Xelians est certifé ISO 27001 et Hébergement de Données de Santé (HDS)
décembre 2020 par Marc Jacob
Xelians s’est lancé dans un projet de certification de son Système de Management de la Sécurité de l’Information (SMSI).
Ce travail s’est vu récompensé par l’obtention, le 4 novembre dernier, de la certification ISO 27001 et de la certification Hébergement de Données de Santé (HDS), délivrées à la suite d’un audit effectué par l’AFNOR, organisme de certification reconnu.
En quoi consiste la certification ISO27001 ?
La certification ISO27001 garantit notamment aux clients que l’entreprise a identifié, analysé et maîtrisé les risques pesant sur son système d’information et dispose d’un haut niveau de sécurité informatique.
Le périmètre ISO27001 certifié est le suivant : « Fourniture et maintien en condition opérationnelle de l’infrastructure destinée à héberger les applications éditées et fournies par Xelians ».
En quoi consiste la certification HDS ?
La certification HDS permet de garantir à nos clients que nous traitons les données de santé à caractère personnel de manière sécurisée et confidentielle.
D’ailleurs, selon l’art. L1111-8 CSP, toute entreprise qui héberge des données personnelles de santé pour le compte d’un tiers est soumise à l’obligation d’une Certification HDS.
La société est certifié pour l’hébergement de données de santé à caractère personnel sur les activités n°2, 3 et 4. L’activité n°1 est couverte par la certification HDS de nos datacenters.
Les activités concernées par cette certification :
1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé.
2. La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé.
3. La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
4. La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé