Centre de gestion de la confidentialité Earnix
Conformité
Nous avons mis en place des contrôles organisationnels et techniques pour nous assurer que nous respectons nos engagements en matière de conformité.
Confidentialité, sécurité et fiabilité
La sécurité et la confidentialité des informations sont des valeurs fondamentales pour Earnix. Nous tenons à nous assurer que notre programme de sécurité reste à la pointe de la technologie et continue d’être le leader du secteur.
Conformité, certificats et audits
Nous avons mis en place des contrôles organisationnels et techniques pour nous assurer que nous respectons nos engagements actuels en matière de conformité.
ISO27001
Earnix est certifié conforme à la norme ISO/IEC 27001 relative aux systèmes de gestion de la sécurité de l’information.
ISO27701
Earnix est certifié conforme à la norme ISO/IEC 27701 extension aux normes ISO 27701 et ISO 27002 pour la gestion des informations personnelles.
ISO27017
Earnix est certifié conforme à la norme ISO/IEC 27017 Code de pratique pour les contrôles de sécurité des informations basé sur la norme ISO/IEC 27002 pour les services cloud.
ISO27018
Earnix est certifié conforme à la norme ISO/IEC 27018 Code de pratique qui se concentre sur la protection des données personnelles dans les clouds publics.
ISO22301
Earnix est certifié conforme à la norme ISO/IEC 22301 sécurité et résilience - systèmes de gestion de la continuité d’activité.
Cloud Security Alliance
Earnix participe à l’auto-évaluation volontaire du registre STAR (Security, Trust & Assurance Registry) de la Cloud Security Alliance (CSA) pour documenter sa conformité aux meilleures pratiques publiées par la CSA. Earnix publie son questionnaire CAIQ (Consensus Assessments Initiative questionnaire) complété sur le site Web de la CSA.
FSQS
FSQS (Financial Services Qualification System) est une communauté d’institutions financières, comprenant notamment des banques, des établissements de crédits hypothécaires, des compagnies d’assurance et des services d’investissement, qui collaborent pour convenir d’une norme unique pour gérer la complexité croissante des informations de tiers et de quatrième partie nécessaires pour démontrer la conformité aux régulateurs, aux politiques et contrôles de gouvernance.
RGPD
Earnix est soumis au Règlement général sur la protection des données (RGPD) de l’UE et s’engage pleinement à se conformer au RGPD ainsi qu’aux autres lois auxquelles il est soumis. Veuillez consulter notre Politique de confidentialité pour plus d’informations.
AWS - Programmes de conformité
La solution Earnix est hébergée sur l’infrastructure d’Amazon Web Services (AWS). La conformité d’AWS répond à de nombreuses normes de conformité internationales et spécifiques à chaque secteur, ainsi qu’à des normes spécifiques à chaque pays. Des audits tiers rigoureux permettent de vérifier le respect par AWS des contrôles de sécurité imposés par les normes.
