YYT Consulting

Avis

Sécurité des données

Sécurité des données pour les visiteurs, les clients, les équipes d'approvisionnement et les partenaires de YYT Consulting.

Approche sécuritaire

YYT Consulting protège les renseignements sur les clients et les entreprises au moyen de mesures de protection administratives, techniques et organisationnelles visant à réduire l'accès non autorisé, la divulgation, la modification et la perte. Les pratiques de sécurité sont proportionnelles à la sensibilité de l'information et à la nature de l'engagement.

Gouvernance de la confidentialité

Stratégie du client, finances, organisation, personnel, marché, clients et matériel de projet sont traités comme confidentiels. On s'attend à ce que le personnel de YYT et les collaborateurs approuvés n'utilisent l'information qu'aux fins opérationnelles pertinentes.

Contrôles d'accès

Le matériel du projet est généralement organisé par client et par projet. L'accès est limité aux personnes ayant un besoin commercial. D'autres restrictions, approbations ou plateformes approuvées par le client peuvent être utilisées pour les matériaux sensibles.

Minimisation des données

YYT cherche à recueillir et à utiliser uniquement les renseignements raisonnablement nécessaires pour évaluer les demandes de renseignements, fournir des services, gérer les relations et respecter les obligations légales ou contractuelles. Les clients sont encouragés à éviter d'envoyer des renseignements sensibles inutiles.

Transmission et stockage

YYT encourage les canaux de transfert sécurisés pour les fichiers sensibles. Le cas échéant, les équipes de projet peuvent utiliser une protection par mot de passe, des espaces de travail contrôlés par l'accès, des services chiffrés ou des systèmes désignés par le client.

Gestion des fournisseurs

Les fournisseurs de services qui soutiennent l'hébergement, la collaboration, les communications, l'analyse ou d'autres opérations peuvent traiter l'information pour YYT. YYT vise à sélectionner des fournisseurs ayant des pratiques de sécurité raisonnables et des engagements contractuels appropriés.

Conservation et élimination

La conservation, l'archivage, la déclaration ou la suppression des dossiers de projet sont traités conformément à l'entente applicable, aux exigences du client, aux obligations légales et aux besoins opérationnels raisonnables. Différents types de documents peuvent avoir des périodes de conservation différentes.

Réponse aux incidents

Si YYT prend connaissance d'un événement de sécurité susceptible d'affecter des renseignements personnels ou des clients, elle évaluera l'événement, prendra des mesures de confinement raisonnables et avisera les parties concernées, conformément à la loi, aux contrats et aux pratiques commerciales raisonnables.

Responsabilités des clients

La sécurité est partagée. Les clients devraient utiliser des canaux de transfert approuvés, limiter les données sensibles inutiles, gérer leurs propres droits d'accès et aviser rapidement YYT s'ils croient que l'information a été envoyée au mauvais destinataire ou compromise.

Pas de sécurité absolue

Aucun système, méthode de transmission ou environnement de stockage ne peut être garanti pour être complètement sécurisé. YYT utilise des garanties raisonnables, mais ne peut garantir que des incidents d'accès ou de sécurité non autorisés ne se produiront jamais.