adoptons les meilleures pratiques en la matière et que nous nous conformons aux lois applicables.
Sécurité et confidentialité des données : au devant de la loi 25
Lorsque nous avons su que la loi 25 entrerait graduellement en vigueur au Québec, nous étions très satisfaits d’avoir priorisé la sécurité et la confidentialité dès le départ.
Il a toujours été clair que nous voulions mériter la confiance de nos entreprises clientes et de nos centaines de milliers d’utilisateurs.
La loi 25 est la loi qui modernise les dispositions législatives en matière de protection des renseignements personnels. Elle encadre les mesures à mettre en place pour la collecte, le stockage et le traitement des informations personnelles qu’une entreprise traite.
Le temps où n’importe quelle entreprise pouvait obtenir et conserver les données personnelles d’individus à sa guise est révolu.
La loi 25 vise trois objectifs :
- Renforcer la protection des renseignements personnels détenus et traités par les organisations publiques et privées;
- Améliorer la confiance de la population envers ces organisations;
- Appuyer l’innovation tout en prenant en compte les nouvelles technologies.
La sécurité et la confidentialité, un engagement d’équipe
L’obtention de la certification des deux normes ISO est une fierté, certes, mais il s’agissait au départ d’une initiative de sécurité. Par contre, obtenir cette certification et travailler à la conserver et l’honorer est réellement un engagement qui concerne chaque membre de l’équipe. La suite est donc aussi importante et déterminante pour Agendrix que l’ont été chacune des étapes nous ayant mené où nous sommes aujourd’hui.