Votre sécurité et confidentialité
QMC Metering Solutions (« QMC ») existe pour fournir des solutions de mesure avancées intelligentes tout en respectant les attentes de nos clients en matière de confidentialité. Chez QMC, nous nous engageons à protéger votre vie privée et à sauvegarder les informations personnelles que vous nous avez confiées.
Portée
Cette politique de confidentialité s'applique à qmeters.com et à ses sous-domaines (le « site »), qui sont tous détenus et exploités par QMC. Elle ne s'applique pas aux sites Web tiers, qui ont leurs propres politiques. Dans cette politique, lorsque nous utilisons QMC, nous entendons notre entreprise, et lorsque nous utilisons services, nous entendons les divers produits et services que nous mettons à votre disposition via notre site, y compris MeterConnex, la comptabilité, les services de facturation et les autres services associés.
Par « informations personnelles », nous entendons des informations sur une personne identifiable. C'est ce sur quoi porte cette politique : notre collecte, protection, utilisation, divulgation, conservation et autre traitement des informations personnelles et vos droits relatifs à ces activités.
Nous utilisons les informations personnelles afin de vous fournir, à vous et à votre entreprise, nos services. Notre politique de confidentialité est basée sur les 10 principes d'information équitable suivants :
- Responsabilité
- Identification des objectifs
- Consentement
- Limitation de la collecte
- Limitation de l'utilisation, la divulgation et la conservation
- Précision
- Protections
- Ouverture
- Accès individuel
- Conformité exigeante
Responsabilité et conformité exigeante
QMC a nommé un responsable pour la confidentialité chez QMC. Cela inclut nos politiques et procédures conçues pour assurer la sécurité de vos informations. Si vous avez des questions concernant nos pratiques de confidentialité ou cette politique, vous pouvez nous contacter à :
QMC
Responsable de la confidentialité
1105 – 573 Sherling Place, Port Coquitlam, BC
V3B 0J6
Courriel : [email protected]
Si vous n'êtes pas satisfait de notre réponse, vous avez la possibilité de contacter le Bureau du commissaire à la protection de la vie privée de la Colombie-Britannique :
Bureau du commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique
4e étage, 947, rue Fort
Victoria B.C.
V8V 3K3
(250) 387-5629
Identification des objectifs
QMC peut collecter, utiliser, stocker ou divulguer vos informations personnelles aux fins décrites ci-dessous afin de vous fournir des services, qui comprennent les éléments suivants :
- Nous collectons des informations directement auprès de vous, mais pouvons également collecter des informations auprès de tiers lorsque vous leur connectez votre compte QMC. Ces intégrations peuvent extraire ou extraire des données de QMC. Dans certains cas, nous utilisons un fournisseur de services pour vous connecter à un service tiers
- Nous pouvons également collecter votre nom et votre adresse courriel auprès de tiers lorsque vous vous inscrivez et vous connectez à notre site en utilisant l'authentification unique (SSO)
- Lorsque vous connectez votre compte QMC à un service tiers, leurs conditions et politiques s'appliquent
- Pour promouvoir ou offrir vos produits ou services, et pour déterminer votre admissibilité à de nouveaux services que nous pouvons offrir de temps à autre
- Pour vous contacter à des fins de mises à jour de service et de notifications de système et de compte
- Pour vous fournir une assistance dans le cadre des services
- Pour se conformer aux lois, réglementations, ordonnances judiciaires, mandats, enquêtes, citations à comparaître ou autres procédures ou enquêtes judiciaires, et pour nous protéger, ainsi que d'autres personnes ou des biens contre tout préjudice.
Nous ne vendrons jamais vos informations personnelles à d'autres sociétés.
Consentement
QMC adopte une approche basée sur le consentement pour la collecte, l'utilisation et la divulgation des informations personnelles.
Soumettre les informations personnelles d'autrui
Si vous nous soumettez les informations personnelles de vos clients ou employés, vous êtes responsable d'informer ces clients et employés sur QMC et d'obtenir de leur part tout consentement ou autorisation nécessaire.
Fermeture de votre compte QMC
À tout moment et sans pénalité, les utilisateurs de QMC peuvent retirer leur consentement à l'utilisation ou à la divulgation continue de leurs renseignements personnels en fermant leur compte QMC. Veuillez vous assurer de terminer le processus de fermeture de compte qui comprend un courriel de confirmation. Sinon, votre compte pourrait ne pas être fermé.
