SOLUTION

Sécurité et conformité réglementaire

Accueil / Sécurité et conformité réglementaire
SOLUTION TECHNOLOGIQUE

Politique de sécuritée

L’Information est un actif essentiel de P2link et doit être protégée, tout particulièrement dans un environnement technique hautement interconnecté et dans le domaine des données médicales et patient. L’interconnexion des systèmes les expose à des menaces et vulnérabilités toujours plus variées et nombreuses.

La sécurité des Systèmes d’Information (SI) repose sur leur protection d’une gamme large de menaces pour assurer la continuité de service, la confidentialité et l’intégrité, pour minimiser les risques opérationnels de l’entreprise. La sécurité des Systèmes d’information (disponibilité, intégrité, confidentialité) est aussi assurée par la mise en place d’un ensemble approprié de contrôles, de politiques, de procédures, de structures opérationnelles, de matériels et logiciels.

Le SI et les réseaux de P2link peuvent faire face à de multiples sources de menaces, informatiques ou non, telles que la fraude assistée par ordinateur, l’espionnage, le sabotage, le vandalisme, les incendies, inondations… Les causes de compromission, comme les logiciels malveillants, le piratage informatique, l’exposition des données sont de plus en plus nombreuses et sophistiquées.
La politique de sécurité de P2link est fondée sur les critères de sécurité suivants :
– Disponibilité : les systèmes doivent demeurer accessibles aux heures ouvrables, avec adaptation possible des créneaux à chaque exigence client ;
– Intégrité : Le système assure que les données ne sont ni corrompues, ni modifiées de manière non autorisée ;
– Confidentialité : le système assure qu’une information est accessible uniquement par les entités ou personnes qui ont le droit d’y accéder.


Conformité réglementaire

La sécurité du SI et la protection des données personnelles nécessitent également le respect d’obligations réglementaires telles que :
– HIPAA (Health Insurance Portability and Accountability Act) est la loi américaine sur la portabilité et la responsabilité de l’assurance maladie, et qui requiert la mise en place de politiques et des procédures pour garantir la confidentialité et la sécurité des informations de santé identifiable ; la loi codifie également les sanctions civiles et pénales en cas de violation ;
– Le RGPD (Règlement Général pour la Protection des Données personnelles), est entré en vigueur en mai 2018 dans la réglementation européenne. Il vise principalement à donner aux citoyens et aux résidents le contrôle de leurs données personnelles et à simplifier l’environnement réglementaire des entreprises internationales en unifiant la réglementation au sein de l’UE ;
– Pour tout autre système réglementaire au monde, P2link pourra adapter sa conformité grâce à sa maîtrise de HIPAA et du RGPD.

Afin de se conformer à ces réglementations, P2link a développé et mis en œuvre un ensemble de procédures, une gouvernance appropriée et sélectionné les technologies les plus avancées, telles que présentées dans la section suivante.