L’engagement Empego envers la sécurité
Nous nous engageons à maintenir les plus hauts standards de sécurité dans la technologie de santé. Ceci est fondamental pour notre mission et se reflète dans chaque aspect de nos opérations.
Protection des données
- Chiffrement de bout en bout pour toutes les données patients en transit et au repos
- Audits de sécurité et évaluations de vulnérabilité réguliers
- Contrôles d’accès stricts et protocoles d’authentification
- Surveillance continue des tentatives d’accès non autorisées
- Tests réguliers de sauvegarde des données et de reprise après sinistre
Cadre de conformité
- En cours d’obtention de notre certification SOC 2 Type II
- Mises à jour régulières pour maintenir la conformité avec l’évolution des réglementations
- Documentation de toutes les procédures et contrôles de conformité
Ancré dans la culture
Notre approche axée sur la sécurité est ancrée dans notre culture d’entreprise à travers :
- Formation obligatoire à la sécurité pour tous les membres de l’équipe
- Programmes réguliers de sensibilisation à la sécurité
- Procédures claires de réponse aux incidents
- Politiques et procédures de sécurité documentées
- Développement professionnel continu des meilleures pratiques de sécurité
Pratiques de développement sécure
- Processus de revue de code sécurisé
- Tests de pénétration réguliers
- Analyse automatisée de la sécurité
- Contrôle de version et gestion des changements
- Mise en œuvre d’un cycle de développement sécurisé
Sécurité de l’Infrastructure
- Protection pare-feu multicouche
- Mises à jour système et gestion des correctifs régulières
- Segmentation et surveillance du réseau
- Configuration sécurisée et codifié de l’infrastructure cloud
- Systèmes redondants pour les composants critiques
Gestion des fournisseurs
- Exigences de sécurité strictes pour les fournisseurs
- Évaluations régulières de la sécurité des fournisseurs
- Attentes claires en matière de sécurité dans les contrats
- Surveillance de la conformité des fournisseurs
- Révision régulière des relations avec les fournisseurs
Rapports et communication
- Canaux clairs pour signaler les problèmes de sécurité
- Mises à jour régulières sur l’état de la sécurité
- Communication transparente sur les incidents de sécurité
- Documentation de toutes les mesures de sécurité
- Rapports réguliers sur les métriques de sécurité