Consentement aux courriels et communications
À tout moment, vous pouvez vous désabonner des communications commerciales par courriel de notre part en cliquant sur le lien de désabonnement dans ces courriels ou via les paramètres de préférences de messagerie de votre compte. Certaines communications non commerciales peuvent toujours vous être envoyées et sont nécessaires pour vous fournir nos services. Par exemple, les notifications système, les modifications majeures des produits, les modifications de nos conditions d'utilisation ou d'autres nouvelles qui, selon nous, affecteront considérablement la façon dont vous interagissez avec QMC.
Limiter la collecte
QMC ne collecte que les informations personnelles nécessaires pour vous fournir nos services. Les services que vous utilisez détermineront les informations collectées par QMC. Nous vous offrirons également la possibilité de partager des informations supplémentaires pour améliorer votre expérience QMC.
QMC peut également utiliser des services tiers pour compléter ou enrichir notre compréhension de nos clients. Cela inclut le renvoi d'informations telles qu'un nom, le nom d'une entreprise, un courriel ou une adresse IP dans des bases de données tierces, et l'utilisation de ces informations pour améliorer notre compréhension de vous et de votre entreprise.
QMC n'est pas destiné aux enfants et nous ne collectons pas sciemment ou intentionnellement des informations sur des personnes de moins de treize (13) ans.
Si nécessaire, des partenaires commerciaux peuvent avoir accès aux informations de votre compte QMC, y compris des informations personnelles, et peuvent effectuer diverses tâches en votre nom. Vous assumez l'entière responsabilité de toute collecte, utilisation ou divulgation de vos informations personnelles par nos partenaires commerciaux.
Limitation de l'utilisation, la divulgation et la conservation
Nous utiliserons vos informations personnelles comme décrit dans cette politique et nous partagerons vos informations personnelles avec des tiers uniquement comme décrit dans cette politique.
Nous conserverons vos informations pendant la période nécessaire pour atteindre les objectifs décrits dans cette politique, à moins qu'une période de conservation plus longue ne soit requise par la loi ou la réglementation. Pour être clair, cela signifie que nous conserverons vos informations personnelles tant que vous aurez un compte actif, et par la suite si nous en avons besoin pour respecter nos obligations légales. Si vous choisissez de fermer votre compte QMC, nous détruirons vos informations personnelles conformément à nos politiques de conservation des données.
Précision
QMC compte sur vous pour nous fournir des informations exactes et complètes. Nous vous fournissons les mécanismes et comptons sur vous pour maintenir vos informations à jour. Vous pouvez demander des mises à jour ou des corrections de toute inexactitude dans vos informations personnelles à tout moment en nous contactant aux coordonnées indiquées dans la politique. Nous répondrons à votre demande dans un délai raisonnable.
Protections
QMC utilise une combinaison de mesures de protection raisonnables et appropriées conçues pour protéger vos informations. Ces protections sont des contrôles administratifs (des éléments tels que les politiques, les procédures et la formation), des contrôles techniques (des éléments tels que le cryptage, les pare-feu et les cadres de codage sécurisés) et des contrôles physiques (environnements d'hébergement sécurisés).
Nous veillons à ce que tout tiers agissant en notre nom maintienne des mesures de protection raisonnables et appropriées concernant vos informations personnelles. Des informations supplémentaires sur les pratiques de confidentialité de nos tiers sont disponibles sur demande.
Si vous avez des questions sur la sécurité de notre site, vous pouvez nous contacter au [email protected].
Vous êtes également responsable de contribuer à protéger la sécurité de vos informations personnelles. Par exemple, ne divulguez jamais les informations de votre compte de messagerie ou votre mot de passe pour les services à des tiers. Notre équipe ne vous demandera jamais votre mot de passe ou votre code NIP, et nous vous demandons de ne jamais publier de numéros de compte ou de carte de crédit sur nos canaux d'assistance.
Ouverture
Cette politique décrit nos pratiques de confidentialité. Si vous avez des questions à ce sujet, veuillez contacter notre responsable de la confidentialité. Cette politique est disponible publiquement au https://qmeters.com/privacy.
Accès individuel
Vous pouvez accéder, mettre à jour et corriger vos informations personnelles qui sont sous notre garde ou sous notre contrôle à tout moment, sous réserve des exceptions limitées prévues par la loi. Vous pouvez à tout moment télécharger ou exporter les données que vous saisissez sur le site. Ou, pour corriger les inexactitudes, connectez-vous simplement à votre compte et effectuez les modifications nécessaires.
