{"id":1439,"date":"2025-03-20T08:35:06","date_gmt":"2025-03-20T08:35:06","guid":{"rendered":"https:\/\/www.heka-assurances.com\/?page_id=1439"},"modified":"2026-04-14T14:08:45","modified_gmt":"2026-04-14T14:08:45","slug":"nos-garanties-en-matiere-de-protection-et-securite-des-donnees","status":"publish","type":"page","link":"https:\/\/www.heka-assurances.com\/index.php\/conformite\/nos-garanties-en-matiere-de-protection-et-securite-des-donnees\/","title":{"rendered":"Certifications almerys"},"content":{"rendered":"\n
\n
\n
\n
\n
\"\"<\/figure>\n\n\n\n
\n

Une structure robuste <\/h3>\n\n\n\n

Certifi\u00e9e selon les meilleurs standards de qualit\u00e9.<\/p>\n<\/div>\n\n\n\n

\n

Un data center unique<\/h3>\n\n\n\n

A Clermont-Ferrand, heka offre \u00e0 ses clients le b\u00e9n\u00e9fice d’un data center unique – d\u00e9ploy\u00e9 par le groupe – pour s\u00e9curiser et prot\u00e9ger leur patrimoine num\u00e9rique dans des infrastructures hautement s\u00e9curis\u00e9es, b\u00e9n\u00e9ficiant d’un agr\u00e9ment HDS.<\/p>\n<\/div>\n\n\n\n

\n

Activit\u00e9s certifi\u00e9es<\/h3>\n\n\n\n

heka s’inscrit dans une logique de certification globale de ses activit\u00e9s et de ses op\u00e9rations IT (ISO 27001 et exigences HDS) et dispose de son propre SMSI (Syst\u00e8me de Management de S\u00e9curit\u00e9 de l’Information).<\/p>\n\n\n\n

<\/p>\n\n\n\n

almerys est certifi\u00e9 ISO27001:2022 et HDS:2018 niveaux 3, 5 et 6 depuis mai 2023.<\/p>\n\n\n\n

ISO 27001<\/strong><\/p>\n\n\n\n

La norme ISO 27001 d\u00e9finit les exigences des syst\u00e8mes de management de la s\u00e9curit\u00e9 de l\u2019information. Elle fait partie de la famille ISO 27000 de normes relatives \u00e0 l\u2019information et \u00e0 la cybers\u00e9curit\u00e9 et offre un ensemble complet de mesures de contr\u00f4les, bas\u00e9e sur les meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 de l\u2019information.<\/p>\n\n\n\n

ISO 27001 aide les entreprises \u00e0 traiter efficacement la s\u00e9curit\u00e9 des donn\u00e9es, en mettant en place des syst\u00e8mes et des processus pour se prot\u00e9ger contre les risques de failles de s\u00e9curit\u00e9 ou de mauvaise utilisation des donn\u00e9es. ISO 27001 est appliqu\u00e9 sp\u00e9cifiquement pour votre entreprise et le type de donn\u00e9es qu\u2019elle exploite, qu\u2019il s\u2019agisse de d\u00e9tails de compte bancaire, de dossiers du personnel, de mots de passe ou d\u2019informations confidentielles sur le client.<\/p>\n\n\n\n

H\u00e9bergement de Donn\u00e9es de Sant\u00e9<\/strong><\/p>\n\n\n\n

Les donn\u00e9es personnelles de sant\u00e9 sont des donn\u00e9es sensibles. Leur acc\u00e8s est encadr\u00e9 par la loi pour prot\u00e9ger les droits des personnes. L\u2019h\u00e9bergement de ces donn\u00e9es doit en cons\u00e9quence \u00eatre r\u00e9alis\u00e9 dans des conditions de s\u00e9curit\u00e9 adapt\u00e9es \u00e0 leur criticit\u00e9. La r\u00e9glementation d\u00e9finit les modalit\u00e9s et les conditions attendues.<\/p>\n\n\n\n

L\u2019article L.1111-8 du code de la sant\u00e9 publique relatif \u00e0 l\u2019h\u00e9bergement de donn\u00e9es de sant\u00e9 a pour objectif d\u2019organiser et d\u2019encadrer la conservation et la restitution des donn\u00e9es de sant\u00e9 \u00e0 caract\u00e8re personnel  » + »recueillies \u00e0 l\u2019occasion d\u2019activit\u00e9 de pr\u00e9vention, de diagnostic, de soin ou de suivi social et m\u00e9dico-social, dans des conditions propres \u00e0 garantir leur confidentialit\u00e9 et leur s\u00e9curit\u00e9.<\/p>\n\n\n\n

