GOUVERNANCE

CONFIDENTIALITÉ ET PROTECTION DES DONNÉES 

Sunrise vise les standards de sécurité de l’information les plus élevés avec son Information Security Management System (ISMS) certifié ISO 27001 et un plan de Business Continuity Management (BCM) solide. Cette certification, validée par des vérificateurs externes, couvre les processus liés aux ressources humaines et à l’exploitation, la gestion des données client et l’infrastructure technique. L’ISMS est activement entretenu et vérifié régulièrement à l’aide d’évaluations des risques pour déterminer si le système est à maturité

Afin de garantir la conformité Sunrise a élaboré des politiques et des directives claires, parmi lesquelles des politiques de sécurité de l’information qui tiennent compte des exigences en matière de protection des données. La transparence dans la gestion des données est garantie par une déclaration de confidentialité. 

Sunrise promeut une culture de sensibilisation à travers des formations e-Learning annuelles sur la sécurité de l’information et la protection des données. D’autres campagnes et mécanismes de signalement, y compris un portail indépendant de dénonciation, encouragent la participation active des collaborateurs/-trices.  

Face aux cybermenaces croissantes, Sunrise a mis en place un Security Operation Center (SOC) central pour assurer une planification stratégique et efficace de la sécurité, en accordant la priorité absolue à la protection des données de l’entreprise et des client-e-s. 

ÉTHIQUE D’ENTREPRISE ET GOUVERNANCE  

Sunrise s’engage à mener ses activités dans le respect des principes éthiques et de toutes les dispositions légales en vigueur afin de protéger les intérêts des investisseurs, du personnel, de la clientèle et du public. Les membres du personnel et de la direction sont formés annuellement à ces valeurs, ces politiques et ces lois. De plus, le Compliance Officer formule des recommandations, conseille et soutient le personnel et les membres de la direction en cas de questions ou d’incertitudes concernant le droit de la concurrence et des cartels. Les collaborateurs/-trices ont la possibilité de signaler de manière anonyme les violations des règles anticorruptions ou du droit de la concurrence et des cartels via le portail indépendant de dénonciation. 

RELATIONS PUBLIQUES POLITIQUES  

Sunrise opère dans un environnement de marché fortement réglementé. Toute modification des conditions-cadres légales peut donc avoir un impact sur son activité commerciale. Parallèlement, en tant que fournisseur d’infrastructures de communication (critiques) et d’innovations dans le domaine de la numérisation, Sunrise est au centre de l’attention du public.  Afin de mieux démontrer son engagement auprès du public, les positions et l’expertise de l’entreprise sont présentées dans les débats publics, dans l’agenda politique général et, plus particulièrement, à travers une communication transparente et active.  

DROIT DU TRAVAIL ET DROITS HUMAINS DANS LA CHAÎNE D’APPROVISIONNEMENT  

Sunrise protège le droit du travail et les droits humains dans sa chaîne d’approvisionnement en s’assurant que ses partenaires respectent les normes locales en matière de travail. La politique ESG de la chaîne d’approvisionnement réglemente le contrôle de due diligence qui doit être effectué pendant le processus d’appel d’offres. Le Code de conduite Sunrise pour les fournisseurs présente des informations sur nos exigences afin de garantir le respect du droit du travail et des droits humains.  

Depuis 2023, dans le cadre de l’ordonnance suisse sur les devoirs de diligence et de transparence en matière de minerais et de métaux provenant de zones de conflit ou à haut risque et en matière de travail des enfants (ODiTr), Sunrise est également tenue de s’engager à respecter le devoir de diligence raisonnable en matière de travail des enfants. Dans ce cadre, Sunrise a mis en place un processus de gestion des risques axé sur les fournisseurs, documenté et publié chaque année.