De nouvelles certifications pour cegedim.cloud : Hébergeur de Données de Santé et ISO 20000-1 : 2018

Boulogne-Billancourt, le 17 juin 2019

cegedim.cloud, pionnier de l’hébergement de données de santé, obtient deux nouvelles certifications, HDS et ISO 20000-1 : 2018, attestant la performance, la fiabilité et l’optimisation de son système d’information. cegedim.cloud renouvelle également sa certification ISO 27001 : 2013 confirmant son expertise dans le management de la sécurité de l’information. Elle obtient de plus deux nouvelles attestations de conformité portant sur la sécurité et la protection des données personnelles en environnement cloud :

  • ISO 27017 : 2015 : Code de bonnes pratiques pour les contrôles de sécurité dans les services cloud ;
  • ISO 27018 : 2014 : Code de bonnes pratiques pour la protection des données personnelles dans les services cloud.

Ces certifications et attestations s’appliquent à l’ensemble de ses activités réalisées sur le territoire français.

A travers ces nouvelles certifications délivrées par Afnor Certification, cegedim.cloud adopte une démarche volontaire afin de répondre aux enjeux critiques de sécurité, de protection des données santé et de gestion des services. cegedim.cloud propose ainsi un environnement de confiance et une fiabilité de services à ses clients et partenaires.

« L’obtention de ces nouvelles certifications est une étape importante dans le développement de cegedim.cloud, déjà agréé Hébergeur de Données de Santé depuis 2009, ISAE 3402 Type II (SOC 2) depuis 2012 et certifié ISO 27001 en 2017. La mise en conformité avec ces référentiels en 2019 est le fruit d’un travail collectif et de l’engagement de la direction et démontre notre savoir-faire et notre engagement vers l’excellence opérationnelle dans les métiers du cloud », indique Romain VERGNIOL, Responsable de la sécurité des systèmes d’information (RSSI) de Cegedim.

Certification HDS - Hébergement de Données de Santé à caractère personnel  

Dans le cadre de l’évolution de la législation de l’hébergement des données de santé, l’agrément a fait place à la certification. Dans ce nouveau contexte réglementaire, le modèle de certification s’appuie désormais sur des standards internationaux et sur la certification du management de la sécurité. Déjà agréé HDS, cegedim.cloud obtient les deux certificats concernant deux métiers distincts : « Hébergeur d’Infrastructure Physique » et
« Hébergeur Infogéreur », soit l’ensemble des activités 1 à 6 du référentiel HDS.

Certification ISO 20000-1 : 2018 – Système de Management des Services

Les clients exigent une garantie de qualité pour les services. A travers cette certification, cegedim.cloud appuie son positionnement dans la gestion des services et affirme un engagement client fort. Un réel pilotage du cycle de vie des services par le biais de son système de management est mis en place afin de répondre de façon optimum aux besoins des clients.

Une confirmation de sa maturité en sécurité numérique et dans la gestion des services

Particulièrement sensibles, les données de santé à caractère personnel doivent être hébergées en respectant des conditions de sécurité adaptées à leur criticité. Ces certifications et attestations de conformité témoignent de la solidité du système de management en place et de la maturité de cegedim.cloud dans le management des services et de la sécurité de l’information.

Les enjeux de la mise en œuvre du système de management intégré de cegedim.cloud sont principalement de maintenir de façon pérenne la qualité des services fournis et la satisfaction des clients ; préserver la disponibilité, l’intégrité, la confidentialité et l’auditabilité des données ; assurer la conformité au Règlement Général pour la Protection des Données personnelles (RGPD) ; gagner en efficacité dans la gestion de l’organisation et de ses services avec toujours le client au cœur de son engagement.

 
À propos de cegedim.cloud :

Cegedim propose sous la marque cegedim.cloud une palette unique de services Cloud pour l’hébergement d’applications critiques et de données sensibles : infogérance (externalisation complète), plateformes « managées » ou PaaS (Platform as a Service), serveurs virtuels à la demande ou IaaS (Infrastructure as a Service), colocation (surface privative au sein des datacenters de Cegedim). Pôle IT du groupe Cegedim, quatrième éditeur de logiciel français (Classement Truffle100 2018) et premier éditeur en santé (Classement Truffle100 et Syntec Numérique), cegedim.cloud s’appuie sur neuf datacenters, dont 3 en France, répartis en Amérique, en Europe et en Asie, sur plus de 300 clouds privatifs et sur l’expertise informatique de 120 collaborateurs, pour assurer à ses clients la disponibilité de leurs applications critiques et à ses 400 000 utilisateurs quotidiens la confidentialité de leurs données sensibles.

Pour en savoir plus : https://cegedim.cloud/
 

À propos de Cegedim :
Fondée en 1969, Cegedim est une entreprise innovante de technologies et de services spécialisée dans la gestion des flux numériques de l’écosystème santé et BtoB, ainsi que dans la conception de logiciels métier destinés aux professionnels de santé et de l’assurance.
Cegedim compte plus de 4 500 collaborateurs dans plus de 10 pays et a réalisé un chiffre d’affaires de 468 millions d’euros en 2018.
Cegedim SA est cotée en bourse à Paris (EURONEXT : CGM).
Pour en savoir plus : www.cegedim.fr
Et suivez Cegedim sur Twitter : @CegedimGroup, LinkedIn et Facebook.

 
 

Aude BALLEYDIER
Cegedim
Responsable Communication
et Relations Médias
Tél. : +33 (0)1 49 09 68 81
aude.balleydier@cegedim.fr




Marina ROSOFF
Pour Madis Phileo

 

Relations Médias
Tél. : +33 (0)6 71 58 00 34
marina@madisphileo.com

 


Pièce jointe

  • CegedimCloud_ISO-HDSCertifications_17062019_FR