Par cet encadrement, le l\u00e9gislateur souhaite garantir la confiance dans les tiers auxquels des structures et des professionnels des secteurs sanitaire, social et m\u00e9dico-social confient les donn\u00e9es de sant\u00e9 qu\u2019ils produisent ou recueillent, notamment en mesurant l\u2019impact de l\u2019activit\u00e9 du prestataire sur la protection des donn\u00e9es,au travers des crit\u00e8res de s\u00e9curit\u00e9 \u00e0 l\u2019\u00e9tat de l\u2019art \u00abdisponibilit\u00e9, int\u00e9grit\u00e9, confidentialit\u00e9 et auditabilit\u00e9 ( DICA )\u00bbnotamment vis\u00e9s par l\u2019ANSSI et les normes ISO.Cette confiance dans les tiers agissant pour le compte de ces acteurs sanitaires et sociaux et m\u00e9dico-sociaux est donn\u00e9e au travers de l\u2019obligation d\u2019\u00eatre agr\u00e9\u00e9s et\/ou certifi\u00e9s \u00abHDS\u00bb.<\/p>\n<\/div>\n\n\n\n

\n
\n
\"\"<\/a><\/figure>\n\n\n\n
<\/div>\n<\/div>\n\n\n\n
\n
\"\"<\/a><\/figure>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n

Les sous-traitants d’almerys participant \u00e0 l’activit\u00e9 d’h\u00e9bergement sont \u00e9galement certifi\u00e9s<\/p>\n\n\n\n

Be ys cloud FR<\/td>BeYs Cloud<\/a><\/td><\/tr>
GRS<\/td>Certifications ISO 9001 | HDS | RGPD – be ys Outsourcing Services<\/a><\/td><\/tr>
DATA ONE<\/td>Data One : Expert en \u00e9dition de Documents Transactionnels<\/a><\/td><\/tr>
CORUS<\/td>Suivi & Contr\u00f4les | CORUS<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n<\/div>\n<\/div>\n\n\n\n

H\u00e9bergement des donn\u00e9es<\/h2>\n\n\n\n

Chez almerys, nous attachons une importance capitale \u00e0 la transparence et \u00e0 la ma\u00eetrise des flux de donn\u00e9es \u00e0 caract\u00e8re personnel (DCP). Conform\u00e9ment \u00e0 l’exigence 31 de la certification HDS V2, nous avons \u00e9labor\u00e9 une cartographie d\u00e9taill\u00e9e de tous les transferts de donn\u00e9es, internes comme externes, pour garantir leur s\u00e9curit\u00e9 et leur conformit\u00e9 aux r\u00e9glementations en vigueur.<\/p>\n\n\n\n

D\u00e9finition cartographie des transferts DCP<\/h2>\n\n\n\n

La cartographie des transferts de DCP est un document cl\u00e9 qui permet d\u2019identifier, de tracer et de documenter tous les flux de donn\u00e9es personnelles dans le cadre de nos activit\u00e9s d\u2019h\u00e9bergement. Cette cartographie comprend :<\/p>\n\n\n\n

\u2022 L’origine des donn\u00e9es : Qui collecte les donn\u00e9es et d\u2019o\u00f9 elles proviennent.<\/p>\n\n\n\n

\u2022 Les destinataires : Les syst\u00e8mes, applications ou tiers impliqu\u00e9s dans le traitement des donn\u00e9es.<\/p>\n\n\n\n

\u2022 Les modalit\u00e9s de transfert : M\u00e9thodes et protocoles utilis\u00e9s (ex. : API, SFTP, etc.).<\/p>\n\n\n\n

\u2022 Les localisations : Emplacements g\u00e9ographiques des transferts (y compris hors de l’Union europ\u00e9enne).<\/p>\n\n\n\n

\u2022 Les finalit\u00e9s : Pourquoi les donn\u00e9es sont transf\u00e9r\u00e9es et leur usage final.<\/p>\n\n\n\n

Notre d\u00e9marche de conformit\u00e9<\/h2>\n\n\n\n

Identification des flux de donn\u00e9es<\/h5>\n\n\n\n

Nous r\u00e9alisons une analyse exhaustive de nos processus pour recenser l\u2019ensemble des transferts de donn\u00e9es.<\/p>\n\n\n\n

Documenter chaque transfert<\/h5>\n\n\n\n

\u2022 Type de donn\u00e9es transf\u00e9r\u00e9es (ex. : donn\u00e9es de sant\u00e9, donn\u00e9es administratives).<\/p>\n\n\n\n

\u2022 Nature du transfert (interne, externe).<\/p>\n\n\n\n

\u2022 Acteurs impliqu\u00e9s dans le transfert (sous-traitants, partenaires).<\/p>\n\n\n\n

