Les entreprises dans leur quotidien doivent accomplir de nombreuses tâches pour assurer le bon fonctionnement de l’organisation; certaines sont réalisées par le personnel lui-même et d’autres peuvent être confiées à un prestataire extérieur, notamment les centres d’appels en Tunisie, surtout en ce qui est du service client.
Dans ce cas, il faut contrôler les prestations réalisées par des entreprises extérieures pendant toute la durée de la relation contractuelle, et pas seulement lors de la signature du contrat, comme le conseille les spécialistes de la sécurité informatique.
Pour commencer…
La prestation de services par un prestataire externe est courante dans la plupart des entreprises. C’est pourquoi le maintien d’un suivi tout au long de son cycle de vie est fortement recommandé pour prévenir de nombreuses circonstances négatives ou non conformes à celles spécifiées dans le contrat. Pour aider les entreprises qui ont besoin d’externaliser des services, les spécialistes recommandent de surveiller les aspects essentiels.
Le respect des clauses du contrat sont à respecter
En effet, lorsque la prestation du service commence, la période de contrôle commence également, car il est très important de vérifier que les accords signés sont respectés. Si les conditions de service ne sont pas respectées, les pénalités convenues pourront être appliquées. En effet, lors de la signature d’un contrat avec un prestataire externe, il est conseillé d’avoir des Service Level Agreements (SLA). La grande majorité des entreprises doivent être capables de s’adapter aux différentes circonstances, tout comme les SLA qui ont été signés doivent être dynamiques afin de s’adapter aux besoins changeants de l’entreprise, tels que ceux qui affectent sa structure ou son fonctionnement.
Dans le cas où le fournisseur gère des informations personnelles, il doit avoir été stipulé, soit dans le contrat, soit par SLA, quel type de traitement sera effectué et comment il protège les informations.
Le délégué à la protection des données (DPD) sera chargé d’assurer leur sécurité car à des fins légales c’est la responsabilité de l’entreprise propriétaire et non du prestataire.
Informations confidentielles
Le transfert d’informations entre les deux entités est également une partie importante et très sensible du processus de prestation de services. Pour cette raison, il est conseillé d’appliquer des mesures de sécurité pour maintenir la confidentialité et l’intégrité des communications :
♦ Utilisez des réseaux sécurisés. Les communications entre les deux organisations doivent être effectuées à l’aide de réseaux sécurisés. Certaines recommandations à garder à l’esprit sont de protéger le réseau Wi-Fi de l’organisation, d’utiliser un VPN ou d’avoir des outils anti-malware :
♦ Crypter les informations. La protection des informations contre les regards indiscrets est un autre aspect fondamental. Par conséquent, toute communication effectuée doit être cryptée.
♦ Limitez l’accès et les informations des tiers. L’accès aux données partagées entre les deux sociétés doit être limité au personnel strictement nécessaire. Il en sera de même avec les informations auxquelles le fournisseur a accès, seules les informations nécessaires seront accessibles. En cas d’autorisation d’accès aux systèmes de l’entreprise, il sera activé, avec les autorisations nécessaires, pour des utilisateurs spécifiques et jamais de manière générique pour l’ensemble de l’organisation sous-traitée.
Moins c’est plus, contrôlez l’accès à l’information.
Fin de la relation contractuelle
À la fin du contrat, même si la relation entre les entreprises a pris fin, soit en raison de la fin de la période établie ou de la violation des clauses spécifiées, certaines questions doivent être prises en compte pour sauvegarder le bon fonctionnement de l’entreprise. L’accord de confidentialité signé est essentiel dans cette phase. Il définira les actions à effectuer à la fin du service. Généralement, ces accords ont une validité supérieure à celle établie dans la fourniture du service, car cela empêche que les informations obtenues lors de la fourniture soient diffusées ou utilisées dans une autre entreprise. De même, les accords de confidentialité précisent généralement que toute la documentation utilisée doit être restituée à son propriétaire.
Lorsque le service sous-traité a géré des données personnelles, qu’elles soient sous forme physique ou numérique, celles-ci doivent être restituées à l’entreprise ou détruites. Cette clause doit être stipulée dans l’accord de confidentialité qui a été signé au début de la fourniture du service.
Un autre aspect à prendre en compte est la gestion des accès tant physiques que télématiques. Dans le cas où la prestation externalisée a été réalisée au siège du client, l’accès à celle-ci sera supprimé, soit par carte, accès biométrique ou tout autre système utilisé.
Si l’accès du fournisseur a été fait aux systèmes de l’entreprise, celui-ci doit également être annulé, l’empêchant ainsi d’accéder à toute ressource interne une fois le contrat terminé. Enfin, toutes les communications faites avec le fournisseur une fois le contrat conclu doivent être effectuées en conservant les mêmes recommandations de sécurité qu’indiquées ci-dessus, même si elles n’interviennent pas dans le cadre d’une prestation de service.