Découvrez comment IBM Aspera se conforme aux directives du secteur et aux réglementations gouvernementales.
L’Organisation internationale de normalisation (ISO) est un organisme indépendant et non gouvernemental composé de 167 organismes nationaux de normalisation. L’ISO produit des normes internationales volontaires, basées sur le consensus et adaptées au marché. L’objectif est de veiller à ce que les produits et services soient sûrs, fiables et de bonne qualité.
Voir la liste des produits certifiés ISO 27001/27017/27018/27701 →
Voir la certification ISO 27001 →
Contactez un représentant IBM pour demander la déclaration d’applicabilité ISO 27001 (SOA) pour IBM Aspera On Cloud.
Le framework Contrôles systèmes et d’organisation (SOC), développé par l’American Institute of Certified Public Accountants (AICPA), est une norme de contrôle qui protège les informations stockées dans le cloud. Les rapports SOC aident les utilisateurs à évaluer et à traiter les risques associés à un service cloud externalisé.
SOC 1 est un audit des contrôles internes dans un organisme de services sur les rapports financiers mis en œuvre pour protéger les données client. Les audits et rapports SOC 1 sont établis conformément au Statement on Standards for Attestation Engagements (SSAE 18).
SOC 2 est un audit sur l’efficacité des contrôles internes mis en œuvre par un organisme de services afin de protéger les données client. Les audits et rapports SOC 2 sont établis conformément au Trust Service Principles (principes d’approbation de services) de l’AICPA en matière de sécurité, de disponibilité, de respect de la vie privée ou encore du traitement de l’intégrité et de la confidentialité.
Contactez un représentant IBM pour demander les rapports IBM Aspera On Cloud SOC 1 et SOC 2.
Les clauses contractuelles types de l’UE sont disponibles pour les responsables du traitement et les sous-traitants des informations personnelles (PII) des citoyens de l’UE. Ces clauses contraignent les entreprises non européennes à se conformer aux lois et pratiques prescrites par l’UE partout dans le monde. Elles confèrent aux entreprises qui détiennent des PII de l’UE des droits d’exécution et les rassurent sur le fait que les fournisseurs situés en dehors de l’UE ne pourront traiter ces données qu’en respectant leurs instructions et en conformité avec les lois de l’Union européenne.
L’objectif du RGPD est de créer un cadre juridique harmonisé en matière de protection des données au sein de l’Union européenne, et de redonner aux citoyens le contrôle de leurs données personnelles, tout en imposant des règles strictes aux organisations hébergeant et traitant ces données partout dans le monde.
IBM s’engage à fournir à ses clients et à ses partenaires commerciaux des solutions innovantes de confidentialité des données, de sécurité et de gouvernance afin de les aider à se conformer au RGPD.
IBM Aspera on Cloud répond aux contrôles IBM requis qui correspondent aux exigences des règles de sécurité et de confidentialité du Health Insurance Portability and Accountability Act de 1996 (HIPAA). Ces exigences comprennent les garanties administratives, physiques et techniques appropriées, requises des associés commerciaux dans la partie 160 du CFR 45 et les sous-parties A et C de la partie 164.
Contactez votre représentant commercial pour signer l’accord IBM Business Associate Addendum (BAA).
Le titre 21 CFR : Partie 11 est une partie du titre 21 du code des règlements fédéraux qui définit les réglementations sur la Food and Drug Administration (FDA) américaine sur les enregistrements et les signatures électroniques (ERES).
La Cloud Security Alliance (CSA) est une organisation à but non lucratif dont la mission est de promouvoir l’application des bonnes pratiques pour assurer la sécurité dans le cloud computing. Pour ce faire, la CSA utilise entre autres le registre STAR (Security, Trust and Assurance Registry). Gratuit et accessible au public, il documente les contrôles de sécurité effectués par diverses offres cloud.
Les cadres des boucliers de protection des données UE-États-Unis et Suisse-États-Unis ont été conçus par le ministère américain du Commerce, la Commission européenne et l’administration suisse afin de fournir aux entreprises de chaque côté de l’Atlantique un mécanisme leur permettant de se conformer aux réglementations relatives à la protection des données.
La Motion Picture Association of America (MPAA) a créé un modèle d’instructions en matière de sécurité pour les fournisseurs tiers engagés par ses membres dans le but de comprendre les attentes générales en matière de contenu et les bonnes pratiques actuelles du secteur. Ces instructions identifient les contrôles dans les domaines de la sécurité physique et numérique et de la gestion du système, et sont mappées dans les contrôles ISO et NIST.