Vous pouvez également demander l'accès, la correction ou la mise à jour de toutes vos informations personnelles, y compris les informations qui ne sont pas disponibles via votre compte, en nous contactant comme indiqué dans la section Contester la conformité de ce document. Nous pouvons demander certaines informations personnelles dans le but de vérifier l'identité de la personne cherchant à accéder à ses dossiers d'informations personnelles.
Détails supplémentaires
Contenu public et réseaux sociaux
De temps à autre, QMC peut avoir des forums publics et des blogs. Toute information qui y est soumise peut être lue et collectée par quiconque.
Vous pouvez demander la suppression des informations personnelles des messages et des commentaires du forum ou du blog en nous contactant au [email protected].
Si vous nous fournissez un témoignage, avec votre consentement, nous pouvons le publier sur notre site ou dans d'autres supports et médias, avec votre nom. Si vous souhaitez que votre témoignage soit supprimé, veuillez nous contacter au [email protected].
Vous pouvez communiquer avec nous par le biais des réseaux sociaux. Lorsque vous interagissez avec nous sur ces sites, nous pouvons avoir accès à certaines informations sur votre compte (par exemple, nom, nom d'utilisateur). Ces sites peuvent collecter votre adresse IP, la façon dont vous interagissez avec nous et peuvent utiliser des cookies pour permettre au site de fonctionner correctement. Nous pouvons utiliser ces informations pour personnaliser votre expérience et vous fournir d'autres produits ou services que vous pourriez demander.
Fournisseurs de services
Nous pouvons transférer (ou autrement rendre disponibles) vos informations personnelles à des tiers qui fournissent des services en notre nom. Par exemple, nous pouvons faire appel à des prestataires de services pour héberger notre site Web et traiter les paiements. Vos informations personnelles peuvent être conservées et traitées par ces tiers dans d'autres juridictions, comme les États-Unis.
Lorsque vos informations se trouvent dans une autre juridiction, elles seront soumises à leurs lois. Nous ne partageons que les informations dont ces prestataires de services ont besoin pour faire leur travail et nous ne les autorisons à aucune autre utilisation ou divulgation d'informations personnelles.
Nous pouvons faire appel à des prestataires de services pour vérifier les informations de compte bancaire que vous nous fournissez en vous fournissant nos services.
Nous pouvons également utiliser des services fournis par des plates-formes tierces (telles que des sites de réseaux sociaux) pour diffuser des publicités ciblées sur ces plates-formes à vous ou à d'autres, et nous pouvons fournir une version hachée de votre adresse e-mail ou d'autres informations au fournisseur de la plate-forme pour un tel fins. Pour refuser le partage de vos informations avec ces plateformes, veuillez envoyer un courriel au [email protected].
Visiter le site et utiliser les applications mobiles
En règle générale, vous pouvez visiter le site sans nous dire qui vous êtes ni fournir d'informations personnelles. Cependant, nous et/ou nos fournisseurs de services (tels que Google Analytics) recueillons des informations telles que la fréquence à laquelle les utilisateurs visitent les sites Web, les pages qu'ils visitent et les autres sites qu'ils ont utilisés avant de visiter. Les données collectées sont utilisées pour suivre et examiner l'utilisation du site Web et pour préparer des rapports sur ses activités. Nous pouvons utiliser les données collectées sur les sites Web pour contextualiser et personnaliser les publicités.
Cookies, balises et balises Web
Des technologies telles que les cookies, les balises Web, les balises et les scripts peuvent être utilisées par QMC, nos fournisseurs de services de publicité et d'analyse (tels que Google Analytics) et nos sociétés affiliées pour analyser les tendances d'utilisation, administrer le site et recueillir des informations démographiques sur notre utilisateur. base.
Un cookie est une petite donnée que notre site peut envoyer à votre navigateur, qui peut ensuite être stockée sur votre appareil afin que nous puissions vous reconnaître lorsque vous revenez. Nous utilisons des cookies pour le suivi de session afin de permettre la navigation dans l'environnement sécurisé de notre site. Ces cookies (1) peuvent nous permettre de savoir qui vous êtes, (2) sont nécessaires pour accéder à votre compte et (3) nous fourniront des informations que nous pourrons utiliser pour personnaliser notre site en fonction de vos préférences. Vous pouvez contrôler l'utilisation des cookies dans votre navigateur. Si vous désactivez les cookies, vous ne pourrez pas accéder à votre compte ni profiter de toutes les fonctionnalités du site et des applications mobiles.
