Sécurité de l’information et protection des données

La CCB prend très au sérieux le traitement des données ainsi que la protection et la sécurité des informations. Elle applique systématiquement les prescriptions légales de la Confédération et du canton de Berne dans ces domaines. Pour ce faire, la CCB a engagé une Chief Information Security Officer (CISO) et une conseillère à la protection des données (CPD).

Au cours de l’exercice, la CCB s’est dotée des règlements internes nécessaires et a mis en place un système complet de gestion de la sécurité des informations (ISMS). Ce système garantit que tous les aspects importants de la sécurité sont contrôlés régulièrement et continuellement améliorés. Il sert d’instrument de gouvernance et est soumis au contrôle de l’organe de révision. Les stratégies de sécurité établies par la CISO sont développées en permanence afin d’accroître durablement la sécurité du traitement de l’information et des processus organisationnels.

La conseillère à la protection des données s’assure que toutes les procédures de protection des données répondent aux exigences légales et sont surveillées en permanence. Il s’agit notamment d’identifier précocement et de réduire les risques potentiels. Les deux rôles collaborent étroitement afin d’identifier et de gérer rapidement et efficacement les incidents affectant la sécurité. Cette collaboration ainsi que des accords avec des fournisseurs externes contribuent à renforcer la confiance de la clientèle dans les mesuresde sécurité de la CCB.

La formation et la sensibilisation des collaboratrices et collaborateurs sont une priorité majeure pour la CCB. Au second semestre, des formations de base internes à la CCB et des formations spécifiques pour les collaboratrices et collaborateurs des agences ont eu lieu, avec accès à des applications spécialisées.

Des remises à niveau internes régulières sont également prévues en 2025 afin de maintenir une vigilance élevée concernant la sécurité et la protection des données.