ASSIA, éditeur de solutions logicielles et de services SaaS dédiés à l’assurance de personnes, renforce son engagement en matière de cybersécurité et de conformité en obtenant deux certifications majeures : ISO/IEC 27001:2022 et Hébergeur de Données de Santé (HDS).Ces certifications officialisent le statut de partenaire de confiance d’ASSIA auprès de ses clients et de l’ensemble de son écosystème.
Une démarche continue de sécurisation
Déjà certifiée ISO 27001 depuis 2020, ASSIA a mené avec succès sa transition vers la version 2022 de cette norme internationale de référence. Cette évolution confirme la robustesse de son Système de Management de la Sécurité de l’Information (SMSI) et de la capacité d’ASSIA à anticiper les menaces, à réduire les risques et à garantir la confidentialité, l’intégrité et la disponibilité des données traitées.
La norme ISO/IEC 27001:2022 définit les exigences pour établir, implémenter, maintenir et améliorer continuellement un SMSI efficace, permettant de gérer les risques de manière proactive, de prévenir les menaces et d’assurer une gouvernance rigoureuse de la sécurité de l’information.
Certification HDS : un gage de conformité pour les données de santé
ASSIA a également obtenu la certification Hébergeur de Données de Santé (HDS) pour son datacenter, conformément au cadre réglementaire défini par l’Agence du Numérique en Santé (ANS), soulignant ainsi son engagement envers la protection des données sensibles dans le secteur de la santé.
Cette certification est indispensable pour tout prestataire hébergeant des données de santé à caractère personnel en tant que sous-traitant (au sens de l’article 28 du RGPD).
Le champ d’application du référentiel HDS est défini dans le code de la santé publique.
La certification HDS impose des exigences strictes en matière de :
- mise en œuvre d’un SMSI,
- traçabilité des opérations,
- souveraineté des données,
- conformité aux obligations légales et réglementaires (notamment RGPD).
Un engagement fort pour la sécurité et la confiance
Cette double certification illustre la volonté d’ASSIA de se conformer aux plus hauts standards réglementaires et techniques en matière de sécurité et de protection des données, dans un contexte de vigilance accrue face aux cybermenaces.
Elle confirme la capacité d’ASSIA à offrir à ses clients – mutuelles, institutions de prévoyance, courtiers et délégataires – des solutions technologiques fiables, conformes et sécurisées, tout en se positionnant comme un partenaire de confiance sur le marché.
ASSIA poursuit son investissement dans l’innovation, la qualité et la sécurité pour accompagner durablement ses clients dans leurs enjeux de transformation numérique.
En savoir plus sur notre politique de certification.