Certifications

Un cloud à la sécurité certifiée

be ys Cloud opère des données de santé et personnelles ultra sensibles depuis 20 ans.

Toutes nos offres Cloud sont nativement certifiées ISO 27001 et Hébergement de Données de Santé (HDS)

Depuis maintenant 20 ans, nos équipes opèrent des solutions exigeantes en terme de confidentialité des données, en particulier de santé. Nos clients parmi la Mutuelle générale, ViaSanté, Macif, April, Verspiren, Allianz, AG2R, Pacifica, La caisse d’épargne Rhone-Alpes… nous confient le traitement de leurs données sensibles.

be ys Cloud est certifié ISO 27001 et HDS niveaux 1 à 6

ISO 27001

La norme ISO 27001 définit les exigences des systèmes de management de la sécurité de l’information. Elle fait partie de la famille ISO 27000 de normes relatives à l’information et à la cybersécurité et offre un ensemble complet de mesures de contrôles, basée sur les meilleures pratiques en matière de sécurité de l’information.

ISO 27001 aide les entreprises à traiter efficacement la sécurité des données, en mettant en place des systèmes et des processus pour se protéger contre les risques de failles de sécurité ou de mauvaise utilisation des données. ISO 27001 est appliqué spécifiquement pour votre entreprise et le type de données qu’elle exploite, qu’il s’agisse de détails de compte bancaire, de dossiers du personnel, de mots de passe ou d’informations confidentielles sur le client.

Hébergement de Données de Santé

Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La réglementation définit les modalités et les conditions attendues.

L’article L.1111-8 du code de la santé publique relatif à l’hébergement de données de santé a pour objectif d’organiser et d’encadrer la conservation et la restitution des données de santé à caractère personnel recueillies à l’occasion d’activité de prévention, de diagnostic, de soin ou de suivi social et médico-social,dans des conditions propres à garantir leur confidentialité et leur sécurité.

Par cet encadrement, le législateur souhaite garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs sanitaire, social et médico-social confient les données de santé qu’ils produisent ou recueillent, notamment en mesurant l’impact de l’activité du prestataire sur la protection des données,au travers des critères de sécurité à l’état de l’art «disponibilité, intégrité, confidentialité et auditabilité ( DICA )»notamment visés par l’ANSSI et les normes ISO.Cette confiance dans les tiers agissant pour le compte de ces acteurs sanitaires et sociaux et médico-sociaux est donnée au travers de l’obligation d’être agréés et/ou certifiés «HDS».

Une problématique de données de santé, personnelles ou industrielles, nos experts sont là pour vous conseiller

be ys Cloud est certifié sur les couches HDS 1 à 6

6

Sauvegardes externalisées du SI de santé.

DONNEES

5

Infogérance d’exploitation du SI de santé.

APPLICATION, DONNEES

4

Mise à disposition ou maintien en condition opérationnelle de l’infrastructure virtuelle du SI de santé.

VIRTUALISATION

3

Mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle (système d’exploitation, middleware, base de données) du SI de santé.

MIDDLEWARE, BASE-DE-DONNEES, OS

2

Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle du SI de santé.

SERVEURS, STOCKAGE, RESEAUX

1

Mise à disposition ou maintien en condition opérationnelle de locaux permettant d’héberger l’infrastructure matérielle du SI de santé.

DATACENTER

Pour une solution d’hébergement de vos données sensibles, prenez contact avec nos conseillers.