IMV Corporation (ci-après dénommée “nous”) estime que la sécurité des informations est l’une des questions clés pour le bon déroulement de nos activités commerciales. En conséquence, nous avons établi la “Politique de sécurité des informations de base” comme ligne directrice pour protéger nos actifs informationnels. Nous appliquerons et promouvrons cette politique comme suit.

1. Champ d’application

Nous appliquerons cette politique de base à tous nos employés (dirigeants, employés, personnel temporaire, etc.) qui manipulent nos actifs informationnels. Nous appliquerons cette politique de base à nos sous-traitants en concluant un accord conforme à cette politique de base. Les actifs informationnels désignent les éléments suivants :- les informations que nous traitons dans le cadre de nos activités commerciales- les systèmes d’information, réseaux, dispositifs, installations et supports de stockage qui stockent et traitent les informations susmentionnées.

2. Mise en place d’une structure de gestion

Nous devons établir une structure de gestion pour maintenir et gérer la sécurité de l’information et définir les rôles et les responsabilités.

3. Établissement de règles internes

Nous devons établir des règles internes basées sur cette politique de base, exprimer des politiques claires sur le traitement des actifs informationnels, et nous assurer que chacun d’entre nous les connaît.

4. Respect des règlements

Tous nos employés doivent se conformer aux règles internes basées sur cette Politique de base, aux lois sur la sécurité de l’information et autres normes, et aux exigences de sécurité contractuelles.

5. Mise en œuvre des mesures de sécurité de l’information

Nous devons mettre en œuvre les mesures nécessaires contre les risques tels que la destruction, la fuite, la falsification, la perte et la ruine des informations afin de garantir la sécurité des actifs informationnels.

6. Amélioration des connaissances en matière de sécurité de l’information

Nous organiserons en permanence et selon les besoins des formations pour tous les employés afin d’améliorer les connaissances en matière de sécurité de l’information et de gérer de manière appropriée les actifs informationnels liés à l’exécution des activités.

7. Amélioration continue

Nous nous efforcerons d’améliorer continuellement nos mesures de sécurité de l’information en évaluant et en révisant périodiquement les initiatives ci-dessus.