Notification des modifications à la politique de confidentialité
Nous pouvons réviser cette déclaration de confidentialité de temps à autre pour refléter les modifications apportées à nos pratiques en matière d'informations. Si nous apportons des modifications importantes, nous vous en informerons au moyen d'un avis sur notre site Web avant que la modification n'entre en vigueur. Nous vous encourageons à consulter périodiquement notre politique de confidentialité pour obtenir les dernières informations sur nos pratiques en matière de confidentialité.
Sécurité des données
Conformité PCI-DSS : QMC est conforme à la norme PCI-DSS de niveau 1. Cela signifie que chaque année, nous avons un audit indépendant pour valider nos pratiques et nous assurer que nous faisons ce qu'il faut pour nos clients.
Transmission sécurisée des données : lorsque vous chargez une page dans votre navigateur ou que vous téléchargez quelque chose sur QMC, toutes ces informations sont cryptées lorsqu'elles se déplacent sur Internet. Nous protégeons vos données avec un cryptage TLS jusqu'à 256 bits, la force de protection que vous obtenez avec les services bancaires et les achats en ligne. Nous soutenons également une
Grande variété de chiffrements — un autre type de code — pour nos communications, afin d'assurer le plus haut niveau de chiffrement possible en fonction de votre navigateur.
Tokénisation : QMC ne stocke pas les numéros de carte de crédit. Les informations de carte de crédit sont envoyées directement de votre navigateur à notre traitement de paiement, et QMC reçoit un jeton sécurisé en retour. Ce jeton est un code qui autorise QMC à effectuer l'activité de manière sécurisée et efficace sans stocker ni exposer les informations de votre carte de crédit.
Stockage sécurisé des données : vos données sont stockées sur des serveurs qui ont des protocoles d'accès physiques stricts. Les installations sont contrôlées par une surveillance 24h/24 et 7j/7 et la technologie est protégée numériquement.
Tests de sécurité : QMC utilise de nombreuses couches de tests de sécurité. Nous testons nos systèmes en interne. Nous faisons également appel à des sociétés de sécurité tierces pour effectuer des évaluations de vulnérabilité et des tests de pénétration sur nos systèmes.
Transparence : nous souhaitons que vous compreniez les mesures que nous avons mises en place pour protéger et sécuriser vos informations. C'est pourquoi nous avons rédigé une politique de confidentialité très claire et compréhensible.
Sécurité mobile
Les mots de passe sont cryptés lorsqu'ils sont envoyés à nos serveurs. Nous ne les stockons jamais sans les chiffrer au préalable. En fait, toutes les communications entre nos applications et nos serveurs sont cryptées à l'aide de Transport Layer Security (TLS) (le remplacement de Secure Sockets Layer (SSL)), le plus haut niveau de protocole de sécurité disponible. Au-delà de cela, nous ne stockons aucune information sensible, telle que les numéros de carte de crédit, sur l'appareil.
Prévention de la fraude
QMC dispose d'un système de risque interne qui utilise une grande variété d'outils et d'informations pour protéger nos clients contre la fraude. Nous adoptons une approche en couches de la détection des risques pour le plus haut niveau de protection et nous surveillons les comportements à haut risque et inhabituels pour assurer la sécurité de notre plateforme.
Avez-vous des questions supplémentaires sur la sécurité de QMC ? Contactez-nous, nous serons heureux de vous en dire plus sur les mesures que nous prenons pour assurer la sécurité de vos informations.
QMC et le Règlement général sur la protection des données (GDPR), California Consumer Privacy Act (CCPA)
Les politiques internes de QMC sont alignées sur les objectifs du GDPR et du CCPA. Par exemple, dans le cadre du GDPR :
Vous avez le droit de comprendre les conditions d'utilisation que vous acceptez
- Les politiques internes de QMC sont alignées sur les objectifs du GDPR et du CCPA. Par exemple, dans le cadre du GDPR :
Vous avez le droit de fermer votre compte et de faire supprimer des informations personnellement identifiables
- Vous pouvez fermer votre compte QMC, et lorsque vous le faites, nous supprimons vos données
Vous avez le droit d'emporter vos données avec vous
- Vous êtes propriétaire de toutes vos données et vous pouvez exporter ou demander des fichiers de données à tout moment
Vous avez le droit de désactiver les messages de marketing direct
- Nous respectons vos préférences de messagerie et vous facilitons le retrait
Les entreprises doivent fournir un niveau de protection « raisonnable » pour les données personnelles.
