Zgodność i certyfikacja

Zgodność i certyfikaty

Zgodność i certyfikacja

Zaufanie naszych klientów jest dla nas najwyższym priorytetem. Doświadczenie oraz profesjonalizm naszych zespołów stanowią podstawę bezpieczeństwa, które gwarantujemy naszym klientom.

Wdrażane środki muszą być transparentne i przynosić wymierne rezultaty. Muszą również być dostosowane do zmieniających się zagrożeń i porównywalne z ofertą innych dostawców. Dlatego procesy certyfikacji naszych rozwiązań realizujemy zgodnie z najbardziej rygorystycznymi normami bezpieczeństwa.

Icons/concept/todoList Created with Sketch.
Globalne zarządzanie bezpieczeństwem

Niezależni audytorzy regularnie monitorują i oceniają poziom bezpieczeństwa, poufności i zgodności oferowanych przez nas rozwiązań. Następnie wydają certyfikaty i dostarczają raporty z audytu, potwierdzające bardzo wysoki poziom ochrony naszych usług.

Icons/concept/Shield Created with Sketch.
Normy i przepisy lokalne/regionalne

Gwarantujemy poprzez zapisy umowne, że przestrzegamy regulacji prawnych obowiązujących na terytoriach, na których prowadzimy działalność. Ponieważ nasza firma ma siedzibę w Europie, stosujemy się do postanowień RODO, a prywatność danych jest dla nas kluczową wartością.

Icons/concept/Geolocalisation/Geolocalisation Plan Created with Sketch.
Zgodność dla sektorów podlegających specjalnym regulacjom

W niektórych sektorach obowiązują szczególne wymogi prawne i ograniczenia regulacyjne. Podejmujemy wszelkie kroki, aby odpowiedzieć na te potrzeby i zapewnić zgodność z przepisami, zwłaszcza w sektorze zdrowia, finansów, przemysłu oraz w sektorze publicznym.

ISO_IEC_27001
ISO 27001 / 27017 / 27018

Certyfikacja i ISMS (z ang. Information Security Management System) w zakresie zarządzania bezpieczeństwem informacji dla usług chmurowych ISO/IEC 27001:2013
ISO_IEC_27001
ISO 27701

Certyfikat i PIMS (z ang. Personal Information Management System) dotyczące zarządzania bezpieczeństwem przetwarzania danych osobowych ISO/IEC 27701:2019
GDPR
RODO

Zgodność z rozporządzeniem (UE) 2016/679, zwanym Ogólnym Rozporządzeniem o Ochronie Danych (RODO)

SOC_2
SOC 1, 2, 3

Certyfikat AICPA dotyczący kontroli sprawozdań finansowych SSAE 16/ISAE 3402 typu II
CSA_Star
CSA STAR

Samoocena dobrych praktyk organizacji Cloud Security Alliance (CSA) poziom 1

CISPE
CISPE

Członek założyciel Cloud Infrastructure Services Providers in Europe (CISPE), sygnatariusz kodeksu postępowania

ANSSI_SecNumCloud
ANSSI SecNumCloud

Wiza bezpieczeństwa ANSSI dla dostawców zaufanej chmury
G-cloud_UK
G-Cloud UK

Digital Marketplace programu G-Cloud z usługami w chmurze dla sektora publicznego w Wielkiej Brytanii
HDS_FR
Certyfikat HDS

Certyfikacja francuskiej Agencji ds. rozwiązań cyfrowych w sektorze opieki zdrowotnej (ANS - Agence du Numérique en Santé) w zakresie przechowywania danych medycznych
HealthData_EU
Dane dotyczące zdrowia w Europie

Zgodność wymagana w przypadku hostingu danych medycznych obywateli Francji, Anglii, Włoch, Niemiec i Polski.

HIPAA
HIPAA i HITECH

Zgodność z amerykańską ustawą „Health Insurance Portability and Accountability Act” w centrach danych OVHcloud w USA.
PCI_DSS
PCI-DSS

Certyfikat „Payment Card Industry Data Security Standard” poziom 1 dotyczący hostingu danych płatniczych
EBA
EBA

Zgodność z wytycznymi (Outsourcing Guidelines) Europejskiego Urzędu Nadzoru Bankowego (EBA) dla operatorów usług finansowych w Europie

ACPR_FR
Usługi podstawowe zlecane na zewnątrz podlegające regulacji francuskiego organu nadzoru (ACPR)

Zgodność z przepisami w zakresie świadczenia usług podstawowych zlecanych na zewnątrz i podlegających regulacji francuskiego organu nadzoru - Autorité de Contrôle Prudentiel et de Résolution
SWIPO
SWIPO

Sygnatariusz kodeksu postępowania SWIPO IaaS dotyczącego przenoszenia usług w chmurze

BSI_C5
C5

Cloud Computing Compliance Criteria Catalogue
AGiD
AgID

Certyfikacja niezbędna do świadczenia usług chmurowych dla sektora publicznego we Włoszech

ENS certification
ENS

Zgodność z certyfikatem wysokiego poziomu Esquema Nacional de Seguridad (ENS), określającym normy bezpieczeństwa dla agencji rządowych i organizacji publicznych w Hiszpanii.

Polityka bezpieczeństwa systemów informacyjnych

Polityka bezpieczeństwa systemów informatycznych

Polityka bezpieczeństwa systemów informatycznych jest w OVHcloud podstawowym dokumentem wyznaczającym reguły cyberbezpieczeństwa. Definiuje ona pojęcia niezbędne do zrozumienia naszej strategii i pozwala dostosować środki do konkretnych sytuacji. Polityka bezpieczeństwa systemów informatycznych określa:

  • kontekst działań OVHcloud, który pozwala zrozumieć główne zagrożenia bezpieczeństwa

  • zobowiązania OVHcloud wobec zainteresowanych stron, jak również zasady wdrażania i utrzymywania bezpieczeństwa systemów informatycznych

  • sposób wdrożenia tych zasad w OVHcloud.
Polityka bezpieczeństwa OVHcloud
Potrzebujesz pomocy lub informacji?

Doradca OVHcloud skontaktuje się z Tobą telefonicznie. Połączenie jest bezpłatne.

Skontaktuj się z nami

Rozwiązania OVHcloud dla sektorów objętych specjalnymi regulacjami

HDS_Photo-header | OVHcloud
Rozwiązania dla sektora opieki zdrowotnej
Usługi finansowe
Hosting danych finansowych wymagających certyfikacji PCI DSS
Nos solutions de confiance pour le secteur public OVHcloud
Hosting danych sektora publicznego gwarantujący ich suwerenność
Rozwiązania OVHcloud do obsługi wrażliwych danych przedsiębiorstw strategicznych
Rozwiązania do obsługi wrażliwych danych przedsiębiorstw strategicznych

Usługi dodatkowe

Zaświadczenia o certyfikatach i raporty

Klienci mogą uzyskać na życzenie dostęp do naszych raportów i zaświadczeń o certyfikatach. Mogą również, pod pewnymi warunkami, otrzymać dokumenty dotyczące certyfikatów i atestów.

Audyty na miejscu

Zezwalamy na audyty przeprowadzane przez podmioty trzecie wyłącznie w celu certyfikacji lub wydania zaświadczenia zainteresowanym stronom. Skontaktuj się z działem sprzedaży OVHcloud, aby uzyskać dostęp do tego typu usług.