Shift Technology Obtenez la certification de sécurité SOC 2 Type II


Shift a obtenu un rapport d’audit SOC 2 Type II l’efficacité de ses contrôles de sécurité. Elle confirme que l’assurtech répond aux normes et aux normes relatives à la sécurité, à la disponibilité, à l’intégrité, à la confidentialité et à la confidentialité des données. Cette conformité aux exigences de sécurité ainsi que le renouvellement des certifications majeures en fin d’année dernière (ISO 27001 et HDS), valident la gouvernance de la sécurité mise en place par Shift.

SOC 2 type II, un dispositif de contrôle essentiel pour les fournisseurs de solutions SaaS

Le cloud a ouvert la voie à de nouveaux risques en matière de sécurité des données. Les entreprises des secteurs devant se conformer à la réglementation pour protéger les données sensibles privilégient donc les partenaires à même de se conformer à des processus similaires. C’est ainsi que Shift se soumet régulièrement à des audits et certifications.

Dernièrement, l’assurtech a mandaté un audit SOC 2 (Service Organization Control) de type II. Cet audit évalue la pertinence et l’efficacité d’un fournisseur de solutions cloud en termes de sécurité, de disponibilité, d’intégrité des traitements, de confidentialité et de protection des données. Etabli par l’AICPA (American Institute of Certified Public Accountants), il garantit aux clients de Shift une protection optimale de leurs données.

Renouvellement de deux certifications internationales majeures

La norme ISO / CEI 27001 s’attache à la protection du système d’information et des données d’une manière systématique ainsi qu’à la gestion de la sécurité. Grâce à cette certification, renouvelée en fin d’année dernière, Shift dispose d’un SMSI (Système de gestion de la sécurité de l’information) opérationnel, cadré, sécurisé et évolutif qui assure une protection optimale à ses clients et partenaires.

Fin 2020, Shift a également obtenu la certification HDS (Hébergement des Données Santé). Ce label, obligatoire pour les hébergeurs de données personnelles de santé – délivré par l’ASIP (Agence du numérique en santé) – certifie que les données sont protégées par les normes de sécurité.



Laisser un commentaire