ISO27001 – SIB rapport d'activité 2019 https://www.sib.fr/rapport-activite/2019 Thu, 30 Apr 2020 10:07:01 +0000 fr-FR hourly 1 https://wordpress.org/?v=5.4.9 Le SIB certifié HDS et ISO 27 001 https://www.sib.fr/rapport-activite/2019/le-sib-certifie-hebergeur-de-donnees-de-sante/ Tue, 06 Aug 2019 15:27:00 +0000 https://wwwsibwppl01.sib.fr/rapportact/?p=1106

Première structure publique à avoir été agréée pour l’hébergement de données de santé à caractère personnel en 2010, le groupement d’intérêt public SIB a obtenu cet été les certifications Hébergeur de Données de Santé (HDS) et ISO/IEC 27001:2013.

Regroupant depuis le mois d’avril les groupements d’intérêt public SIB et e-SIS, le SIB et ses équipes ont engagé en 2018 les procédures de certification HDS et 27001 pour les sites rennais et lillois. L’organisme Afnor Certification a délivré au SIB, pour une durée de 3 ans, la certification ISO/IEC 27001:2013 et la certification HDS sur l’ensemble des 6 activités pour les périmètres d’hébergeur d’infrastructure physique et d’hébergeur infogéreur :

  • Périmètre d’hébergeur d’infrastructure physique
    • La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé,
    • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé,
  • Périmètre d’hébergeur infogéreur
    • La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information,
    • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé,
    • L’administration et l’exploitation du système d’information contenant les données de santé,
    • La sauvegarde de données de santé.

Disponibilité, intégrité et confidentialité des données

La protection et la sécurité des données sont une des préoccupations majeures des équipes du SIB et sous-tendent l’ensemble des activités du groupement d’intérêt public. A ce titre, la protection et la sécurité des données constituent l’un des axes principaux de la roadmap de son offre de services dans le Projet d’Entreprise 2019-2023.

Les certifications HDS et ISO/IEC 27001:2013 attestent du haut niveau de sécurité des services proposés par le SIB et ses équipes ainsi que de la qualité de son Système de Management de la Sécurité de l’Information (SMSI) et des procédures et règles mises en place au SIB.

Ces certifications complètent également la labellisation CNIL « Gouvernance RGPD » attribuée en 2018 par la Commission Nationale de l’Informatique et des Libertés (CNIL) attestant des procédures, règles et bonnes pratiques mises en place dans le cadre du traitement des données personnelles dans le contexte d’application du Règlement Général sur la Protection des Données (RGPD).

]]>