- En tant qu'entreprise qui gère les informations financières, y compris les transactions par carte de crédit, QMC utilise uniquement des centres de données dans des installations sécurisées conformes à l'industrie. Nous nous efforçons de répondre aux exigences du GDPR et du CCPA et vous tiendrons informés à mesure que nous mettrons en œuvre des fonctionnalités supplémentaires pour soutenir vos droits à la vie privée. Date d'entrée en vigueur : 30/07/2021 10h33
Présentation de la politique de sécurité des informations de QMC
QMC a le devoir et la responsabilité de protéger les informations sous sa garde et son contrôle. Pouvoir accéder à des informations complètes et exactes est essentiel à la capacité de QMC à fonctionner efficacement et à fournir avec succès des produits et services aux clients.
QMC collecte, stocke, utilise et divulgue également des informations confidentielles et personnelles sur des particuliers, des employés, des partenaires et des fournisseurs et sur ses propres opérations. QMC a le devoir de protéger ces informations durant leur traitement.
Cette Politique de sécurité de l'information (la « Politique ») décrit une stratégie fondée sur des principes pour que QMC fournisse des services, protège les actifs de l'entreprise et gère le changement. Ensemble, les principes et cette politique constituent la base des priorités, des stratégies et des actions organisationnelles. La politique est un document évolutif et continuera d'être mise à jour et améliorée à mesure que le paysage de la sécurité évolue et que QMC fournit des commentaires opérationnels sur la mise en œuvre.
Cette politique s'aligne généralement sur les normes des systèmes de gestion de la sécurité de l'information publiées par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CE) comme indiqué dans les normes ISO 27001 et 27002. La mise en œuvre de cette politique soutiendra donc l'intention de QMC de se conformer avec divers aspects de ces normes internationales de sécurité des données.
Principes directeurs
Le comité de sécurité de l'information a élaboré un ensemble de principes directeurs de sécurité de l'information qui s'alignent sur l'objectif déclaré de QMC et le soutiennent : « QMC est un fournisseur leader de solutions de comptage divisionnaire de bout en bout et de gestion des données pour les grandes institutions et les propriétés commerciales et multi-résidentielles. »
Purpose
Le but de cette politique est de :
- Protégez les informations de QMC contre la perte ou le vol, l'accès non autorisé, la divulgation, la copie, l'utilisation, la modification ou la destruction (chacun étant un « incident de sécurité de l'information »)
- Décrire et clarifier les rôles et les responsabilités en ce qui concerne la création, la collecte, l'utilisation, le stockage, la divulgation et la destruction des informations
- Renforcer la continuité des activités de QMC si des informations sont compromises ou perdues
- Améliorer la conformité de QMC aux lois, règlements et obligations contractuelles applicables
- S'assurer que les procédures et processus de QMC accordent la priorité à la protection des aspects suivants de l'information :
- Confidentialité – les informations ne sont accessibles qu'aux personnes autorisées
- Intégrité – assurer l'exactitude et l'exhaustivité des informations
- Disponibilité – les utilisateurs autorisés ont accès à toutes les informations pertinentes en cas de besoin
Portée
Cette politique établit le cadre de gestion de la sécurité de l'information au sein de QMC.
La présente Politique et les procédures, processus et autres mesures qui s'y rattachent s'appliquent à tous les administrateurs, dirigeants et employés de QMC, ainsi qu'aux sous-traitants et agents tiers de QMC qui ont accès aux informations ou aux systèmes d'information de QMC (collectivement appelés « utilisateurs individuels »).
Cette politique s'applique à toutes les formes d'informations créées, communiquées, collectées, utilisées, stockées et divulguées en relation avec les opérations de QMC, y compris :
- Les documents, enregistrements et autres informations sous forme papier ou électronique
- Les documents, enregistrements et autres informations transmis par courrier, messager, fax, courrier électronique, SMS et autres moyens
- Les informations stockées sur les serveurs QMC, les ordinateurs, les portables, les téléphones portables et d'autres systèmes d'information
- Les informations stockées sur tout type de support amovible, y compris les clés USB, les appareils photo numériques, les disques et autres supports.
