POLITIQUE DE SÉCURITÉ DE L’INFORMATION - PRINCIPES GÉNÉRAUX

Objet

L’objet de la présente politique est de définir les principes directeurs de Guess?, Inc. et de Guess Europe SAGL (ci-après collectivement dénommées « Guess ») en matière de protection de la confidentialité, de l’intégrité et de la disponibilité des informations.

Champ d’application

La présente politique s’applique : (i) aux informations traitées par Guess ou pour le compte de Guess, y compris les informations commerciales de l’entreprise, les informations des fournisseurs ainsi que les données personnelles des employés et des clients ; et (ii) à l’ensemble des employés et des utilisateurs tiers des systèmes d’information de Guess, y compris le personnel permanent, les sous-traitants, les consultants et les tiers travaillant pour Guess ou pour le compte de Guess. Les principes énoncés dans la présente politique sont mis en œuvre dans d’autres politiques écrites publiées par Guess.

Objectifs de sécurité

Guess s’engage à mettre en œuvre la stratégie de sécurité de l’information décrite dans la présente politique en maintenant la confidentialité, l’intégrité et la disponibilité de l’ensemble des actifs informationnels physiques et numériques, afin de satisfaire à toutes les exigences commerciales, réglementaires, opérationnelles et contractuelles.

La norme internationale ISO/IEC 27001 est considérée comme un guide pour établir un cadre robuste de protection des actifs informationnels et soutenir la conformité de l’organisation à long terme.

Principes de la politique

• Guess adopte une approche proactive pour évaluer, identifier et gérer les risques de cybersécurité, en renforçant la sécurité de ses systèmes d’information afin de protéger les informations contre les menaces potentielles.
• Au sein de l’organisation, Guess promeut activement les pratiques de sécurité et de conformité réglementaire ; elle intègre la cybersécurité de manière fluide à son agenda opérationnel, en la considérant comme un aspect essentiel de ses activités.
• Guess s’engage à respecter la vie privée de ses clients. L’organisation s’efforce de traiter les données personnelles conformément aux lois applicables, tout en mettant en œuvre des solutions efficaces de protection de l’information. Cet engagement vise à offrir la meilleure expérience d’achat possible.
• Le développement d’une culture de cybersécurité à l’échelle de l’entreprise est une priorité pour Guess. Cette initiative vise à sensibiliser aux menaces de cybersécurité et à encourager de bonnes pratiques, réduisant ainsi efficacement les risques.
• Reconnaissant l’importance d’un processus solide de gestion des risques, Guess réalise chaque année des évaluations des risques de cybersécurité. Ces évaluations couvrent l’identification, l’évaluation et la gestion des menaces de cybersécurité, afin de permettre des réponses rapides aux incidents.

Engagement de la direction

La direction de Guess reconnaît qu’il est essentiel de promouvoir activement la sécurité de l’information, notamment en définissant les rôles et responsabilités pertinents, en fournissant les ressources nécessaires et en communiquant l’importance de la sécurité de l’information.

Un tel engagement garantit que les objectifs de sécurité sont alignés sur les objectifs de l’entreprise et que des ressources suffisantes sont allouées pour permettre la mise en œuvre efficace et l’amélioration continue du cadre de sécurité de Guess.