Une structure robuste

Certifiée selon les meilleurs standards de qualité.

Un data center unique

A Clermont-Ferrand, heka offre à ses clients le bénéfice d’un data center unique – déployé par le groupe – pour sécuriser et protéger leur patrimoine numérique dans des infrastructures hautement sécurisées, bénéficiant d’un agrément HDS.

Activités certifiées

heka s’inscrit dans une logique de certification globale de ses activités et de ses opérations IT (ISO 27001 et exigences HDS) et dispose de son propre SMSI (Système de Management de Sécurité de l’Information).

almerys est certifié ISO27001:2022 et HDS:2018 niveaux 3, 5 et 6 depuis mai 2023.

ISO 27001

La norme ISO 27001 définit les exigences des systèmes de management de la sécurité de l’information. Elle fait partie de la famille ISO 27000 de normes relatives à l’information et à la cybersécurité et offre un ensemble complet de mesures de contrôles, basée sur les meilleures pratiques en matière de sécurité de l’information.

ISO 27001 aide les entreprises à traiter efficacement la sécurité des données, en mettant en place des systèmes et des processus pour se protéger contre les risques de failles de sécurité ou de mauvaise utilisation des données. ISO 27001 est appliqué spécifiquement pour votre entreprise et le type de données qu’elle exploite, qu’il s’agisse de détails de compte bancaire, de dossiers du personnel, de mots de passe ou d’informations confidentielles sur le client.

Hébergement de Données de Santé

Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La réglementation définit les modalités et les conditions attendues.

L’article L.1111-8 du code de la santé publique relatif à l’hébergement de données de santé a pour objectif d’organiser et d’encadrer la conservation et la restitution des données de santé à caractère personnel  » + »recueillies à l’occasion d’activité de prévention, de diagnostic, de soin ou de suivi social et médico-social, dans des conditions propres à garantir leur confidentialité et leur sécurité.

Par cet encadrement, le législateur souhaite garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs sanitaire, social et médico-social confient les données de santé qu’ils produisent ou recueillent, notamment en mesurant l’impact de l’activité du prestataire sur la protection des données,au travers des critères de sécurité à l’état de l’art «disponibilité, intégrité, confidentialité et auditabilité ( DICA )»notamment visés par l’ANSSI et les normes ISO.Cette confiance dans les tiers agissant pour le compte de ces acteurs sanitaires et sociaux et médico-sociaux est donnée au travers de l’obligation d’être agréés et/ou certifiés «HDS».

 
 
 

Les sous-traitants d’almerys participant à l’activité d’hébergement sont également certifiés :

BeYs Cloud FR BeYs Cloud

GRS Certifications ISO 9001 | HDS | RGPD – be ys Outsourcing Services

DATA ONE Data One : Expert en édition de Documents Transactionnels

CORUS Suivi & Contrôles | CORUS

Hébergement des données

Chez almerys, nous attachons une importance capitale à la transparence et à la maîtrise des flux de données à caractère personnel (DCP). Conformément à l’exigence 31 de la certification HDS V2, nous avons élaboré une cartographie détaillée de tous les transferts de données, internes comme externes, pour garantir leur sécurité et leur conformité aux réglementations en vigueur.

Définition cartographie des transferts DCP

La cartographie des transferts de DCP est un document clé qui permet d’identifier, de tracer et de documenter tous les flux de données personnelles dans le cadre de nos activités d’hébergement. Cette cartographie comprend :

• L’origine des données : Qui collecte les données et d’où elles proviennent.

• Les destinataires : Les systèmes, applications ou tiers impliqués dans le traitement des données.

• Les modalités de transfert : Méthodes et protocoles utilisés (ex. : API, SFTP, etc.).

• Les localisations : Emplacements géographiques des transferts (y compris hors de l’Union européenne).

• Les finalités : Pourquoi les données sont transférées et leur usage final.

Notre démarche de conformité

Identification des flux de données

Nous réalisons une analyse exhaustive de nos processus pour recenser l’ensemble des transferts de données.

Documenter chaque transfert

• Type de données transférées (ex. : données de santé, données administratives).

• Nature du transfert (interne, externe).

• Acteurs impliqués dans le transfert (sous-traitants, partenaires).

Évaluation des risques associés

Nous évaluons les risques de chaque transfert (ex. : pertes de données, accès non autorisés) et définissons des mesures pour les atténuer.

Mise à jour continue

Notre cartographie des transferts est révisée régulièrement pour tenir compte des évolutions technologiques et réglementaires.

Sécurité des transferts

• Protocole sécurisé : Utilisation de technologies de chiffrement pour tous les transferts de données sensibles.

• Stockage localisé : Garantie que les données restent sur des infrastructures conformes aux exigences HDS, sauf autorisation spécifique.

• Accords contractuels : Vérification que tous nos sous-traitants et partenaires respectent les standards HDS et RGPD.

Consultation et transparence

Vous souhaitez en savoir plus sur notre cartographie des transferts ou vérifier les flux associés à vos données ? Contactez notre équipe dédiée :

Où sont hébergées vos données ?

Les données traitées dans les solutions d’almerys sont hébergées en France auprès d’une société française be ys cloud, certifiée Hébergeur de Données de Santé pérenne sur les activités 1 à 6 incluse, ISO 27001, ISO 20000, ISO 27017 et ISO 27018, qui fait l’objet d’audits de sécurité réguliers par des organismes agréés.

L’ensemble des certifications de be ys cloud est consultable depuis le site internet de be ys cloud à l’adresse https://www.be-ys.cloud/

almerys fait appel à des sous-traitants, y compris hors de l’Espace Économique Européen, pour certains services, en veillant à ce qu’ils respectent des standards de sécurité tout aussi rigoureux.

La liste complète de ces sous-traitants pour chaque solution est précisée dans les politiques de données personnelles des solutions et sites web concernés.

Transferts transfrontaliers

Lorsque le transfert de données est réalisé dans un pays tiers dans lequel la législation n’a pas été reconnue comme offrant un niveau de protection adéquat des Données personnelles, almerys veille à ce que les garanties nécessaires soient mises en place conformément à la règlementation applicable et notamment le RGPD et le référentiel HDS v2.

Ces garanties comprennent notamment :

  • La mise en place de Clauses Contractuelles Types (CCT).

  • Un hébergement des données en France.

  • Un accès aux données personnelles strictement réservé aux personnes dûment habilitées et afin de réaliser les finalités de traitement.

 

Transferts des données de santé à caractère personnel
vers un pays n’appartenant pas à l’Espace Economique Européen :

BE CLEARYS FRANCE, Société par Actions Simplifiée au capital de 10 000,00 euros, dont le siège social est situé au 5 Place des Marseillais 94220 CHARENTON, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 838 486 728