Pourquoi ServiceNow a-t-elle obtenu la certification HDS et qu'est-ce que cela signifie pour vous?


Pourquoi ServiceNow a-t-elle obtenu la certification HDS et qu'est-ce que cela signifie pour vous?

By Flynn Nash and Wali Saidi

Ces dix dernières années, le grand public et les entreprises ont exigé une protection renforcée et une meilleure sécurité des données. La législation a suivi, avec le RGPD dans l’Union européenne, la CCPA en Californie (États-Unis), et bien d’autres réglementations.

Chez ServiceNow, nous savons que la sécurité des données est essentielle. Pour nous, il s’agit de bien plus qu’une simple exigence juridique : c’est une affaire personnelle. Pour nos clients, la confiance dans notre capacité à protéger leurs données est essentielle.

Bien que la législation complète fixe un objectif respectable pour tous, les consommateurs s’attendent à ce que les entreprises se surpassent pour afficher leurs références en matière de sécurité des données.

Nous sommes donc particulièrement fiers d’avoir obtenu la certification HDS de l’ASIP Santé (ANS, Agence française du Numérique en Santé), en date du 17 décembre 2020.

Qu’est-ce que la certification HDS?

HDS signifie Hébergeurs de données de santé.

Il s’agit d’une certification requise pour toute organisation ou entité hébergeant des données de santé personnelles dans le cadre du droit français, c’est-à-dire tout ce qui concerne les services de prévention, de diagnostic et autres services de santé.

Les réglementations françaises en matière de données de santé ont toujours été strictes, allant au-delà des restrictions existantes du RGPD appliquées en Europe. Cependant, un changement de la loi française sur la protection des données en 2018 a renforcé davantage ces règles, exigeant la certification HDS.

L’utilisation et le stockage des données de santé sont régis par le Code de la santé publique français. Les réglementations stipulent que toute entreprise ou tout fournisseur de soins de santé, qu’il s’agisse d’un hôpital, d’un laboratoire ou d’une société pharmaceutique, doit faire appel à un fournisseur de services certifié HDS.

Pour garantir le respect des règles qu’elle impose, la certification HDS nécessite des audits complets et un renouvellement tous les trois ans.

Pourquoi est-ce important?

Pour obtenir la certification HDS, les fournisseurs de services doivent démontrer qu’ils ont implémenté des mesures strictes pour garantir la sécurité et la confidentialité des données de santé personnelles, tout en préservant la facilité d’accès des patients à ces données. Cela implique des procédures de chiffrement solides, des mesures d’autorisation et d’authentification ainsi que des systèmes de sauvegarde sécurisés pour éviter toute perte de données.

Ce que nous avons fait

Chez ServiceNow, nous prenons très au sérieux nos responsabilités en vertu de la certification HDS.

Nous avons démarré la procédure par un processus exploratoire de dix mois avec Deloitte France afin de définir les principales exigences de la législation, l’impact qu’elle aurait sur nos services et la manière dont nous pourrions nous adapter pour atténuer les problèmes éventuels.

Parallèlement, nous avons travaillé en partenariat avec Microsoft Azure pour créer un modèle hybride conforme aux normes françaises de stockage et de traitement des données de santé, et pour offrir à nos clients et partenaires un contrôle flexible de leurs données, y compris, le cas échéant, le stockage de toutes les données sensibles dans les centres de données français.

Au-delà de la France, nous nous sommes également efforcés de garantir la certification HDS de tous nos centres de données européens. Ainsi, où qu’elles soient basées en Europe, les entreprises peuvent être certaines que toutes les données de santé françaises en leur possession sont conformes aux règles applicables.

Au-delà de notre plateforme, nous avons également beaucoup travaillé à satisfaire d’autres exigences de service. Nos contrats clients reflètent toutes les exigences contractuelles en vertu des règles HDS. Nous fournissons maintenant un support en français aux heures de bureau. De plus, nous avons créé et codé une version française de notre plateforme avec une interface entièrement en français.

Ce que cela signifie pour nos clients

En obtenant la certification HDS, ServiceNow rejoint l’élite des fournisseurs de cloud internationaux tels que Google ou Amazon, et améliore sa Now Platform® dont le rayonnement mondial est incontesté, grâce à une compréhension et à une conformité locales qui permettent de garantir la sécurité des données, où qu’elles se trouvent.

Avec le nouveau système hybride intégré à une solution unique (avec une architecture et un modèle de données uniques), les clients bénéficient de la même vue unifiée des processus qu’auparavant et des mêmes workflows transparents, en sachant que leurs données sont conservées dans les conditions les plus strictes.

Au-delà des exigences strictes, nous sommes prêts à resserrer les règles à l’avenir.

Le processus d’audit continu est conçu pour nous aider à nous assurer que nous faisons tout notre possible pour protéger les données. Loin de se contenter de ces audits, ServiceNow a pris d’autres mesures pour dépasser les exigences HDS.

Notre équipe d’ingénieurs en conformité teste la conformité en temps réel, et ce, en vérifiant la correspondance des contrôles à l’ensemble des réglementations et certifications applicables tout au long de l’année, dans le but d’atteindre la conformité 24 h/24, 7 j/7 et 365 j/an.

