BSI applique la loi allemande sur la protection des lanceurs d’alerte ainsi que la directive européenne sur les lanceurs d’alerte au moyen d’un système de protection des lanceurs d’alerte. Toutes les parties prenantes et tous les groupes d’intérêt peuvent utiliser ce système pour signaler des faits de manière anonyme ou en fournissant volontairement des informations personnelles. Ceci nous permet d’être informés à un stade précoce des cas suspects et des violations et de les résoudre de façon indépendante.
Normes, certifications et CoC
Nous assumons nos responsabilités
ISO 27001
La norme ISO 27001 régit la sécurité de l’information dans les organisations. Elle décrit les exigences relatives à un système de gestion de la sécurité de l’information documenté. BSI satisfait à la norme dans son intégralité. L’ensemble de l’entreprise et tous les services sont concernés. La certification est valable pour une durée de 3 ans.
ISAE 3402 Type II
ISAE 3402 est la norme de contrôle internationalement reconnue pour évaluer les SCI des prestataires externalisés. Elle contient des déclarations sur l’efficacité des contrôles internes externalisés à un fournisseur. BSI fait auditer son service Cloud chaque année selon la norme ISAE 3402.
Label Data Fairness
Le label Data Fairness de SWISS INSIGHTS aide les entreprises à traiter les données (ensembles de données) de façon structurée et à documenter leurs processus de manière transparente. En tant que détentrice du label, BSI s’engage à traiter les données de façon transparente et encourage ses collaborateurs à s’intéresser activement à l’éthique numérique. Nous apprécions les échanges au sein de la communauté et partageons nos expériences.
Protection des données : BSI Global Privacy
Nous protégeons non seulement nos propres données personnelles, mais aussi celles de nos partenaires commerciaux et de nos clients, ou celles que nous traitons pour leur compte. BSI agit sur la base et en conformité avec le RGPD, la LPD et l’OPSo, ainsi qu’avec les recommandations du PFPDT.
EcoVadis Community
BSI fait partie du réseau EcoVadis et est régulièrement soumis à la notation EcoVadis. Nous partageons volontiers notre tableau de bord avec toi via EcoVadis. Pour cela, il suffit de contacter Joachim Schlegel.
GxP
GxP signifie « Good x Practice » et regroupe toutes les directives relatives aux « bonnes pratiques de travail », particulièrement importantes dans les domaines de la médecine, de la pharmacie et de la chimie pharmaceutique. BSI Life Sciences s’appuie sur les approches GxP et les Best Practices.
Code of Conduct AI
Nous nous basons sur six principes pour le développement de systèmes d’IA : la prévention des dommages, l’équité et l’autodétermination sont mises en œuvre grâce à la transparence, la responsabilité et le discours éthique. À cette fin, un processus a été développé pour garantir que les considérations éthiques numériques soient suffisamment prises en compte lors du développement et de l’utilisation des systèmes d’IA.
SWICO Digital Ethics Circle
Le Digital Ethics Circle de SWICO se penche de manière approfondie sur les questions éthiques liées aux modèles commerciaux basés sur les données et identifie les Best Practices nationales et internationales. Notre responsable IA, Christoph Bräunlich, en fait partie.
BSI Code of Conduct
Par notre comportement, nous assumons nos responsabilités et garantissons la sécurité à nos clients, partenaires et fournisseurs. Nous exigeons bien sûr la même chose de nos partenaires commerciaux et fournisseurs. Les principes fondamentaux d’une action responsable sont définis dans le BSI Code of Conduct applicable à l’ensemble de l’entreprise et dans le BSI Supplier Code of Conduct (CoC). Si notre CoC t’intéresse, n’hésite pas à contacter Joachim Schlegel.
Durabilité
BSI pour l’avenir
Les personnes et les logiciels nous tiennent à cœur. C’est pourquoi nous concentrons notre stratégie ESG sur nos relations clients ainsi que sur le bien-être de nos collaborateurs. Nous travaillons en permanence pour offrir à nos utilisatrices et utilisateurs une excellente User Experience et répondre aux exigences les plus élevées en matière de cybersécurité et d’éthique. L’énergie nécessaire à nos prestations provient de plus en plus de sources renouvelables et nous réduisons notre consommation au minimum nécessaire. BSI est composée d’entrepreneurs qui assument leurs responsabilités. Pour nous, pour nos clients, nos partenaires et l’environnement. Si tu as des questions sur la durabilité chez BSI, n’hésite pas à contacter Joachim Schlegel.
Tu as des questions ou tu souhaites en discuter ?
Je me tiens à disposition pour un entretien.
Florian Wöhrl
CISO (Chief Information Security Officer)