Notre santé est probablement la dimension de nos vies qui est le plus attentivement surveillée. Il est donc essentiel que l'accès aux informations relatives à la santé et leur protection fassent l'objet d'un contrôle continu. Il s'agit d'une valeur fondamentale de Clinia et nous la prenons très au sérieux. C'est pourquoi nous sommes particulièrement fiers d'avoir obtenu la certification SOC 2 Type II après avoir reçu la certification SOC 2 Type I en 2022, témoignant ainsi de notre engagement continu à respecter les normes les plus strictes en matière de sécurité des données.

Pour obtenir cette nouvelle certification, un auditeur indépendant procède à une évaluation rigoureuse de l'efficacité du fonctionnement de nos contrôles de sécurité et de leur fonctionnement sur une période prolongée. 

Ces contrôles de sécurité, qu'ils soient administratifs, techniques ou physiques, sont essentiels pour protéger les données confidentielles, empêcher les accès non autorisés et limiter les risques. Ils garantissent l'intégrité, la confidentialité et la disponibilité des systèmes et de l'information.

Mais en quoi consiste exactement la certification SOC, et pourquoi est-elle importante?

Qu'est-ce que la certification SOC ?

La certification SOC (System and Organization Controls) est un ensemble de normes élaborées par l'American Institute of Certified Public Accountants (AICPA) avec pour objectif d’évaluer et à de vérifier l'efficacité des systèmes et des processus d'une organisation sur une durée donnée. Imaginez-la comme  un rapport d'entretien d'un véhicule par un tiers, qui permet de s’assurer que tout est en ordre avant de procéder à l’achat. Les auditeurs ont donc fait un examen approfondi de nos systèmes, au terme duquel nous avons obtenu la certification  SOC pour la deuxième fois.

Quelle est la différence entre SOC 2 Type 1 et SOC 2 Type 2 ?

Il existe deux types de rapports SOC 2 :

• Type 1 : Revenons à l'analogie de l'inspection d’une voiture. Il s'agit d'une inspection ponctuelle. Il examine les contrôles et les politiques d'une organisation en un point donné, afin de déterminer s'ils sont en place et opérationnels.

• Type 2 : Maintenant que nous sommes propriétaires de la voiture et que nous l'avons conduite pendant un certain temps, nous voulons nous assurer que tout fonctionne bien et conformément à nos attentes. Nous demandons donc à une tierce partie de procéder à une inspection afin de nous assurer que les contrôles et les politiques de l'organisation fonctionnent toujours aussi efficacement dans la durée.

Une fois que l'auditeur externe a terminé son évaluation pour identifier d'éventuelles lacunes ou faiblesses dans les contrôles, nous sommes ensuite évalués par rapport aux normes de l'industrie SOC 2.

L'obtention de nos certifications SOC 2 signifie que Clinia a démontré son engagement continu à respecter les normes les plus élevées en matière de sécurité des données, un badge d'honneur que nous sommes fiers de présenter à nos clients. Nous le plaçons juste à côté de notre certification B Corp pour témoigner de notre engagement continu à devenir un moteur de changement, en contribuant à créer un impact positif sur nos clients et leurs communautés!

Des contrôles de conformité SOC 2 sont effectués chaque année pour garantir une veille constante de la gestion de vos données. À mesure que nous continuons de croître, nous aspirons à satisfaire les plus haut standards  en matière de sécurité des données — parce que pour nous la confiance se crée et se maintient.