Conformidade e certificações

Conformidade e certificações

Conformidade e certificações

A confiança dos nossos clientes está no centro das nossas preocupações. A competência técnica e o profissionalismo das nossas equipas são a base de uma segurança pragmática e eficaz que permite aos nossos utilizadores compreender a nossa abordagem, ao mesmo tempo que mantêm o controlo.

As medidas aplicadas devem ser transparentes e produzir resultados mensuráveis. Devem igualmente adaptar-se à evolução das ameaças e ser comparáveis entre os fornecedores. Neste sentido, encontramo-nos numa fase de certificação das nossas soluções, de acordo com as normas de segurança mais exigentes.

Icons/concept/todoList Created with Sketch.
Gestão global da segurança

Auditores independentes controlam e avaliam regularmente o nível de segurança, de confidencialidade e de conformidade das soluções que oferecemos. De seguida, emitem certificados e relatórios de auditoria que atestam o elevadíssimo nível de proteção dos nossos serviços.

Icons/concept/Shield Created with Sketch.
Normas e regulamentações locais/regionais

Comprometemo-nos contratualmente a respeitar as regulamentações em vigor nos territórios onde operamos. Tendo a nossa sede social na Europa, a proteção da confidencialidade dos dados é central na nossa atividade, em conformidade com o RGPD.

Icons/concept/Geolocalisation/Geolocalisation Plan Created with Sketch.
Conformidades setoriais específicas

Alguns setores de atividade possuem particularidades e condicionalismos regulamentares. Encontramo-nos numa fase de adaptação específica para responder a estas necessidades, em especial nos domínios da saúde, das finanças, da indústria e do setor público.

ISO27001
ISO 27001 / 27017 / 27018

Certificação e SGSI relativos à gestão da segurança da informação para os serviços cloud ISO/IEC 27001:2013

Saber mais
ISO27701
ISO 27701

Certificação e PIMS relativos à gestão da segurança do tratamento de dados pessoais ISO/IEC 27701:2019

Saber mais
RGPD
RGPD

Conformidade com o Regulamento (UE) 2016/679, chamado Regulamento Geral sobre a Proteção de Dados (RGPD)

SOC
SOC 1, 2, 3

Certificação AICPA relativa ao controlo dos relatórios financeiros SSAE 16/ISAE 3402 tipo II

Saber mais
CSA
CSA STAR

Autoavaliação das boas práticas da Cloud Security Alliance (CSA) level 1

Cispe
CISPE

Membro fundador da Cloud Infrastructure Services Providers in Europe (CISPE) e signatário do seu código de conduta

ANSSI
ANSSI SecNumCloud

Qualificação francesa da ANSSI para os prestadores de serviços de cloud de confiança

Saber mais
G-Cloud UK
G-Cloud UK

Digital Marketplace do programa G-Cloud para a prestação de serviços cloud ao setor público no Reino Unido

Saber mais
Conformidade para o alojamento de dados de saúde
Conformidade para o alojamento de dados de saúde

Certificação da Agência Digital de Saúde (ANS) francesa para o alojamento de dados de saúde

Saber mais
Health data in EU
Dados de saúde na Europa

Conformidade para alojar dados de saúde de cidadãos franceses, ingleses, italianos, alemães e polacos.

Conformité HIPAA et HITECH pour l'hébergement de données de santé aux États-Unis
HIPAA & HITECH

Conformidade com a lei americana «Health Insurance Portability and Accountability Act» nos nossos datacenters americanos.

Saber mais
PCI-DSS
PCI-DSS

Certificação «Payment Card Industry Data Security Standard» de nível 1 relativa ao alojamento de dados de pagamento

Saber mais
EBA European Banking Authority
EBA

Conformidade com as orientações do European Banking Authority (EBA) para os operadores de serviços financeiros na Europa

PSEE
ACPR PSEE

Conformidade para a prestação de serviços essenciais subcontratados, atribuída pela Autoridade de controlo prudencial e de resolução francesa

Saber mais
SWIPO_code_adherent
SWIPO

Signatário do código de conduta IaaS SWIPO sobre a portabilidade de serviços cloud

Information systems security policy

Política de segurança dos sistemas de informação

A política de segurança dos sistemas de informação (PSSI) fornece à OVHcloud um quadro de referência em matéria de cibersegurança. Ela define as noções necessárias para compreender a nossa abordagem, estabelecendo a ligação entre o contexto das operações e os meios utilizados para assegurar a proteção. A PSSI especifica:

  • o contexto das operações da OVHcloud, para compreender os nossos principais riscos de segurança;

  • os compromissos perante as partes interessadas, bem como os princípios de implementação e manutenção em condições de segurança dos sistemas de informação;

  • a estruturação destes princípios no seio da OVHcloud.
Política de segurança da OVHcloud
Precisa de ajuda ou de informações?

Um conselheiro da OVHcloud liga-lhe gratuitamente

Contacte-nos

As nossas soluções para os setores de atividade regulamentados

HDS_Photo-header | OVHcloud
Soluções para o setor da saúde
Saber mais
Serviços financeiros
Alojamento de dados bancários para certificação PCI DSS
Saber mais
Nos solutions de confiance pour le secteur public OVHcloud
Alojamento de dados para o setor público e soberania
Saber mais
Soluções para dados sensíveis industriais OVHcloud
Soluções para dados sensíveis industriais
Saber mais

Serviços adicionais

Certificações e relatórios

A pedido, os nossos clientes podem ter acesso aos nossos comprovativos de relatórios e certificados. Podem também, sob certas condições, obter documentos relativos às nossas certificações e comprovativos.

Auditorias locais

Autorizamos apenas as auditorias realizadas por terceiros com o objetivo de certificação ou atestação de todas as partes interessadas. Contacte o nosso serviço comercial para aceder a este tipo de serviços.