18-10-2023
Politique de protection des données
Charles Richer
Introduction
Groupe Voyages VP s’engage à protéger les informations sensibles, en particulier les données de carte de crédit, conformément aux normes PCI DSS. Cette politique énonce les directives et les pratiques pour assurer la sécurité des données de paiement de nos clients.
Objectif de la Politique
L’objectif de cette politique est de :
- Protéger les données de carte de crédit de nos clients contre les menaces et les violations de sécurité.
- Assurer la conformité aux normes PCI DSS.
- Protéger la réputation de Groupe Voyages VP en tant qu’entreprise de confiance pour les transactions financières.
Responsabilités
Tous les employés, contractants et partenaires de Groupe Voyages VP sont tenus de respecter cette politique et de contribuer à sa mise en œuvre.
- Responsabilité de la Direction :
- La direction est responsable de définir les objectifs de sécurité des données et de soutenir leur mise en œuvre.
- Elle assure l’attribution des ressources nécessaires pour maintenir la conformité aux normes PCI.
- Responsabilité des Employés :
- Les employés doivent suivre les procédures de sécurité des données définies.
- Ils signalent immédiatement tout incident de sécurité ou toute violation suspecte à la direction.
- Responsabilité de l’Equipe de Sécurité :
- L’équipe de sécurité est chargée de mettre en œuvre et de maintenir des mesures de sécurité appropriées pour protéger les données de carte de crédit.
- Elle effectue des audits et des tests de sécurité réguliers.
Gestion des Données de Carte de Crédit
- Collecte de Données :
- Groupe Voyages VP ne collecte que les données de carte de crédit nécessaires pour les transactions.
- Les données sont stockées de manière sécurisée et ne sont jamais stockées après l’approbation de la transaction.
- Protection des Données :
- Les données de carte de crédit sont cryptées pendant la transmission.
- Les accès aux données sont restreints en fonction des besoins, et des autorisations sont mises en place.
- Sécurité des Systèmes :
- Les systèmes de Groupe Voyages VP sont régulièrement scannés pour les vulnérabilités.
- Les mises à jour de sécurité sont appliquées en temps opportun.
- Formation et Sensibilisation :
- Tous les employés reçoivent une formation sur la sécurité des données et la conformité aux normes PCI.
Incident de Sécurité
En cas d’incident de sécurité ou de violation présumée, Groupe Voyages VP suit les procédures d’investigation et de notification appropriées conformément aux normes PCI DSS.
Conformité aux Normes PCI DSS
Groupe Voyages VP engage à maintenir la conformité aux normes PCI DSS en effectuant des évaluations de conformité régulières et en mettant à jour ses politiques et procédures en conséquence.
Révision de la Politique
Cette politique est sujette à révision périodique pour garantir son efficacité et sa conformité aux normes PCI DSS.
La direction de Groupe Voyages VP s’engage à garantir que cette politique est suivie à la lettre et que toutes les mesures nécessaires sont prises pour protéger les données de carte de crédit de nos clients.
La Direction
Pour tout complément d’information et questions, n’hésitez pas à communiquer avec nous.