Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kiwi Backup obtient la certification HDS

février 2020 par Marc Jacob

L’entreprise Kiwi Backup, éditeur de la solution de sauvegarde de données de santé externalisée Kiwi Santé, a obtenu la certification HDS (hébergeur de données de santé à caractère personnel) le 31/01/2020.

De l’agrément à la certification

La loi du 26 janvier 2016 de « modernisation de notre système de santé » a remplacé la procédure d’agrément HADS par une certification, basée, non plus sur l’analyse d’un dossier, mais sur un audit de certification de type ISO, recevable à l’international. Auparavant seuls les hébergeurs physiques étaient concernés, alors qu’aujourd’hui, toute la branche de sous-traitance doit se certifier pour qu’une solution le soit. Ainsi, les infogéreurs de plateforme de sauvegarde doivent également être certifiés HDS.

Dans ce cadre, Kiwi Backup a entrepris sa démarche de certification en avril 2018 et vient d’être récompensé par l’obtention du fameux sésame, attestant de ses efforts et de ses résultats dans le renforcement de la sécurité des données des utilisateurs Kiwi Santé. Concrètement, la certification HDS couvre le périmètre de la norme ISO 27001 (management de la sécurité des systèmes d’information) dans son intégralité, celui des normes ISO 20000 (système de gestion de la qualité des services) et ISO 27018 (protection des informations personnelles) partiellement, et des mesures complémentaires liées aux données de santé.

Les activités couvertes par la certification

La certification obtenue par Kiwi Backup couvre les activités suivantes telles que décrites par l’ASIP Santé (Agence des Systèmes d’Information Partagés en Santé) :
• Activité 3 : La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
• Activité 4 : La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
• Activité 5 : L’administration et l’exploitation du système d’information contenant les données de santé ;
• Activité 6 : La sauvegarde de données de santé.

Afin de répondre aux exigences de l’ASIP Santé, Kiwi Backup a notamment mis en place un système de management de la sécurité des informations (SMSI) ainsi qu’un ensemble de procédures concernant la sécurité à tous les niveaux de l’entreprise.
Un audit de surveillance annuel, ainsi qu’un un pentest (test d’intrusion) et un audit interne seront réalisés chaque année afin d’assurer le suivi du processus d’amélioration continue.

Confiance renforcée des clients et partenaires

Présente dès maintenant dans la liste des 88 entreprises certifiées HDS publiée sur le site de l’ASIP Santé, Kiwi Backup est l’une des rares entreprises françaises spécialisée dans la sauvegarde de données à obtenir la certification.
Elément de plus en plus sollicité par les clients, celle-ci permet de conforter les utilisateurs de la solution Kiwi santé dans l’excellence des mesures de sécurité prises pour la protection de leurs données.
De nouvelles conditions générales de vente incluant les obligations de la certification ont d’ores et déjà été adoptés par l’ensemble du réseau de partenaires revendeurs et éditeurs de logiciels de santé utilisant la solution Kiwi Santé.


Voir les articles précédents

    

Voir les articles suivants