Claroty Célébration de plus d’investissements clés du secteur public
En savoir plus
Claroty Basculer la recherche

Conformité et certifications

Claroty comprend que nos clients doivent se conformer à leurs exigences nationales, régionales et sectorielles. Nous avons fait des progrès significatifs en matière de certifications de sécurité pour nos services, et nous continuons à investir dans ce domaine.

Badge AICPA SOC

SOC 2 Type 2

La certification SOC 2 Type 2 valide notre engagement continu à gérer les données en toute sécurité et à maintenir des normes opérationnelles strictes. Évaluée en matière de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité et de confidentialité, notre conformité démontre des contrôles et des processus robustes qui fournissent une assurance continue à nos clients et partenaires.

Badge ISO 27001

ISO 27001:2022

ISO 27001:2022 est la norme internationalement reconnue pour les systèmes de gestion de la sécurité de l’information (ISMS). En suivant ce cadre complet, nous garantissons la confidentialité, l’intégrité et la disponibilité des informations grâce à des contrôles basés sur les risques et à une amélioration continue, offrant à nos clients des pratiques de sécurité et une assurance de pointe.

ISO 27701

La norme ISO 27701 étend la norme ISO 27001 pour inclure les systèmes de gestion des informations de confidentialité (PIMS). Notre respect de la norme ISO 27701 renforce nos contrôles de confidentialité, en garantissant la conformité aux réglementations mondiales sur la confidentialité des données et en démontrant une approche proactive de la protection des données personnelles.

Badge BSI C5

C5 (Catalogue des contrôles de conformité du cloud computing)

Le C5 (Cloud Computing Compliance Controls Catalog) est une norme développée par l’Office fédéral allemand pour la sécurité de l’information (BSI) pour les fournisseurs de services cloud. Notre respect de la norme C5 garantit des pratiques de sécurité robustes, la transparence et la conformité avec des exigences strictes en matière de protection des données et de sécurité informatique, améliorant ainsi la confiance des clients dans nos services basés sur le cloud.

Badge conforme à la loi HIPAA

HIPAA

La loi HIPAA (Health Insurance Portability and Accountability Act) établit des normes nationales pour la protection des informations sensibles sur la santé des patients. Notre respect de la loi HIPAA garantit que nos solutions répondent à des exigences strictes en matière de confidentialité, de sécurité et de notification des violations afin de protéger les données de santé, démontrant notre engagement envers la conformité réglementaire et la confiance dans le secteur de la santé.

SOCI

L’indice de contrôle sécurisé de l’organisation (SOCI) mesure la maturité des contrôles et pratiques de sécurité au sein d’une organisation. En nous alignant sur SOCI, nous démontrons notre engagement envers des améliorations continues de la sécurité, une gouvernance efficace et une gestion proactive des risques.

Badge conforme au RGPD de l’UE

RGPD

Le Règlement général sur la protection des données (RGPD) régit la confidentialité et la sécurité des données à caractère personnel des personnes au sein de l’Union européenne. Notre alignement sur le RGPD garantit que nous donnons la priorité à la protection des données, à la transparence et aux droits des utilisateurs, renforçant ainsi la confiance et la conformité dans le paysage mondial de la protection des données.

Certifications à venir

Badge Tisax

Tisax

TISAX est une norme de sécurité pour l’industrie automobile, régie par l’ENX Association. Notre certification TISAX reflètera notre engagement en matière de sécurité des informations, de confidentialité et d’intégrité des données, garantissant que nous répondons aux normes les plus élevées en matière de sécurité et de confiance de la chaîne d’approvisionnement automobile.

Badge CCN

CCN (normes culturelles de Centro Criptológico)

Les normes CCN (Centro Criptológico Nacional) fournissent un cadre de sécurité pour les systèmes informatiques du secteur public en Espagne. En nous conformant aux directives du CCN, nous veillons à ce que nos solutions répondent à des exigences strictes en matière de sécurité de l’information et de gestion des risques, en fournissant des services de confiance aux gouvernements et aux entreprises clientes.

CCPA

Le California Consumer Privacy Act (CCPA) améliore les droits à la vie privée et la protection des consommateurs pour les résidents de Californie. Notre conformité à la CCPA permettra aux consommateurs de mieux contrôler leurs données personnelles et démontre notre engagement en faveur de la transparence et de la confidentialité des données, conformément à l’évolution des normes réglementaires.

Comment Claroty protège vos données

Bienvenue au Claroty’s Trust Center. Nous nous engageons à assurer la transparence sur la manière dont nous protégeons les données des clients et sécurisons notre environnement. Notre programme robuste et multicouche de protection des données et de sécurité de l’information intègre des contrôles techniques, organisationnels et procéduraux conçus pour protéger les données, atténuer les risques de cybersécurité et assurer la conformité aux normes et réglementations de l’industrie, y compris ISO 27001, ISO 27701, SOC 2 Type 2, RGPD, HIPAA et autres lois locales applicables en matière de confidentialité.

RGPD

Claroty se conforme au Règlement général sur la protection des données (RGPD) de l’Union européenne, avec notre solide base de cadres de sécurité et de confidentialité mis en œuvre et de contrôles de sécurité et de confidentialité certifiés.

Accord de traitement des données (ATD)

Les accords de traitement des données sont requis par le RGPD.

Évaluation de l’impact sur la vie privée (PIA)

Les PIA sont des outils utiles pour éliminer les risques et démontrer la conformité au RGPD.

Sous-traitants ultérieurs tiers

Les sous-traitants ultérieurs sont des tiers engagés par les sous-traitants pour traiter les données à caractère personnel pour le compte des responsables du traitement des données, étendant ainsi les responsabilités du RGPD.

Rapports d’audit externe

Test de plume récent

Code de conduite des fournisseurs

Pour obtenir les rapports d’audit externe et les documents de test du stylo, un accord de non-divulgation doit être signé en premier

Signaler une vulnérabilité

Avez-vous une vulnérabilité que vous souhaitez signaler ?

Claroty