Dynapps a obtenu le renouvellement de sa certification ISO/IEC 27001:2022

La norme ISO/IEC 27001:2022 est la norme internationale relative aux systèmes de gestion de la sécurité de l'information (SGSI). Dynapps détient ce certificat, dont le dernier audit de recertification a été réalisé en janvier 2026. L'audit a été mené par Brand Compliance, un organisme de certification accrédité par le RvA.

Le certificat (numéro NL 2767.1.1) couvre la mise en œuvre, le développement, l'hébergement et le support de solutions ERP, CRM, GRH et de commerce électronique basées sur Odoo. Le cycle de certification actuel s'étend de 2026 à 2029 et prévoit des audits de surveillance annuels pendant cette période.

Où sont stockées vos données

Le groupe Dynapps applique un système de gestion de la sécurité de l'information (SGSI) unique et harmonisé. Dynapps NV en Belgique est certifiée, et Dynapps Netherlands opère conformément à ce même système. Les futures entités du groupe seront intégrées à mesure qu'elles rejoindront le périmètre certifié.

Les données Odoo des clients, y compris les sauvegardes, sont stockées exclusivement au sein de l'Union européenne. Les environnements sont hébergés sur des plateformes situées dans l'UE et certifiées ISO 27001, à savoir Combell et DeltaBlue en Belgique, ou sur la plateforme SaaS d'Odoo dans le cadre du contrat propre au client.

Fonctionnement du système

Le SMSI s'articule autour des principes de confidentialité, d'intégrité et de disponibilité, conformément à l'annexe A de la norme ISO/IEC 27001:2022. Les données des clients sont chiffrées à l'aide du protocole TLS 1.2 ou d'une version supérieure lors de leur transfert, et selon l'algorithme AES-256 lorsqu'elles sont stockées. Chaque client dispose d'une base de données isolée et il n'y a pas de tables de données partagées.

L'accès nécessite une authentification multifactorielle et est soumis à des contrôles basés sur les rôles et le principe du moindre privilège. Eric Lembregts est le responsable de la sécurité.