Notre engagement envers la sécurité

L’engagement Empego envers la sécurité

Nous nous engageons à maintenir les plus hauts standards de sécurité dans la technologie de santé. Ceci est fondamental pour notre mission et se reflète dans chaque aspect de nos opérations.

Protection des données

  • Chiffrement de bout en bout pour toutes les données patients en transit et au repos
  • Audits de sécurité et évaluations de vulnérabilité réguliers
  • Contrôles d’accès stricts et protocoles d’authentification
  • Surveillance continue des tentatives d’accès non autorisées
  • Tests réguliers de sauvegarde des données et de reprise après sinistre

Cadre de conformité

  • En cours d’obtention de notre certification SOC 2 Type II
  • Mises à jour régulières pour maintenir la conformité avec l’évolution des réglementations
  • Documentation de toutes les procédures et contrôles de conformité

Ancré dans la culture

Notre approche axée sur la sécurité est ancrée dans notre culture d’entreprise à travers :

  • Formation obligatoire à la sécurité pour tous les membres de l’équipe
  • Programmes réguliers de sensibilisation à la sécurité
  • Procédures claires de réponse aux incidents
  • Politiques et procédures de sécurité documentées
  • Développement professionnel continu des meilleures pratiques de sécurité

Pratiques de développement sécure

  • Processus de revue de code sécurisé
  • Tests de pénétration réguliers
  • Analyse automatisée de la sécurité
  • Contrôle de version et gestion des changements
  • Mise en œuvre d’un cycle de développement sécurisé

Sécurité de l’Infrastructure

  • Protection pare-feu multicouche
  • Mises à jour système et gestion des correctifs régulières
  • Segmentation et surveillance du réseau
  • Configuration sécurisée et codifié de l’infrastructure cloud
  • Systèmes redondants pour les composants critiques

Gestion des fournisseurs

  • Exigences de sécurité strictes pour les fournisseurs
  • Évaluations régulières de la sécurité des fournisseurs
  • Attentes claires en matière de sécurité dans les contrats
  • Surveillance de la conformité des fournisseurs
  • Révision régulière des relations avec les fournisseurs

Rapports et communication

  • Canaux clairs pour signaler les problèmes de sécurité
  • Mises à jour régulières sur l’état de la sécurité
  • Communication transparente sur les incidents de sécurité
  • Documentation de toutes les mesures de sécurité
  • Rapports réguliers sur les métriques de sécurité