Conformité

Sécurité de l’information

1. Sécurité de l’information chez WMS engineering GmbH

La protection des informations est notre priorité absolue. Si vous constatez un incident de sécurité de l’information ou soupçonnez une atteinte à la sécurité, veuillez le signaler immédiatement.

2. Qu’est-ce qu’un incident de sécurité de l’information?

Un incident peut être tout événement indiquant une menace potentielle pour la sécurité de l’information de WMS engineering GmbH. Cela comprend les événements manifestement critiques pour la sécurité, mais aussi les soupçons ou les événements inhabituels que vous remarquez. Veuillez signaler toute observation pouvant indiquer un usage abusif ou une faille de sécurité potentielle afin que nous puissions examiner rapidement la situation et, si nécessaire, prendre des mesures appropriées.

Exemples possibles d’incidents (liste non exhaustive):

  • Accès non autorisé à des systèmes ou des données
  • Suspicion de phishing ou d’autres tentatives d’attaque
  • Perte ou vol d’appareils / d’informations appartenant à glacier ac GmbH
  • Dysfonctionnements techniques ayant des conséquences critiques sur les données de WMS engineering GmbH

3. Possibilités de contact

WMS engineering GmbH
Jahnstraße 1
79771 Klettgau-Grießen

Téléphone +49 7742 85757-0
E-Mail: isb@wms-engineering.de

Exigences relatives au respect de la sécurité de l’information dans le cadre de la collaboration avec les fournisseurs

1. Généralités

Le présent document décrit les principes fondamentaux de gestion de la sécurité de l’information pour les fournisseurs, la gestion des sous-traitants ainsi que les règles de sécurité informatique à respecter lors de l’utilisation d’informations et d’équipements informatiques (par ex. ordinateurs de bureau, ordinateurs portables, smartphones, tablettes) par les fournisseurs de WMS engineering GmbH.

Ces exigences s’adressent à la direction de nos fournisseurs, à leurs employés ainsi qu’à leurs auxiliaires d’exécution / prestataires (ci-après dénommés « prestataires »).

La direction est tenue de transmettre ce document de manière autonome à ses employés, auxiliaires d’exécution et, le cas échéant, à ses sous-traitants.

2. Échange d’informations

Lors de toute discussion portant sur des informations confidentielles ou secrètes de WMS engineering GmbH, y compris les conversations téléphoniques, il convient de veiller à ce qu’aucune personne non autorisée ne puisse les entendre.

Toutes les mesures nécessaires et appropriées (par ex. le chiffrement) doivent être prises afin de protéger les informations contre la consultation, la modification et la suppression par des personnes non autorisées (y compris les membres de la famille et les amis) lors du transport.

3. Transport physique des supports de données

De manière générale, les supports contenant des informations de WMS engineering GmbH doivent être protégés contre tout accès non autorisé, usage abusif ou falsification pendant le transport, y compris au-delà des frontières organisationnelles.

Toutes les mesures nécessaires et appropriées (par ex. le chiffrement) doivent être prises afin de protéger les informations contre la consultation, la modification et la suppression par des personnes non autorisées (y compris les membres de la famille et les amis) lors du transport. Les supports de données doivent être transportés de manière dissimulée. Les supports contenant des informations secrètes doivent toujours être accompagnés et transportés par un employé du fournisseur/prestataire. Les documents doivent être transportés à l’abri des regards, par exemple dans une pochette opaque.

4. Transport physique des ordinateurs portables

Les ordinateurs portables contenant des informations de WMS engineering GmbH doivent être transportés de manière à ne pas être visibles de l’extérieur. En outre, lors de leur utilisation en public, il convient de veiller à ce qu’aucune tierce personne ne puisse lire les informations affichées à l’écran et/ou espionner la saisie d’informations d’authentification confidentielles.

5. Gestion des incidents de sécurité de l’information et communication

Les incidents graves de sécurité de l’information (par ex. dysfonctionnements, perte de données, actes illicites, cyberattaques) doivent être signalés immédiatement au responsable de la sécurité de l’information à l’adresse e-mailisb@wms-engineering.de ou par téléphone au +49 (0)7742 85757-0. Toute suspicion de perte d’informations confidentielles ou secrètes doit également être signalée au responsable de la sécurité de l’information.

6. Droits d’audit relatifs à la sécurité de l’information

Le fournisseur/prestataire accorde à WMS engineering GmbH le droit, exerçable à tout moment après préavis, d’inspecter et de vérifier toutes les données relatives aux opérations commerciales concernant la sécurité de l’information entre le fournisseur/prestataire et WMS engineering GmbH, ainsi que de contrôler les mesures de sécurité informatique et de protection des données.

Les employés de WMS engineering GmbH ou des tiers mandatés par WMS engineering GmbH sont autorisés à accéder aux locaux du fournisseur/prestataire pendant les heures normales d’ouverture à cette fin. Les frais de contrôle sont à la charge du fournisseur/prestataire si des violations de la sécurité de l’information et/ou des accords relatifs à la mission concernée sont constatées, sauf si ces violations ne sont pas imputables au prestataire.

7. Accord de confidentialité entre le fournisseur/prestataire et ses employés

Le fournisseur/prestataire de WMS engineering GmbH s’engage à conclure un accord de confidentialité (séparément ou dans le cadre du contrat de travail) avec tous ses employés qui reçoivent ou peuvent accéder à des informations de WMS engineering GmbH dans le cadre de la collaboration. La preuve du respect de cette obligation incombe au fournisseur/prestataire et doit être fournie à tout moment à WMS engineering GmbH sur demande.

