Afin de vous y aider et de vous offrir l'assurance dont vous avez besoin, nous faisons appel à des auditeurs indépendants afin de certifier que nos systèmes et processus respectent les dernières normes du secteur. Vous pouvez également retrouver toutes les certifications et précisions sur les rapports de certification correspondantes ici.
Tous les aspects essentiels sont couverts
Les certifications et rapports de validation garantissent que la sécurité logique et physique, le déploiement de service, l'assistance client, la gestion des incidents et des modifications ainsi que la résilience opérationnelle correspondent aux principales normes de l'industrie.
Une reconnaissance au niveau mondial
Les rapports de validation et les certifications ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510, de même que nos partenaires d'audit externes, sont reconnus dans le monde entier.
Sérénité
Vous avez l'assurance que nous procédons à des contrôles opérationnels efficaces et que nous respectons des niveaux d'audit rigoureux pour la disponibilité et la protection des données, et ce où que vous soyez dans le monde.
Vous devez prouver à vos clients, actionnaires et autres parties prenantes que vous vous conformez aux normes nécessaires pour dissiper les préoccupations concernant des sujets tels que la cybersécurité et la résilience de l'activité. Nous avons travaillé en étroite collaboration avec EY, EY CertifyPoint et ComSec Consulting afin d'obtenir les certifications et rapports ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510. Ceux-ci vous garantissent que notre infrastructure, notre gestion des données et notre sécurité respectent les principales normes de l'industrie. Vous pouvez découvrir tout ce qui est inclus en consultant les « éléments de base » du modèle de confiance Leaseweb.
Voici les certifications et rapports de certification que nous avons obtenus :
Aperçu par entreprise Leaseweb indépendante
| Certifications/rapports de garantie | LEASEWEB NETHERLANDS B.V. | LEASEWEB DEUTSCHLAND GMBH | LEASEWEB UK LTD. | LEASEWEB USA, INC. | LEASEWEB SINGAPORE PTE. LTD. |
| ISO 27001 | ISO 27001:2022 | ISO 27001:2022 | ISO 27001:2022 | ISO 27001:2022 | ISO 27001:2022 |
| SOC1 | SOC1 Type II | SOC1 Type II | SOC1 Type II | SOC1 Type II | SOC1 Type II |
| PCI DSS Voir le certificat | Centre de données AMS-01 | Centre de données FRA-01 | Centre de données WDC-02 | Centre de données SIN-01 | |
| HIPAA | HIPAA | ||||
| NEN 7510 | NEN 7510:2017 |
GAIA-X
Leaseweb est un membre actif de GAIA-X depuis 2021 et s’engage à développer et à lancer les nouvelles infrastructures cloud basées sur les principes de Gaia-X. Ces principes tiennent compte des exigences européennes en matière de protection des données, de transparence et de compatibilité.
ISO 27001
L'International Organization for Standardization (ISO, Organisation internationale de normalisation) 27001:2013 représente la norme de sécurité internationale utilisée pour évaluer la protection des données sensibles. C’est EY CertifyPoint qui s’est occupé de notre processus de certification. Celui-ci englobait les politiques de sécurité organisationnelle, la sécurité du personnel, la sécurité physique et environnementale, la sécurité du réseau et des systèmes ainsi que la gestion de la continuité de l’activité.
PCI DSS
La norme Payment Card Industry Data Security Standard (PCI DSS) garantit le traitement sécurisé des informations sensibles et vise à aider les organisations à protéger de manière proactive les données de leurs comptes clients. Notre processus de certification a été réalisé par Comsec Consulting. Dans la mesure où Leaseweb ne surveille pas les données de ses clients et n’y a pas accès, l’applicabilité de la certification PCI/DSS, en collaboration avec nos partenaires de datacenter, est limitée à l’accès de sécurité physique aux équipements des clients par une combinaison de systèmes de gestion et de garanties et procédures d’accès physique. Les aspects pris en compte dans la certification PCI/DSS de Leaseweb sont les suivants : 12.1, 12.2, 12.4 à 12.10. En savoir plus.
Les datacenter Leaseweb suivants sont certifiés PCI DSS en ce qui concerne les exigences 9 et 12 :
• AMS-01
• FRA-01
• WDC-02
• SIN-01
• LON-01
Voir le certificat
SOC 1
Les rapports Service Organization Controls (SOC, contrôles de l’organisation de service) proposent d’examiner la description produite par nos soins du/des système(s) que nous gérons pour le compte de nos clients et qui sont pertinents au regard de leurs processus de contrôles internes. Ce processus de vérification a été réalisé par EY. Il existe deux types de rapports : le type I et le type II. Le type II comporte en plus une déclaration approfondie et l'opinion du vérificateur sur l'efficacité opérationnelle de vos contrôles.
HIPAA
Le Health Insurance Portability and Accountability Act (loi relative à la transférabilité de l'assurance maladie et à la responsabilité des assureurs) établit les normes des contrôles de sécurité, afin de protéger les informations de santé traitées ou enregistrées en ligne. Bien qu’il n’existe aucune certification HIPAA spécifique pour les fournisseurs de service comme Leaseweb, EY a émis une déclaration de tiers à notre sujet, attestant que notre plateforme est conforme aux exigences de l’HIPAA en lien avec nos composants de service pour la sécurité logique et physique, la résilience opérationnelle, la gestion des incidents, le déploiement de service et la gestion des modifications. Cela permet aux clients de profiter de notre plate-forme tout en respectant l'ensemble de la norme HIPAA. En savoir plus.
NEN 7510
NEN 7510 constitue la norme développée par le Nederlands Normalisatie Institute pour la sécurité de l'information dans le domaine de la santé. Nous avons obtenu une déclaration d'un tiers établie par 7510EY, attestant de notre conformité aux exigences du NEN 7510 en lien avec nos composants de service pour la sécurité logique et physique, la résilience opérationnelle, la gestion des incidents, le déploiement de service et la gestion des modifications. Cela permet aux clients de profiter de notre plateforme dans le cadre de leur conformité globale NEN 7510. En savoir plus.
CISPE
Dans le cadre de notre engagement ferme en faveur de la conformité au RGPD, nous avons enregistré nos produits auprès de l’Association représentant les fournisseurs de services d’infrastructure de cloud en Europe (CISPE). CISPE a créé un code de conduite à destination des fournisseurs d’Infrastructure en tant que Service (IaaS) tels que Leaseweb, afin de guider et de vérifier la conformité au RGPD.
Cadre de protection des données ('DPF')
Le Cadre de protection des données ('DPF') Union Européenne-États-Unis, l'extension du Royaume-Uni au DPF UE-États-Unis et le DPF Suisse-États-Unis ont respectivement été élaborés par le département du commerce des États-Unis et la Commission européenne, le gouvernement britannique et l'administration fédérale suisse pour fournir aux organisations américaines des mécanismes fiables de transfert de données personnelles des États membres de l'Union européenne, du Royaume-Uni et de la Suisse vers les États-Unis, tout en garantissant une protection des données conforme au droit de l'Union européenne, au droit britannique et au droit suisse. Leaseweb USA, Inc. a certifié sa conformité au DPF UE-États-Unis et respecte les principes du DPF.
Vous pouvez trouver la certification de Leaseweb USA, Inc. ici en recherchant Leaseweb USA.
Pour plus d'informations, veuillez consulter la déclaration de confidentialité de Leaseweb USA, Inc. ici..