Principes directeurs et éthique commerciale

Détermination
Dynamisme passionné, volonté, détermination

Impact
Idées audacieuses, contributions progressives quotidiennes

Service
Demandez toujours : que puis-je faire pour vous ?

Confiance
Gestion vigilante, interactions transparentes

Cybersécurité des données

Confidentialité des données et cybersécurité

Nous protégeons activement nos actifs tangibles et intangibles tout en évaluant et en atténuant les risques liés à nos activités et à nos produits.

Surveillance

Nous estimons que Twist assume une responsabilité importante en matière de protection des informations numériques de nos clients et de nos employés. Twist respecte les directives des agences nationales et internationales en faisant de la cybersécurité un principe majeur de ses opérations globales. Notre programme de cybersécurité, tout comme nos programmes de qualité et de biosécurité, repose sur des normes internationales et est supervisé par des experts en la matière, qui l'examinent rigoureusement et en permanence.

Stratégie

Le cœur de notre programme de cybersécurité repose sur notre système de gestion de la sécurité de l'information (SGSI). En tant qu'entreprise certifiée ISO 27001, Twist est auditée chaque année par un organisme de certification accrédité et indépendant afin de s'assurer que tous les éléments de notre SGSI - notre personnel, nos processus et notre technologie - sont conformes à la norme. Notre conseil d'administration supervise tous les programmes de cybersécurité au plus haut niveau de l'entreprise.

Le personnel 

  • Tout le personnel de l'entreprise, qu'il soit à temps plein, à temps partiel, consultant ou contractuel, est formé à notre programme de sensibilisation à la cybersécurité. Ce programme comprend une formation annuelle, des tests trimestriels et une campagne d'information hebdomadaire visant à maintenir la sécurité numérique au premier plan des préoccupations de notre équipe.
  • L'équipe de direction, le comité d'audit et le comité d'approbation des produits sont régulièrement informés de la situation de l'entreprise en matière de cybersécurité et donnent des conseils sur la stratégie et les priorités.
  • Les antécédents des employés sont vérifiés, les rôles et les responsabilités sont clairement définis, une philosophie stricte de moindre privilège régit le contrôle d'accès et la séparation des tâches est intégrée dans nos politiques.
  • Des partenariats externes avec des experts en conformité, des experts en tests de pénétration, des équipes de centres d'opérations de sécurité, des cabinets d'avocats spécialisés dans la cybersécurité et des agences nationales et internationales, notamment le Center for Internet Security (CIS), le MITRE, l'US-CERT (United States Computer Emergency Readiness Team), la CISA (Cybersecurity and Infrastructure Security Agency) et le FBI.

Processus 

  • Audits annuels et renouvellement de la certification ISO 27001 pour s'assurer que les pratiques de protection des données sont conformes aux lois applicables et aux meilleures pratiques en matière de cybersécurité.
  • Évaluation annuelle des risques menée par l'équipe sgsi et parrainée par un représentant de l’équipe de direction.
  • Tests de pénétration annuels effectués par une agence tierce accréditée.
  • Analyse et atténuation continues des vulnérabilités, tant dans notre système que dans nos services.
  • Examens réguliers des contrôles d'accès pour tous les systèmes critiques.
  • Politiques et procédures de réponse aux incidents, de continuité des activités et de reprise après sinistre pour faire face aux incidents de cybersécurité ou aux catastrophes naturelles.
  • Gestion de la chaîne d'approvisionnement avec évaluations de la sécurité lors de la sélection des fournisseurs et évaluations des fournisseurs.
  • Politique de confidentialité de l'entreprise et pratiques de confidentialité conformes aux lois et réglementations applicables en matière de protection des données, notamment le règlement général sur la protection des données (RGPD) et la loi californienne sur la protection de la vie privée des consommateurs (CCPA).
cyber

La biosécurité chez Twist

Twist Bioscience investit des ressources considérables dans la mise en place, l'exploitation et l'évolution d'un programme complet de biosécurité qui comprend la participation à des initiatives nationales visant à améliorer les algorithmes, les métadonnées et les outils que les chercheurs utilisent pour évaluer le risque biologique potentiel des séquences d'ADN et de protéines.

Contrôle des séquences et des clients

Afin d'éviter la synthèse de séquences potentiellement dangereuses, Twist a mis en place un programme de contôle complet. Toutes les séquences d'ADN double brin commandées sont examinées pour déterminer si elles proviennent d'un organisme ou d'une toxine dont la détention est contrôlée au niveau national ou international. Ces organismes ou toxines contrôlés comprennent la variole, les souches dangereuses de la grippe aviaire et d'autres agents pathogènes qui constituent une menace importante pour la santé animale, végétale ou humaine. Les organismes et toxines contrôlés sont très réglementés et leur détention est restreinte.



Si une séquence contrôlée (ou une partie de celle-ci) est détectée lors du criblage, Twist contacte le client pour vérifier son identité, l'usage qu'il compte faire des séquences, ses publications antérieures sur des recherches similaires, et s'assurer que toutes les licences requises sont délivrées avant l'expédition.



En outre, Twist utilise diverses listes gouvernementales, telles que la liste des ressortissants spécialement désignés du Trésor américain, la liste des parties refusées du Département d'État américain et la liste des entités du Département du commerce, pour sélectionner chaque client, ce qui garantit que l'ADN synthétique n'est pas vendu à des personnes ou à des organisations potentiellement dangereuses. De plus, Twist confirme la validité de chaque organisation à laquelle elle vend et exige que les clients acceptent de ne pas revendre l'ADN synthétique produit par Twist, à moins qu'ils n'aient été autorisés à le faire dans le cadre d'un contrat spécifique. Enfin, Twist n'expédie de l'ADN synthétique qu'à des adresses commerciales valides et ne l'expédie pas à une adresse résidentielle ou à une boîte postale.

Notre programme de biosécurité comprend la participation à des initiatives nationales et internationales visant à améliorer les algorithmes, les métadonnées et les outils utilisés par les chercheurs pour évaluer les risques biologiques potentiels posés par des séquences d'ADN et de protéines spécifiques. Twist reconnaît que les progrès en matière de biosécurité sont primordiaux en tant que fournisseur de technologies de base et cherche à contribuer à la création d'un environnement biotechnologique sûr. L'entreprise s'est engagée et a collaboré avec des gouvernements, des institutions universitaires, des organisations non gouvernementales internationales et d'autres fournisseurs de synthèse d'ADN pour mettre au point un ensemble de meilleures pratiques cohérentes en matière de biosécurité. Alors que le domaine de la biologie synthétique continue d'évoluer, Twist participe activement à la rédaction du manuel de biosécurité, afin de garantir la mise en place de mesures de protection appropriées.

En savoir plus sur l’ESG 

Nous nous engageons à écrire l’avenir grâce à l’ADN synthétique - découvrez comment.

 

TÉLÉCHARGER le rapport ESG (PDF)

Comment notre travail a un impact sur le monde

La biosécurité et les meilleures pratiques requises pour maintenir un accès sûr à l'ADN synthétique évolueront continuellement à mesure que notre compréhension de la biologie progressera. Nous entretenons un dialogue actif avec des experts de premier plan pour nous assurer que le contrôle de biosécurité de Twist Bioscience respecte ou dépasse les meilleures pratiques afin de préserver la sécurité publique.

Notre programme ESG

Si vous avez des questions relatives à l’ESG, ou si vous souhaitez en savoir plus sur le programme ESG de Twist Bioscience, veuillez nous contacter.

 

Nous contacter

Powered by Translations.com GlobalLink OneLink Software