8. Sous-traitants

Si le fournisseur/prestataire mandate d’autres sous-traitants, il assume l’entière responsabilité de la transmission et de la mise en œuvre de toutes les exigences relatives à la sécurité de l’information. Le fournisseur est tenu de s’assurer que le sous-traitant respecte ces exigences.

À la demande de WMS engineering GmbH, le fournisseur doit fournir la preuve du respect de ces exigences.

En cas de manquements graves avérés ou de comportement fautif important du sous-traitant ou de ses auxiliaires d’exécution, WMS engineering GmbH se réserve le droit de refuser le sous-traitant.

En outre, WMS engineering GmbH peut procéder à une résiliation extraordinaire pour motif grave et/ou faire valoir des demandes de dommages-intérêts.

9. Respect de la sécurité de l’information (chaîne d’approvisionnement)

Dans le cadre du recours à des sous-traitants, le fournisseur/prestataire doit veiller à ce que les exigences de WMS engineering GmbH relatives au respect de la sécurité de l’information soient également respectées par le sous-traitant. Cela inclut également la conclusion d’accords de confidentialité avec les sous-fournisseurs. La preuve du respect de ces exigences incombe au fournisseur/prestataire et doit être fournie à tout moment à WMS engineering GmbH sur demande.

Si le fournisseur/prestataire est autorisé à attribuer des sous-contrats, il en assume l’entière responsabilité, indépendamment des limitations ou exclusions de responsabilité contractuelles ou légales applicables.

Loi sur la protection des lanceurs d’alerte

1. Signalement d’informations conformément à la loi sur la protection des lanceurs d’alerte

Avez-vous connaissance de violations potentielles ou d’activités préoccupantes au sein de WMS engineering GmbH ? Êtes-vous employé, stagiaire, indépendant, prestataire, partenaire commercial ou fournisseur ? Nous vous encourageons alors à signaler votre alerte. Votre voix compte pour nous.

2. Sécurité et confidentialité

Nous garantissons que votre identité restera protégée et que vos informations seront traitées de manière confidentielle. Conformément à la loi sur la protection des lanceurs d’alerte, nous vous assurons qu’aucune mesure de représailles ne sera prise à votre encontre. Nous vous encourageons à indiquer votre nom afin que nous puissions vous fournir un retour concernant les informations signalées. Tous les signalements concernant WMS engineering GmbH sont examinés et traités en externe par un organisme neutre. Cela garantit l’absence de conflits d’intérêts lors du traitement des signalements.

3. Signalement des violations

Comment soumettre un signalement

  • Par e-mail: hinweis@wvib.de. Vous pouvez soumettre votre signalement de manière anonyme ou en fournissant vos coordonnées.
  • Par téléphone : pour les personnes préférant transmettre leurs signalements par téléphone. Téléphone: +49 761 4567-444.

Quels types de violations pouvez-vous signaler?

La loi sur la protection des lanceurs d’alerte vise à vous protéger lorsque vous signalez certains dysfonctionnements au sein de WMS engineering GmbH. Les types de violations suivants peuvent être signalés:

  • Irrégularités financières:fraude, corruption, détournement de fonds, manipulation financière.
  • Violations passibles d’une amende:il s’agit notamment des violations de règles particulièrement importantes pour la sécurité et le bien-être des employés. Exemples:
    • Violations des règles relatives à la santé et à la sécurité au travail.
    • Non-respect de la loi sur le salaire minimum.
  • Violations du droit pénal:si vous constatez que des lois sont enfreintes au sein de l’entreprise, vous pouvez et devez le signaler. Cela inclut toutes les infractions pénales prévues par le droit allemand..

Important à savoir: si les problèmes signalés ne constituent ni une infraction pénale ni une infraction administrative passible d’une amende, ils ne relèvent généralement pas de la loi sur la protection des lanceurs d’alerte. Cela signifie que, dans de tels cas, la loi n’offre pas de protection particulière pour le signalement.

Que se passe-t-il après votre signalement?

Confirmation:lors d’un signalement par e-mail, vous recevrez une confirmation automatique du système attestant que votre signalement a bien été reçu.

Enquête:chaque signalement est pris au sérieux. Si nécessaire, une enquête interne sera ouverte.

Retour d’information: dans un délai raisonnable de trois mois maximum, vous serez informé de l’avancement et du résultat de l’enquête. Cela n’est possible que si vous avez fourni vos coordonnées lors du signalement.

Quels types de violations pouvez-vous signaler?

La loi sur la protection des lanceurs d’alerte vise à vous protéger lorsque vous signalez certains dysfonctionnements au sein de WMS engineering GmbH. Les types de violations suivants peuvent être signalés:

  • Irrégularités financières:fraude, corruption, détournement de fonds, manipulation financière.
  • Violations passibles d’une amende:il s’agit notamment des violations de règles particulièrement importantes pour la sécurité et le bien-être des employés. Exemples:
    • Violations des règles relatives à la santé et à la sécurité au travail.
    • Non-respect de la loi sur le salaire minimum.
  • Violations du droit pénal: si vous constatez que des lois sont enfreintes au sein de l’entreprise, vous pouvez et devez le signaler. Cela inclut toutes les infractions pénales prévues par le droit allemand.

Important à savoir: si les problèmes signalés ne constituent ni une infraction pénale ni une infraction administrative passible d’une amende, ils ne relèvent généralement pas de la loi sur la protection des lanceurs d’alerte. Cela signifie que, dans de tels cas, la loi n’offre pas de protection particulière pour le signalement.