Toutes nos offres Cloud sont nativement certifiées ISO 27001 et Hébergement de Données de Santé (HDS)
Depuis maintenant 20 ans, nos équipes opèrent des solutions exigeantes en terme de confidentialité des données, en particulier de santé. Nos clients nous confient l'hébergement de leurs données sensibles.
BeYs Cloud est certifié ISO 27001 et HDS niveaux 1 à 6
ISO 27001
La norme ISO 27001 définit les exigences des systèmes de management de la sécurité de l’information. Elle fait partie de la famille ISO 27000 de normes relatives à l’information et à la cybersécurité et offre un ensemble complet de mesures de contrôles, basée sur les meilleures pratiques en matière de sécurité de l’information.
ISO 27001 aide les entreprises à traiter efficacement la sécurité des données, en mettant en place des systèmes et des processus pour se protéger contre les risques de failles de sécurité ou de mauvaise utilisation des données. ISO 27001 est appliqué spécifiquement pour votre entreprise et le type de données qu’elle exploite, qu’il s’agisse de détails de compte bancaire, de dossiers du personnel, de mots de passe ou d’informations confidentielles sur le client.
Hébergement de Données de Santé
Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La réglementation définit les modalités et les conditions attendues.
L’article L.1111-8 du code de la santé publique relatif à l’hébergement de données de santé a pour objectif d’organiser et d’encadrer la conservation et la restitution des données de santé à caractère personnel " +"recueillies à l’occasion d’activité de prévention, de diagnostic, de soin ou de suivi social et médico-social, dans des conditions propres à garantir leur confidentialité et leur sécurité.
Par cet encadrement, le législateur souhaite garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs sanitaire, social et médico-social confient les données de santé qu’ils produisent ou recueillent, notamment en mesurant l’impact de l’activité du prestataire sur la protection des données,au travers des critères de sécurité à l’état de l’art «disponibilité, intégrité, confidentialité et auditabilité ( DICA )»notamment visés par l’ANSSI et les normes ISO.Cette confiance dans les tiers agissant pour le compte de ces acteurs sanitaires et sociaux et médico-sociaux est donnée au travers de l’obligation d’être agréés et/ou certifiés «HDS».
BeYs Cloud est certifié sur les couches HDS 1 à 6
- 6
Sauvegardes externalisées du SI de santé.
DONNEES
- 5
Infogérance d’exploitation du SI de santé.
APPLICATION, DONNEES
- 4
Mise à disposition ou maintien en condition opérationnelle de l’infrastructure virtuelle du SI de santé.
VIRTUALISATION
- 3
Mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle (système d’exploitation, middleware, base de données) du SI de santé.
MIDDLEWARE, BASE-DE-DONNEES, OS
- 2
Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle du SI de santé.
SERVEURS, STOCKAGE, RESEAUX
- 1
Mise à disposition ou maintien en condition opérationnelle de locaux permettant d’héberger l’infrastructure matérielle du SI de santé.
DATACENTER
Ces tableaux sont publiés préalablement à la certification effective de BeYs Cloud sur la version 2024 du référentiel HDS.
Ils permettent aux clients de BeYs Cloud d'alimenter leur propre démarche de conformité par rapport au référentiel HDS version 2024.
Hébergement Cloud on demand
| Raison sociale de l'acteur | Localisation | Rôle dans le cadre de la prestation d'hebergement | Certifié HDS | Activités d'hébergement sur laquelle l'acteur intervient | Exigence n°29 du référentiel HDS | Exigence n°30 du référentiel HDS |
|---|---|---|---|---|---|---|
BeYs Cloud
|
Clermont-Ferrand, France
|
Hébergeur
|
Oui
|
1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
3. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé.
4. La mise à disposition et le maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information.
6. La sauvegarde des données de santé.
|
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen (EEE)
|
Non
|
FreePro
|
Lyon, France
|
Sous-traitant
|
Oui
|
1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
|
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen (EEE)
|
Non
|
EBRC
|
Kayl, Luxembourg
|
Sous-traitant
|
Exempté au titre du contrôle exercé par BeYs Cloud sur la prestation de son sous-traitant, vérifié lors des audits de certification.
|
1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
|
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen (EEE)
|
Non
|
VPS
| Raison sociale de l'acteur | Localisation | Rôle dans le cadre de la prestation d'hebergement | Certifié HDS | Activités d'hébergement sur laquelle l'acteur intervient | Exigence n°29 du référentiel HDS | Exigence n°30 du référentiel HDS |
|---|---|---|---|---|---|---|
BeYs Cloud
|
Clermont-Ferrand, France
|
Hébergeur
|
Oui
|
1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
3. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé.
4. La mise à disposition et le maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information.
6. La sauvegarde des données de santé.
|
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen (EEE)
|
Non
|
FreePro
|
Lyon, France
|
Sous-traitant
|
Oui
|
1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
|
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen (EEE)
|
Non
|
Location Datacenter
| Raison sociale de l'acteur | Localisation | Rôle dans le cadre de la prestation d'hebergement | Certifié HDS | Activités d'hébergement sur laquelle l'acteur intervient | Exigence n°29 du référentiel HDS | Exigence n°30 du référentiel HDS |
|---|---|---|---|---|---|---|
BeYs Cloud
|
Clermont-Ferrand, France
|
Hébergeur
|
Oui
|
1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
|
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen (EEE)
|
Non
|
Services managés (SOC, infogérance)
| Raison sociale de l'acteur | Localisation | Rôle dans le cadre de la prestation d'hebergement | Certifié HDS | Activités d'hébergement sur laquelle l'acteur intervient | Exigence n°29 du référentiel HDS | Exigence n°30 du référentiel HDS |
|---|---|---|---|---|---|---|
BeYs Cloud
|
Clermont-Ferrand, France
|
Hébergeur
|
Oui
|
1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
3. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé.
4. La mise à disposition et le maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information.
5. L'administration et l'exploitation du système d'information contenant les données de santé.
6. La sauvegarde des données de santé.
|
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen (EEE)
|
Non
|
FreePro
|
Lyon, France
|
Sous-traitant
|
Oui
|
1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé.
2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
|
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen (EEE)
|
Non
|
Tinqin Security
|
Sofia, Bulgarie
|
Sous-traitant
|
Exempté au titre du contrôle exercé par BeYs Cloud sur la prestation de son sous-traitant, vérifié lors des audits de certification.
|
5. L'administration et l'exploitation du système d'information contenant les données de santé.
|
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen (EEE)
|
Non
|
Pour une solution d’hébergement de vos données sensibles, prenez contact avec nos conseillers.
