scroll down

ISO 27 001 et HDS

Les informations sont un bien précieux, qui peuvent faire ou défaire une entreprise. Pour pouvoir faire des affaires en toute confiance, Trustteam souhaite garantir la sécurité des données de façon adéquate. ISO 27001 est la norme internationale bien connue en matière d’Information Security Management System (ISMS). Ce système de gestion de la sécurité de l’information offre à l’organisation la possibilité de se développer, d’innover et d’étendre son fichier clientèle, en sachant que toutes les données confidentielles restent effectivement confidentielles. Grâce à la certification ISO 27001, une entreprise est à même de démontrer que l’ISMS répond à toutes les exigences imposées en matière de sécurité de l’information.

ISO 27001 et le RGPD

ISO 27001 se fonde sur quatre apports organisationnels, à savoir : la loi et la réglementation, la politique, les parties prenantes et les risques. Dans le volet loi et réglementation, toute organisation qui entre dans le champ d’application du RGPD est tenue d’intégrer cette législation comme apport dans le système ISO. La législation RGPD aura en outre également un impact sur les autres apports de l’organisation, par exemple la politique, les parties prenantes et les risques dont l’organisation doit tenir compte. La conformité à la norme ISO 27001 en Belgique (ou dans un autre pays d’Europe), exige l’adoption du RGPD comme directive essentielle dans le Système de gestion de la sécurité de l’information. Trustteam a entièrement intégré le RGPD dans le périmètre de l’audit ISO 27001. Nous avons reçu le certificat ISO 27001 le 15 avril 2018.

Une étape ultime dans la protection des données !

Depuis le mois de novembre, Health@work a obtenu la certification HDS (Hébergeur de Données de Santé).

Cette nouvelle certification souligne à quel point Trustteam prend au sérieux la protection des données. HDS est une condition impérative pour les fournisseurs de services Cloud qui hébergent des informations médicales personnelles recueillies pour la fourniture de services de prévention, de diagnostic et autres services de santé.

La loi française stipule en effet que tout organisme de santé - hôpitaux, laboratoires pharmaceutiques, services externes de prévention et de protection - qui traite des données médicales personnelles doit faire appel à un prestataire certifié HDS. Nous sommes donc fiers d’annoncer que Trustteam est désormais conformes aux exigences de cette catégorie de prestataires de services.

Concrètement, le HDS nous oblige à prendre des mesures encore plus strictes concernant la protection, la sécurité, la confidentialité et l'accessibilité des données médicales dans notre centre de données. Ces mesures comprennent des procédures d'authentification et d'autorisation solides, des systèmes de sauvegarde robustes et des méthodes de cryptage puissantes. HDS précise également les exigences obligatoires qui doivent être incluses dans les contrats avec le fournisseur de services Cloud. Ces exigences s'appliquent indépendamment de l'endroit où les données sont stockées. La certification HDS est l'étape ultime pour Trustteam dans la protection des données personnelles, parallèlement à notre certification ISO 27001.

Le certificat ISO 27001 de Trustteam. 

Statement of applicability

Le certificat HDS

  • Un seul contact pour votre IT
  • Gestion en propre de nos Data Center