Afin de vous y aider et de vous offrir l'assurance dont vous avez besoin, nous faisons appel à des auditeurs indépendants afin de certifier que nos systèmes et processus respectent les dernières normes du secteur. Vous pouvez également retrouver toutes les certifications et précisions sur les rapports de certification correspondantes ici.

  • Tous les aspects essentiels sont couverts

    Les certifications et rapports de validation garantissent que la sécurité logique et physique, le déploiement de service, l'assistance client, la gestion des incidents et des modifications ainsi que la résilience opérationnelle correspondent aux principales normes de l'industrie.

  • Une reconnaissance au niveau mondial

    Les rapports de validation et les certifications ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510, de même que nos partenaires d'audit externes, sont reconnus dans le monde entier.

  • Sérénité

    Vous avez l'assurance que nous procédons à des contrôles opérationnels efficaces et que nous respectons des niveaux d'audit rigoureux pour la disponibilité et la protection des données, et ce où que vous soyez dans le monde.

Vous devez prouver à vos clients, actionnaires et autres parties prenantes que vous vous conformez aux normes nécessaires pour dissiper les préoccupations concernant des sujets tels que la cybersécurité et la résilience de l'activité. Nous avons travaillé en étroite collaboration avec EY, EY CertifyPoint et ComSec Consulting afin d'obtenir les certifications et rapports ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510. Ceux-ci vous garantissent que notre infrastructure, notre gestion des données et notre sécurité respectent les principales normes de l'industrie. Vous pouvez découvrir tout ce qui est inclus en consultant les « éléments de base » du modèle de confiance Leaseweb.

Voici les certifications et rapports de certification que nous avons obtenus :

  • ISO 27001

    L'International Organization for Standardization (ISO, Organisation internationale de normalisation) 27001:2013 représente la norme de sécurité internationale utilisée pour évaluer la protection des données sensibles. C'est EY CertifyPoint qui s'est occupé de notre processus de certification. Celui-ci englobait les politiques de sécurité organisationnelle, la sécurité du personnel, la sécurité physique et environnementale, la sécurité du réseau et des systèmes ainsi que la gestion de la continuité de l'activité.

  • PCI DSS

    La PCI DSS (norme de sécurité de l'industrie des cartes de paiement) permet de garantir un traitement sûr des informations sensibles. Elle est conçue pour aider les organisations à protéger les données des comptes de leurs clients de façon proactive. Notre processus de certification a été pris en charge par Comsec Consulting. Dans la mesure où Leaseweb ne surveille pas et n'a pas accès aux données client, l'applicabilité de la certification PCI DSS est limitée à l'accès de sécurité physique à l'équipement client par le biais d'une combinaison de systèmes de gestion ainsi que de procédures et protections de l'accès physique. Les aspects pris en charge par la certification PCI/DSS sont : 9,1 à 9,4, 9,10, 10.6.1, 11.1.2, 12,1, 12,2, 12,4 à 12,10.

    Les centres de données Leaseweb suivants sont certifiés PCI DSS :

    • AMS-01
    • AMS-10
    • FRA-10
    • WDC-01
    • SIN-11
    • HKG-10

  • SOC 1

    Les rapports Service Organization Controls (SOC, contrôles de l’organisation de service) proposent d’examiner la description produite par nos soins du/des système(s) que nous gérons pour le compte de nos clients et qui sont pertinents au regard de leurs processus de contrôles internes. Ce processus de vérification a été réalisé par EY. Il existe deux types de rapports : le type I et le type II. Le type II comporte en plus une déclaration approfondie et l'opinion du vérificateur sur l'efficacité opérationnelle de vos contrôles.

  • HIPAA

    Le Health Insurance Portability and Accountability Act (loi relative à la transférabilité de l'assurance maladie et à la responsabilité des assureurs) établit les normes des contrôles de sécurité, afin de protéger les informations de santé traitées ou enregistrées en ligne. Bien qu'il n'existe aucune certification HIPAA spécifique pour les fournisseurs de service comme Leaseweb, EY a émis une déclaration de tiers à notre sujet, attestant que notre plate-forme est conforme aux exigences de l'HIPAA en lien avec nos composants de service pour la sécurité logique et physique, la résilience opérationnelle, la gestion des incidents, le déploiement de service et la gestion des modifications. Cela permet aux clients de profiter de notre plate-forme tout en respectant l'ensemble de la norme HIPAA.

  • NEN 7510

    NEN 7510 constitue la norme développée par le Nederlands Normalisatie Institute pour la sécurité de l'information dans le domaine de la santé. Nous avons obtenu une déclaration d'un tiers établie par EY, attestant de notre conformité aux exigences du NEN 7510 en lien avec nos composants de service pour la sécurité logique et physique, la résilience opérationnelle, la gestion des incidents, le déploiement de service et la gestion des modifications.

  • Bouclier de sécurité UE-États-Unis

    L’International Trade Administration (ITA) du Department of Commerce américain a confirmé que LeaseWeb respecte tous les principes nécessaires du Bouclier de protection des données. Cette certification démontre que nous avons pris les mesures techniques et organisationnelles adéquates pour le niveau de protection des données privées requis par la législation du RGPD. En outre, nos Conditions générales et notre déclaration de confidentialité conformes au RGPD contribuent à la certification de conformité aux Principes du Bouclier de protection des données UE-États-Unis.

Contactez un expert

Parlez à l'un de nos experts

Notre personnel Leaseweb hautement qualifié est là pour vous aider à trouver la solution idéale pour votre entreprise.

Lancer le chat en direct   Envoyer un e-mail  

Ou cliquez ici pour voir notre liste complète d'options de contact.