En effectuant des tests internes rigoureux, nous protégeons non seulement notre certification HDS sur le long terme, mais nous proposons également des expériences exceptionnelles et une manière plus sûre de gérer les workflows, ici et maintenant.

L’avenir

Chez ServiceNow, nos workflows digitaux visent à rendre le monde du travail plus performant pour chacun.

Nos efforts en matière de sécurité des données ne s’arrêtent pas là. Nous sommes fiers de disposer à la fois de capacités mondiales et d’une expertise locale. Nous avons l’intention d’obtenir des certifications nationales supplémentaires sur tout le continent, consolidant ainsi notre leadership européen en matière de sécurité des données, quel que soit le secteur.

Pour en savoir plus sur ServiceNow et vos données, cliquez ici.

Utilisation de déclarations prévisionnelles

Ce blog contient des « déclarations prévisionnelles » sur les attentes, estimations, objectifs et intentions concernant les certifications de sécurité des données. Ces déclarations prévisionnelles comprennent des déclarations à propos des performances et avantages attendus de telles certifications. Les déclarations prévisionnelles sont soumises à des incertitudes ainsi qu’à des risques connus et inconnus, et sont basées sur des hypothèses potentiellement inexactes susceptibles d’entraîner des différences importantes entre les résultats réels et ceux attendus ou induits par les déclarations prévisionnelles. Si l’un de ces risques ou incertitudes devenait réalité ou si l’une de ces hypothèses se révélait incorrecte, nos résultats pourraient différer substantiellement des résultats exprimés ou induits par nos déclarations prévisionnelles. Nous ne nous engageons pas à mettre à jour les déclarations prévisionnelles, et n’avons pas l’intention de le faire. Les facteurs pouvant entraîner des différences importantes entre les résultats réels et ceux des déclarations prévisionnelles peuvent inclure, sans s’y limiter : (i) retards et difficultés/dépenses inattendues pour obtenir des certifications supplémentaires et (ii) changements de l’environnement réglementaire de la sécurité des données ou d’autres secteurs. De plus amples renseignements sur les facteurs susceptibles d’avoir une incidence sur nos résultats financiers et autres résultats sont inclus dans les déclarations que nous faisons de temps à autre auprès de la Securities and Exchange Commission.

Rubriques

  • Pourquoi ServiceNow a-t-elle obtenu la certification HDS et qu'est-ce que cela signifie pour vous?
    Impact sur l’activité
    Pourquoi ServiceNow a-t-elle obtenu la certification HDS et qu'est-ce que cela signifie pour vous?
    Ces dix dernières années, le grand public et les entreprises ont exigé une protection renforcée et une meilleure sécurité des données. La législation a suivi, avec le RGPD dans l’Union européenne, la CCPA en Californie (États-Unis), et bien d’autres réglementations. Chez ServiceNow, nous savons que la sécurité des données est essentielle. Pour nous, il s’agit de bien plus qu’une simple exigence juridique : c’est une affaire personnelle. Pour nos clients, la confiance dans notre capacité à protéger leurs données est essentielle. Bien que la législation complète fixe un objectif respectable pour tous, les consommateurs s’attendent à ce que les entreprises se surpassent pour afficher leurs références en matière de sécurité des données. Nous sommes donc particulièrement fiers d’avoir obtenu la certification HDS de l’ASIP Santé (ANS, Agence française du Numérique en Santé), en date du 17 décembre 2020.
  • Valoriser les équipes, rassembler le marché et permettre la transformation
    Now on Now
    Valoriser les équipes, rassembler le marché et permettre la transformation
    Mes vingt années passées dans le secteur de la technologie m’ont permis d’en apprendre beaucoup sur la gestion des organisations complexes, la nécessité de remettre le client au cœur des stratégies ou encore l’importance de créer des équipes soudées et motivées. Malgré tout, il est une chose que je retiens particulièrement depuis toutes ces années – la transformation numérique ne repose pas sur de simples discours. Il s’agit bien d’un pan singulier de la croissance de l’entreprise, qui est jugée par la valeur qu’elle en apporte. C’est l’une des raisons pour lesquelles j’ai saisi cette opportunité de travailler avec ServiceNow. Qu’il s’agisse d’améliorer la rentabilité, de favoriser la prise de décisions agiles, ou d’optimiser la gestion des talents, la valeur apportée par notre plateforme auprès de nos clients est considérable. Il s’agit de LA plateforme des plateformes pour la transformation numérique.
  • Consolidation et coopération : des opportunités pour ServiceNow en France
    Work Better
    Consolidation et coopération : des opportunités pour ServiceNow en France
    On assiste aujourd’hui à la généralisation de la collaboration dite « On-demand ». Les agents de service qui travaillent au sein des départements IT, RH et autres, doivent collaborer rapidement pour résoudre les problèmes rencontrés par les employés avant qu’ils ne prennent trop d’ampleur. Pour optimiser l’expérience des employés, une intégration et une exécution de bout en bout à grande échelle sont requises. La collaboration productive n’est plus une option, elle est devenue essentielle pour la continuité de l’activité et la résilience des entreprises, alors que certains employés commencent à retourner sur leur lieu de travail.

À venir

  • COVID-19
    L’espace de travail post-Covid : la nouvelle ère du tout digitalisé ?
  • COVID-19
    DSI, êtes-vous (vraiment) prêts pour le monde d’après ?

Année