in

Certification HDS, ISO 27001 : Claranet obtient la reconnaissance pour l’excellence de sa politique de sécurité

Claranet France maintient son agrément IS0 27001 dans une version étendue, et a obtenu en décembre 2018 la nouvelle certification HDS pour l’hébergement et l’infogérance de données de santé. Le périmètre certifié IS0 27001 est étendu à ses offres de services 365 Productivity.

Un contexte historique de haute sécurisation des données chez Claranet

Expert en hébergement et infogérance d’applications critiques, l’ADN de Claranet repose sur l’assurance d’un haut niveau de sécurité des données de ses clients. Ainsi, dès 2010, l’entreprise avait été une des premières à obtenir l’agrément HDS. Dès 2015, elle avait également obtenu la certification ISO 27001 – Systèmes de Management de la sécurité de l’information – pour l’ensemble de ses offres e-Santé, anticipant ainsi une partie des exigences requises pour l’obtention de la nouvelle certification HDS, disponible depuis août 2018.

La certification HDS, référentiel d’avenir pour les données de santé

La nouvelle certification HDS devient la norme en vigueur pour toute entité assurant l’hébergement de données de santé. Elle témoigne du traitement particulièrement sécurisé opéré par les hébergeurs, un prérequis pour gérer la criticité des données personnelles et sensibles, en particulier en ce qui concerne le secteur de la santé.

Les résultats positifs de l’audit mené récemment par BSI permettent à Claranet de figurer parmi les tout premiers hébergeurs à avoir obtenu la certification HDS, dès 2018. La société bénéficie ainsi de la reconnaissance officielle de la conformité de son activité concernant l’offre Claranet e-Santé™. A ce titre, Claranet obtient l’intégralité des deux volets disponibles dans la certification : Hébergeur Infrastructures et Infogéreur HDS.

Pour rappel :

Jusqu’en 2018, le statut d’hébergeur de données de santé en France était uniquement soumis à la détention de l’agrément HDS – Hébergeur de Données de Santé. Les derniers changements législatifs sur la protection de données vont entraîner le remplacement de cet agrément par la certification. Claranet ayant renouvelé son agrément fin 2017 pour une durée de trois ans, la société cumulera ces deux distinctions jusqu’en 2020.

La certification HDS comprend les activités d’hébergeur infogéreur et d’hébergeur d’infrastructures. Elle couvre un large périmètre :

  • Mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé,
  • Mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé,
  • Mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information,
  • Mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé,
  • Administration et exploitation du système d’information contenant les données de santé,
  • Sauvegarde de données de santé.

Le certificat ISO 27001, maintenu et étendu

L’hébergeur voit également sa norme ISO 27001 maintenue sur le périmètre précédemment couvert et étendue à son offre de services 365 Productivity, qui accompagne les entreprises dans la mise en place de solutions collaboratives basées sur les technologies Microsoft.

« La prise en compte de la criticité des données que nous hébergeons pour l’ensemble de nos clients fait partie de nos priorités. Nous œuvrons constamment pour mettre en place un haut niveau de sécurité de ces données, c’est pourquoi nous avons pu obtenir rapidement la certification HDS. Cette dernière vient attester de notre volonté d’offrir à nos clients une qualité de service de pointe, en leur fournissant une sécurité sans faille. », précise Adèle Adam, DPO et Responsable Conformité chez Claranet. « La certification HDS, couplée à l’extension de la norme ISO27001, viennent témoigner de la reconnaissance officielle de la sécurité des données hébergées chez Claranet. »

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.