Rephine a récemment été informé qu’un client avait vendu une copie du rapport d’audit de Rephine ainsi que le mot de passe permettant d’y accéder, et ce faisant, a manqué à ses responsabilités concernant les informations confidentielles et la propriété intellectuelle de Rephine. Rephine a intenté une action en justice contre cette société, qui a reconnu sa faute et versé des dommages et intérêts à Rephine.
Rephine a mis en place des politiques et des processus stricts pour assurer la sécurité de toutes les données, y compris ses rapports d’audit. Les rapports d’audit de Rephine sont la propriété intellectuelle de Rephine et sont protégés par le droit d’auteur. Les rapports contiennent des informations confidentielles du fabricant audité et Rephine a conclu des accords avec ces sociétés pour garantir qu’un rapport ne sera partagé avec aucune partie sans leur autorisation écrite. Un accord technique pour l’achat d’un rapport d’audit Rephine est signé entre Rephine et tout client, ce qui précise les termes et conditions liés au rapport d’audit comme indiqué ci-dessus. Les rapports d’audit sont transférés aux clients sous forme de fichiers PDF protégés par mot de passe.
À la suite de la violation de la confidentialité commise par la société incriminée, Rephine a revu ses politiques et processus liés à la sécurité des données et à la méthode de transfert des rapports aux clients, ainsi qu’à la sécurité attachée aux fichiers de rapports d’audit. Elle fait confiance à ses clients et partenaires pour traiter les rapports d’audit avec le même niveau de confidentialité et de sécurité, et pour respecter la propriété intellectuelle de Rephine. Rephine travaille à l’obtention de la certification ISO 27001, une spécification pour un système de gestion de la sécurité de l’information (SMSI) afin de garantir davantage la sécurité des données et de donner aux clients et partenaires confiance en Rephine.
