Conformidade e certificações

Conformidade e certificações

Conformidade e certificações

A confiança dos nossos clientes está no centro das nossas preocupações. A competência técnica e o profissionalismo das nossas equipas são a base de uma segurança pragmática e eficaz que permite aos nossos utilizadores compreender a nossa abordagem, ao mesmo tempo que mantêm o controlo.

As medidas aplicadas devem ser transparentes e produzir resultados mensuráveis. Devem igualmente adaptar-se à evolução das ameaças e ser comparáveis entre os fornecedores. Neste sentido, encontramo-nos numa fase de certificação das nossas soluções, de acordo com as normas de segurança mais exigentes.

Icons/concept/todoList Created with Sketch.
Gestão global da segurança

Auditores independentes controlam e avaliam regularmente o nível de segurança, de confidencialidade e de conformidade das soluções que oferecemos. De seguida, emitem certificados e relatórios de auditoria que atestam o elevadíssimo nível de proteção dos nossos serviços.

Icons/concept/Shield Created with Sketch.
Normas e regulamentações locais/regionais

Comprometemo-nos contratualmente a respeitar as regulamentações em vigor nos territórios onde operamos. Tendo a nossa sede social na Europa, a proteção da confidencialidade dos dados é central na nossa atividade, em conformidade com o RGPD.

Icons/concept/Geolocalisation/Geolocalisation Plan Created with Sketch.
Conformidades setoriais específicas

Alguns setores de atividade possuem particularidades e condicionalismos regulamentares. Encontramo-nos numa fase de adaptação específica para responder a estas necessidades, em especial nos domínios da saúde, das finanças, da indústria e do setor público.

ISO_IEC_27001
ISO 27001 / 27017 / 27018

Certificação e SGSI relativos à gestão da segurança da informação para os serviços cloud ISO/IEC 27001:2013
ISO_IEC_27001
ISO 27701

Certificação e PIMS relativos à gestão da segurança do tratamento de dados pessoais ISO/IEC 27701:2019
GDPR
RGPD

Conformidade com o Regulamento (UE) 2016/679, chamado Regulamento Geral sobre a Proteção de Dados (RGPD)

SOC_2
SOC 1, 2, 3

Certificação AICPA relativa ao controlo dos relatórios financeiros SSAE 16/ISAE 3402 tipo II
CSA_Star
CSA STAR

Autoavaliação das boas práticas da Cloud Security Alliance (CSA) level 1

CISPE
CISPE

Membro fundador da Cloud Infrastructure Services Providers in Europe (CISPE) e signatário do seu código de conduta

ANSSI_SecNumCloud
ANSSI SecNumCloud

Qualificação francesa da ANSSI para os prestadores de serviços de cloud de confiança
G-cloud_UK
G-Cloud UK

Digital Marketplace do programa G-Cloud para a prestação de serviços cloud ao setor público no Reino Unido
HDS_FR
Conformidade para o alojamento de dados de saúde

Certificação da Agência Digital de Saúde (ANS) francesa para o alojamento de dados de saúde
HealthData_EU
Dados de saúde na Europa

Conformidade para alojar dados de saúde de cidadãos franceses, ingleses, italianos, alemães e polacos.

HIPAA
HIPAA & HITECH

Conformidade com a lei americana «Health Insurance Portability and Accountability Act» nos nossos datacenters americanos.
PCI_DSS
PCI-DSS

Certificação «Payment Card Industry Data Security Standard» de nível 1 relativa ao alojamento de dados de pagamento
EBA
EBA

Conformidade com as orientações do European Banking Authority (EBA) para os operadores de serviços financeiros na Europa

ACPR_FR
ACPR PSEE

Conformidade para a prestação de serviços essenciais subcontratados, atribuída pela Autoridade de controlo prudencial e de resolução francesa
SWIPO
SWIPO

Signatário do código de conduta IaaS SWIPO sobre a portabilidade de serviços cloud

BSI_C5
C5

Cloud Computing Compliance Criteria Catalogue
AGiD
AGiD

Certificação para a prestação de serviços cloud ao setor público em Itália

ENS certification
ENS

Conformidade com a certificação de nível elevado Esquema Nacional de Seguridad (ENS), que define as normas de segurança para as agências governamentais e as organizações públicas em Espanha.

Information systems security policy

Política de segurança dos sistemas de informação

A política de segurança dos sistemas de informação (PSSI) fornece à OVHcloud um quadro de referência em matéria de cibersegurança. Ela define as noções necessárias para compreender a nossa abordagem, estabelecendo a ligação entre o contexto das operações e os meios utilizados para assegurar a proteção. A PSSI especifica:

  • o contexto das operações da OVHcloud, para compreender os nossos principais riscos de segurança;

  • os compromissos perante as partes interessadas, bem como os princípios de implementação e manutenção em condições de segurança dos sistemas de informação;

  • a estruturação destes princípios no seio da OVHcloud.
Política de segurança da OVHcloud
Precisa de ajuda ou de informações?

Um conselheiro da OVHcloud liga-lhe gratuitamente

Contacte-nos

As nossas soluções para os setores de atividade regulamentados

HDS_Photo-header | OVHcloud
Soluções para o setor da saúde
Serviços financeiros
Alojamento de dados bancários para certificação PCI DSS
Nos solutions de confiance pour le secteur public OVHcloud
Alojamento de dados para o setor público e soberania
Soluções para dados sensíveis industriais OVHcloud
Soluções para dados sensíveis industriais

Serviços adicionais

Certificações e relatórios

A pedido, os nossos clientes podem ter acesso aos nossos comprovativos de relatórios e certificados. Podem também, sob certas condições, obter documentos relativos às nossas certificações e comprovativos.

Auditorias locais

Autorizamos apenas as auditorias realizadas por terceiros com o objetivo de certificação ou atestação de todas as partes interessadas. Contacte o nosso serviço comercial para aceder a este tipo de serviços.