Certifications de sécurité de l’information ISO 27001, Hébergeur de Données de Santé et RGPD

Le CASD a été certifié selon la norme internationale de management de la sécurité de l’information ISO 27001. Cette certification concerne la fourniture de services sécurisés (ou « bulles sécurisées ») d’infrastructure d’hébergement de données via contrôle d’accès biométrique et connexion chiffrée depuis un boitier dédié (SD-Box) installé dans des établissements ayant signé un contrat avec le CASD (périmètre de certification).

En complément de la certification ISO 27001, le CASD a obtenu la certification Hébergeur de Données de Santé de l’ASIP Santé permettant ainsi d’élargir le champ des données de santé mises à disposition au CASD.

Le CASD a également été audité pour la certification RGPD (Règlement général sur la protection des données), de Bureau Veritas en cours d’agrément par une autorité de contrôle européenne.

Ces trois certifications ont pour objet d’apporter des garanties plus formalisées auprès des producteurs de données, à juste titre particulièrement vigilants à ce que l’usage des données soit réalisé dans un cadre offrant un niveau de sécurité approprié.