En juillet 2022, l’organisme de certification AFNOR a conduit une seconde phase d’audit afin de vérifier la conformité d’Aqua Ray aux normes de sécurités ISO27001 et HDS. La réunion du comité d’experts de l’AFNOR qui s’en est suivi a confirmé la délivrance de ces certificats couvrant les activités suivantes :
En juillet 2022, l’organisme de certification AFNOR a conduit une seconde phase d’audit afin de vérifier la conformité d’Aqua Ray aux normes de sécurités ISO27001 et HDS. La réunion du comité d’experts de l’AFNOR qui s’en est suivi a confirmé la délivrance de ces certificats couvrant les activités suivantes :
ISO27001 et HDS, quésaco ?
La certification ISO27001 définit les exigences pour la mise en place d’un système de management de la sécurité de l’information afin de gérer les risques d’intrusions et de sinistres informatiques. La norme HDS, quant à elle, permet de garantir une qualité de service des hébergeurs de données personnelles de santé. Ces normes fournissent une liste d'exigences en matière de sécurité de l'information, qui incluent la formalisation de politiques générales et de procédures de traitement. Ces documents visent à assurer tout au long du cycle de vie des données que nous traitons :
La certification ISO27001 définit les exigences pour la mise en place d’un système de management de la sécurité de l’information afin de gérer les risques d’intrusions et de sinistres informatiques. La norme HDS, quant à elle, permet de garantir une qualité de service des hébergeurs de données personnelles de santé. Ces normes fournissent une liste d'exigences en matière de sécurité de l'information, qui incluent la formalisation de politiques générales et de procédures de traitement. Ces documents visent à assurer tout au long du cycle de vie des données que nous traitons :
-
Disponibilité : les données sont accessibles aux interlocuteurs en ayant besoin ;
-
Confidentialité : uniquement à ces interlocuteurs ;
-
Intégrité : elles n’ont pas été altérées au cours de ce cycle de vie ;
-
Traçabilité : les traitements des données sont journalisés.
Ces normes sont éditées par des organismes indépendants, l’AFNOR pour ISO27001 et l’Agence du Numérique en Santé pour HDS. Leur implémentation est contrôlée par des auditeurs certifiés par ces agences, ce qui garantit la fiabilité des certifications.
Ces normes sont éditées par des organismes indépendants, l’AFNOR pour ISO27001 et l’Agence du Numérique en Santé pour HDS. Leur implémentation est contrôlée par des auditeurs certifiés par ces agences, ce qui garantit la fiabilité des certifications.
Quel intérêt pour nos clients ?
Pour la plupart des clients, nos certifications apportent une garantie que nos traitements et nos procédures sont conformes aux exigences réglementaires. Elles respectent des contraintes « DICT » (Disponibilité, Intégrité, Confidentialité, Traçabilité) portant sur les données traitées. Vous avez par exemple l'assurance que vos coordonnées ne sont pas accessibles à Google après nous les avoir communiquées.
Parmi les garanties apportées par ces certifications, on retrouve aussi une dimension importante : la continuité d'activité. Parce que nous sommes certifiés, vous avez la certitude que notre activité est résiliente face à tout évènement imprévu, que cela concerne l'alimentation électrique de notre data center, le départ impromptu d'un employé ou même un confinement d'urgence.
Pour la plupart des clients, nos certifications apportent une garantie que nos traitements et nos procédures sont conformes aux exigences réglementaires. Elles respectent des contraintes « DICT » (Disponibilité, Intégrité, Confidentialité, Traçabilité) portant sur les données traitées. Vous avez par exemple l'assurance que vos coordonnées ne sont pas accessibles à Google après nous les avoir communiquées.
Parmi les garanties apportées par ces certifications, on retrouve aussi une dimension importante : la continuité d'activité. Parce que nous sommes certifiés, vous avez la certitude que notre activité est résiliente face à tout évènement imprévu, que cela concerne l'alimentation électrique de notre data center, le départ impromptu d'un employé ou même un confinement d'urgence.