Conformité et certifications

La confiance de nos clients est au cœur de nos préoccupations. L’expertise technique et le professionnalisme de nos équipes sont la base d’une sécurité pragmatique et efficace, qui permet à nos utilisateurs de comprendre notre approche tout en gardant le contrôle.

Les mesures mises en œuvre doivent être transparentes et produire des résultats mesurables. Elles doivent également s’adapter à l’évolution des menaces et être comparables entre les fournisseurs. Dans cet objectif, nous sommes dans une démarche de certification de nos solutions, selon les normes de sécurité les plus exigeantes.

ISO 27001

Certification et SMSI relatifs à la gestion de la sécurité de l'information pour les services cloud ISO/IEC 27001:2013

ISO 27017

Certification relative au contrôle de la sécurité de l'information pour les services cloud ISO/IEC 27017:2015

ISO 27018

Code de bonne pratique relatif à la protection des données personnel pour les services cloud ISO/IEC 27018:2014

ISO 27701

Certification et PIMS relatifs à la gestion de la sécurité du traitement des données personnelles ISO/IEC 27701:2019

RGPD

Conformité au Règlement (UE) 2016/679, dit Règlement Général sur la Protection des Données (RGPD)

SOC 1

Attestation AICPA relative au contrôle des rapports financiers SSAE 16/ISAE 3402 type II

SOC 2

Attestation AICPA relative au contrôle de la sécurité, disponibilité et confidentialité SSAE 16/ISAE 3402 type II

SOC 3

Rapport public AICPA sur les contrôles SSAE 16/ISAE 3402 type II

CSA STAR

Auto-évaluation aux bonnes pratiques de la Cloud Security Alliance (CSA) level 1

CISPE

Membre fondateur de Cloud Infrastructure Services Providers in Europe (CISPE) et signataire de son code de conduite

Visa de Sécurité ANSSI SecNumCloud

Visa de sécurité de l'ANSSI attestant la conformité au référentiel SecNumCloud pour les services cloud

G-Cloud UK

Digital Marketplace du programme G-Cloud pour la fourniture de services cloud au secteur public au Royaume-Uni

Données de santé en Europe

Conformité pour héberger des données de santé de citoyens francais, anglais, italiens, allemands et polonais.

HDS

Certification de l'Agence du Numérique en Santé (ANS) française pour l'hébergement de données de santé

HIPAA & HITECH

Conformité à la loi américaine "Health Insurance Portability and Accountability Act" dans nos datacenters US.

PCI-DSS

Certification "Payment Card Industry Data Security Standard)" niveau 1 relative à l'hébergement de données de paiement

EBA

Conformité avec les Outsourcing Guidelines de l'European Banking Authority (EBA) pour les opérateurs de services financiers en Europe

ACPR PSEE

Conformité pour la fourniture de prestations de services essentielles externalisées de l'Autorités de Controle Purdentiel et de Résolution française

Besoin d'aide ou d'information ?

Vous pouvez demander qu'un conseiller OVHcloud vous rappelle gratuitement

Contactez-nous

Nos solutions pour les secteurs d'activité régulés

Hébergement de données de santé et certification HDS

Solutions pour le secteur des services financiers

Solutions pour les données sensibles industrielles

Services additionnels

Attestations de certificats et rapports

Sur demande, nos clients peuvent avoir accès à nos attestations de rapports et de certificats. Ils peuvent aussi sous certaines conditions obtenir des documents relatifs à nos certifications et attestations.

Audits sur site

Nous autorisons exclusivement les audits réalisés par des tiers dans un but de certification ou d'attestation de l'ensemble des parties intéressées. Contactez notre service commercial pour accéder à ce type de services