Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Naitways obtient la certification d’hébergeur de données de santé (HDS)

février 2024 par Marc Jacob

Naitways, acteur cloud français fournissant des services managés sur-mesure, annonce l’obtention de la certification Hébergeur de Données de Santé (HDS). Cette certification offre aux clients actuels de Naitways la garantie d’un très haut niveau de sécurisation de leurs données sensibles et ouvre à l’opérateur le marché de la santé sur lequel il a ouvert déjà des discussions avec plusieurs prospects.

Naitways fait de la sécurité le pilier central de son offre de services. Prônant une approche Security by design, l’opérateur se donne les moyens d’offrir les meilleurs mécanismes et processus pour une infrastructure résiliente.

Après avoir obtenu la certification ISO 27001 début 2022, Naitways s’est engagé dans la démarche de certification HDS auprès de l’organisme indépendant BSI pour sécuriser encore davantage ses processus. Créée en France par l’Agence du Numérique en Santé, cette certification apporte un cadre juridique en ce qui concerne l’hébergement des données de santé à caractère personnel (DSCP). Elle exige que l’hébergeur adopte des mesures pour protéger ces données, garantir leur sécurité, immuabilité, confidentialité et accessibilité (hébergement en France, procédures d’authentification puissantes, systèmes de sauvegarde fiables, méthodes de chiffrement avancées…).

Naitways est l’un des rares opérateurs à avoir obtenu les 2 certificats HDS sur l’ensemble des 6 volets couverts :
 « Hébergeur d’infrastructure physique » sur les volets « activités de mise à disposition de locaux d’hébergement physique » et « infrastructure matérielle du SI utilisé pour le traitement des DSCP ».
 « Hébergeur infogéreur » sur les volets « mise à disposition d’infrastructure cloud d’hébergement d’application », « mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du SI utilisé pour le traitement des données de santé », « administration et exploitation de ce SI », et « sauvegardes externalisées des données de santé ».


Voir les articles précédents

    

Voir les articles suivants