Structure
Cette politique est basée sur la norme ISO 27002 et structurée autour des 11 principaux domaines de catégorie de sécurité qui y sont définis. Cette politique est soutenue et mise en œuvre par divers contrôles destinés à protéger les informations de QMC, y compris ceux énoncés dans les normes, processus, procédures et autres mesures (voir ci-dessous) :
- Les politiques et les normes définissent les processus
- Les processus sont opérationnalisés par des procédures
- Les procédures sont appuyées par des outils et des formations
- Les documents d'orientation fournissent des conseils opérationnels
Risques
Le non-respect de cette politique et des procédures et processus mis en œuvre dans celle-ci peut exposer les informations à un risque d'incident de sécurité de l'information.
Les incidents de sécurité de l'information peuvent entraîner une série de conséquences négatives, notamment des dommages à la marque QMC, des pertes économiques, le non-respect des exigences législatives et la responsabilité envers QMC et des tiers.
Un incident de sécurité de l'information peut survenir à tout moment dans le cycle de vie des informations concernées (c'est-à-dire lors de leur création, collecte, utilisation, traitement, stockage, divulgation, suppression ou destruction).
QMC entreprendra donc régulièrement des évaluations des risques pour identifier, quantifier et hiérarchiser les risques associés à ses informations, puis développera des contrôles pour atténuer ces risques. QMC entreprendra des évaluations des risques en utilisant une approche cohérente et systématique.
Politique de sécurité
Cette politique définit l'approche de QMC en matière de gestion de la sécurité de l'information. Cette politique est approuvée par la direction et est communiquée à son conseil d'administration, à tous les employés de QMC, aux tiers contractuels et aux agents de QMC. Les exigences de sécurité pour QMC seront examinées, au moins une fois par an, par l'équipe de direction et le responsable du fournisseur de sécurité informatique. Toute modification de la politique doit d'abord être approuvée par le comité.
Organisation de la sécurité de l'information
L'équipe de direction ou son délégué examinera et formulera des recommandations sur la politique de sécurité, les normes de politique, les procédures, la gestion des incidents et la sensibilisation à la sécurité.
QMC doit intégrer toutes les exigences légales, réglementaires et contractuelles applicables dans la présente Politique, ainsi que ses processus et procédures de sécurité de l'information. QMC s'efforcera également d'adhérer aux normes ISO 27002 (les normes internationales pour la sécurité de l'information) en :
- Émettre des conseils sur ce qui constitue un incident de sécurité de l'information
- Mettre en œuvre des processus et des procédures qui exigent que tous les incidents de sécurité de l'information connus ou raisonnablement suspectés soient signalés et enregistrés
- Les incidents de sécurité et les vulnérabilités des systèmes de sécurité de l'information de QMC doivent être signalés au fournisseur de sécurité informatique et faire l'objet d'une enquête ultérieure
- Élaboration, maintien et test des plans de continuité d'activité
- Préparer et dispenser l'éducation et la formation à la sécurité de l'information pour tous les utilisateurs individuels, le cas échéant
- S'assurer que les utilisateurs individuels n'ont accès et n'utilisent les informations de QMC que si nécessaire pour
- Aux fins commerciales légitimes
- Obtenir des conseils externes spécialisés si nécessaire pour maintenir cette politique et tous les processus et procédures ci-dessous pour faire face aux menaces et normes nouvelles et émergentes
- Les exigences de la présente politique doivent être reflétées dans les processus, les procédures et les dispositions contractuelles de QMC
ISO 27002
Les contrôles répertoriés sous ISO 27002 peuvent être regroupés dans les catégories suivantes :
- Contrôles organisationnels : contrôles impliquant la direction, et l'organisation en général, et contrôles reflétant les obligations légales et réglementaires
- Contrôles techniques : contrôles impliquant ou portant sur les technologies et l'informatique
- Contrôles des personnes : contrôles impliquant ou liés aux comportements, activités, rôles et responsabilités du personnel
- Contrôles physiques : contrôles tangibles tels que les serrures et autres protections environnementales telles que les alarmes incendie et anti-intrusion
- Contrôles des parties externes : contrôles impliquant ou liés à des parties extérieures à QMC (par exemple, des prestataires de services, des fournisseurs, des tiers, des services cloud sous contrat, etc.)
French 
English