Sécurité

En savoir plus sur le parcours continu de Corsano avec le cloud et notre utilisation innovante des offres de sécurité pour réduire les risques et améliorer la confidentialité des informations. Voici un aperçu de la façon dont nous avons mis en place la sécurité chez Corsano :

Sécurité proactive
Nous croyons en une position proactive sur la sécurisation de nos systèmes et applications. Nous suivons les meilleures pratiques de l'industrie, ainsi que les recommandations de nos clients, pour renforcer nos systèmes. En ce qui concerne notre application, nos développeurs suivent les meilleures pratiques de l'industrie pendant le cycle de vie du développement logiciel, y compris le Top 10 OWASP (Open Web Application Security Project) et les directives spécifiques à la technologie. Nous testons rigoureusement notre code avant et après le déploiement en production. La maintenance préventive et corrective de l'équipement du centre de données est planifiée via un processus standard selon des procédures documentées.

Sécurité du centre de données
Corsano stocke toutes les données de production dans des centres de données physiquement sécurisés. Nous utilisons des centres de données dans divers emplacements géographiques à des fins de continuité et de réglementation, qui sont certifiés Tier III/Tier III+ et ISO 27001. Nos centres de données ont des pratiques de sécurité communes, y compris la surveillance vidéo en circuit fermé et des gardes 24h/7 et XNUMXj/XNUMX, et nécessitent l'utilisation de contrôles d'accès biométriques à nos cages verrouillées.

Sécurité des données
Les données de nos clients - et la sécurité de ces données - sont de la plus haute importance pour nous, c'est pourquoi nous offrons à nos clients un contrôle total sur leurs données. Nos serveurs sont cryptés à l'aide de TLS. Nous utilisons plusieurs couches de périphériques réseau et de détection d'intrusion pour protéger sa surface d'attaque externe. De plus, notre architecture de sécurité garantit la ségrégation des données client.

Contrôle continu
Nous utilisons des services internes et externes pour effectuer une analyse et une surveillance continues de notre réseau et de nos applications. Nous effectuons également régulièrement des analyses de vulnérabilité, des évaluations des risques et des tests de pénétration.

Conformité
Nous nous efforçons d'être les leaders de l'industrie en matière d'exigences réglementaires et de conformité. Nos processus et contrôles sont régulièrement audités par des parties internes et externes, y compris des clients et des évaluateurs indépendants. Nos datacenters sont certifiés Tier III/Tier III+ et/ou ISO 27001. Nous avons également passé avec succès des audits et sommes conformes au règlement général sur la protection des données (RGPD).

Situé en Europe et non compatible NSA
L'Europe est internationalement reconnue pour la protection des données. Corsano Health BV est une société neutre et indépendante constituée aux Pays-Bas. La loi néerlandaise sur la protection des données garantit une confidentialité totale à la fois pour les entreprises et pour les particuliers, et aucun gouvernement ne peut avoir accès aux informations personnelles sans l'accord d'un juge.

Conformité au règlement général sur la protection des données (RGPD)
Corsano est passionné par le fait de s'assurer que nos clients sont en mesure de se conformer aux réglementations en matière de confidentialité des données, y compris le RGPD de l'Union européenne, qui entrera en vigueur en mai 2018. Nous fournissons à nos clients des contrôles de niveau entreprise pour gérer, régir l'accès et assurer la sécurité des données personnelles. données hébergées dans Corsano Cloud. Comme l'exige le RGPD, Corsano permet à nos clients de corriger, d'exporter ou de supprimer définitivement les informations personnelles. Corsano purge également les données personnelles des systèmes de traitement internes afin de minimiser les données que nous conservons conformément à l'article 5 du RGPD. Veuillez visiter notre (RGPD) page pour en savoir plus sur la façon dont Corsano place la barre très haut en matière de protection des données personnelles des clients.

Pour signaler un incident, une préoccupation ou pour des questions de sécurité générales, veuillez envoyer un e-mail privacy@corsano.com

 

 

 

 

Traduire