+33 7 79 39 11 28 info@yetimelifrance.fr

Politique de Confidentialité

  1. Accueil
  2. Politique de Confidentialité

POLITIQUE DE SÉCURITÉ DE L’INFORMATION

(Conformité RGPD – ISO/IEC 27001 – Droit français et européen)

1. Engagement général

En tant qu’association régie par la Loi du 1er juillet 1901, Yetim Eli France reconnaît que les informations et données qu’elle traite constituent des actifs stratégiques et sensibles.

L’association s’engage à gérer de manière proactive et systématique tout risque susceptible d’affecter la confidentialité, l’intégrité et la disponibilité de ses actifs informationnels.

2. Protection des données et actifs informationnels

Nous considérons comme critiques et sensibles notamment :

  • Les informations institutionnelles et stratégiques

  • Les données relatives au personnel

  • Les données des donateurs

  • Les données des bénévoles

  • Les données des bénéficiaires

  • Les données financières et informations personnelles

Ces données sont traitées conformément :

  • Au Règlement (UE) 2016/679 (RGPD)

  • À la Loi Informatique et Libertés

  • Aux obligations contractuelles applicables

3. Sécurité des systèmes d’information

Afin d’assurer la continuité de nos activités et la protection des données :

  • Nous garantissons la disponibilité continue des services informatiques utilisés dans nos opérations

  • L’accès aux données personnelles et sensibles est strictement limité aux personnes autorisées

  • Des mesures techniques et organisationnelles appropriées sont mises en place (contrôle d’accès, chiffrement, sauvegardes, journalisation, etc.)

4. Système de management de la sécurité de l’information

L’association s’engage à :

  • Documenter son système de management de la sécurité de l’information

  • Se conformer aux principes de la norme ISO/IEC 27001

  • Mettre en œuvre une amélioration continue de ses processus de sécurité

5. Gestion des risques

Les risques liés aux actifs informationnels sont :

  • Identifiés

  • Analysés

  • Évalués

  • Traités de manière systématique

Une approche basée sur l’analyse de risque est adoptée afin de réduire les menaces internes et externes.

6. Sensibilisation et formation

Nous développons régulièrement :

  • Des formations techniques

  • Des formations comportementales

  • Des actions de sensibilisation à la cybersécurité

afin de renforcer la culture de sécurité de l’information au sein de l’organisation.

7. Engagement institutionnel

 

Yetim Eli France s’engage à gérer la sécurité de l’information de manière intégrée avec ses autres systèmes de gestion, afin d’être une organisation de référence dans le secteur associatif en matière de protection des données et de cybersécurité.