\u00c9valuation des risques associ\u00e9s<\/h5>\n\n\n\n

Nous \u00e9valuons les risques de chaque transfert (ex. : pertes de donn\u00e9es, acc\u00e8s non autoris\u00e9s) et d\u00e9finissons des mesures pour les att\u00e9nuer.<\/p>\n\n\n\n

Mise \u00e0 jour continue<\/h5>\n\n\n\n

Notre cartographie des transferts est r\u00e9vis\u00e9e r\u00e9guli\u00e8rement pour tenir compte des \u00e9volutions technologiques et r\u00e9glementaires.<\/p>\n\n\n\n

S\u00e9curit\u00e9 des transferts<\/h2>\n\n\n\n

\u2022 Protocole s\u00e9curis\u00e9 : Utilisation de technologies de chiffrement pour tous les transferts de donn\u00e9es sensibles.<\/p>\n\n\n\n

\u2022 Stockage localis\u00e9 : Garantie que les donn\u00e9es restent sur des infrastructures conformes aux exigences HDS, sauf autorisation sp\u00e9cifique.<\/p>\n\n\n\n

\u2022 Accords contractuels : V\u00e9rification que tous nos sous-traitants et partenaires respectent les standards HDS et RGPD.<\/p>\n\n\n\n

Consultation et transparence<\/h2>\n\n\n\n

Vous souhaitez en savoir plus sur notre cartographie des transferts ou v\u00e9rifier les flux associ\u00e9s \u00e0 vos donn\u00e9es ? Contactez notre \u00e9quipe d\u00e9di\u00e9e :<\/p>\n\n\n\n

O\u00f9 sont h\u00e9berg\u00e9es vos donn\u00e9es ?<\/h2>\n\n\n\n

Les donn\u00e9es trait\u00e9es dans les solutions d\u2019almerys sont h\u00e9berg\u00e9es en France aupr\u00e8s d\u2019une soci\u00e9t\u00e9 fran\u00e7aise be ys cloud, certifi\u00e9e H\u00e9bergeur de Donn\u00e9es de Sant\u00e9 p\u00e9renne sur les activit\u00e9s 1 \u00e0 6 incluse, ISO 27001, ISO 20000, ISO 27017 et ISO 27018, qui fait l\u2019objet d\u2019audits de s\u00e9curit\u00e9 r\u00e9guliers par des organismes agr\u00e9\u00e9s.<\/p>\n\n\n\n

L\u2019ensemble des certifications de be ys cloud est consultable depuis le site internet de be ys cloud \u00e0 l\u2019adresse https:\/\/www.be-ys.cloud\/<\/p>\n\n\n\n

almerys fait appel \u00e0 des sous-traitants, y compris hors de l\u2019Espace \u00c9conomique Europ\u00e9en, pour certains services, en veillant \u00e0 ce qu\u2019ils respectent des standards de s\u00e9curit\u00e9 tout aussi rigoureux.<\/p>\n\n\n\n

La liste compl\u00e8te de ces sous-traitants pour chaque solution est pr\u00e9cis\u00e9e dans les politiques de donn\u00e9es personnelles des solutions et sites web concern\u00e9s.<\/p>\n\n\n\n

Transferts transfrontaliers<\/h2>\n\n\n\n

Lorsque le transfert de donn\u00e9es est r\u00e9alis\u00e9 dans un pays tiers dans lequel la l\u00e9gislation n\u2019a pas \u00e9t\u00e9 reconnue comme offrant un niveau de protection ad\u00e9quat des Donn\u00e9es personnelles, almerys veille \u00e0 ce que les garanties n\u00e9cessaires soient mises en place conform\u00e9ment \u00e0 la r\u00e8glementation applicable et notamment le RGPD et le r\u00e9f\u00e9rentiel HDS v2.<\/p>\n\n\n\n

Ces garanties comprennent notamment :<\/p>\n\n\n\n

    \n
  • La mise en place de Clauses Contractuelles Types (CCT).<\/li>\n\n\n\n
  • Un h\u00e9bergement des donn\u00e9es en France.<\/li>\n\n\n\n
  • Un acc\u00e8s aux donn\u00e9es personnelles strictement r\u00e9serv\u00e9 aux personnes d\u00fbment habilit\u00e9es et afin de r\u00e9aliser les finalit\u00e9s de traitement.<\/li>\n<\/ul>\n\n\n\n

    Transferts des donn\u00e9es de sant\u00e9 \u00e0 caract\u00e8re personnel vers un pays n\u2019appartenant pas \u00e0 l\u2019Espace Economique Europ\u00e9en :<\/strong><\/p>\n\n\n\n