We use cookies to give you the most personalized experience possible on our website, and to collect information about how visitors use our site. If you continue without changing your settings, we’ll assume that you’re ok with receiving cookies from the XMedius website. You can disable cookies in your browser settings at any time, but please note that parts of the site will not work properly if you disable cookies.

For more information on how we use cookies, read our privacy policy.
FERMER X

Certifications & conformité

Les solutions XMedius sont conçues pour offrir une extrême fiabilité, sécurité et facilité d’utilisation. Un élément clé de notre processus de conception est de permettre à nos clients de se conformer plus facilement à un ensemble de règlements en matière de protection des renseignements personnels et de sécurité des données.

Certifications des solutions

  • ISO/IEC 27001
  • PCI DSS
  • Cyber Essentials
  • STAR

Conformité réglementaire

  • HIPAA
  • RGPD
  • FERPA
  • SOX
  • Article 508

Certifications des solutions

iso-seal-002

ISO/IEC 27001 – Management de la sécurité de l’information

La norme ISO 27001 représente un modèle à suivre pour assurer la sécurité de l’information et sert de référence pour protéger les renseignements sensibles et confidentiels. Elle est souvent considérée comme une norme qui chapeaute les autres exigences et règles juridiques (comme JSOX, SOX et la Directive 95/46/CE sur la protection des données personnelles) ou les normes contractuelles (PCI DSS).

XMedius respecte la norme ISO/IEC 27001 depuis 2015. Cette conformité garantit que nos normes de sécurité de l’information sont continuellement mises à jour pour faire face à l’évolution des menaces informatiques et des facteurs de vulnérabilité qui pèsent sur les entreprises. XMedius couvre les onze principales régulations requises dans le cadre de la norme de conformité ISO 27001, ce qui démontre notre engagement à garantir des niveaux élevés de management de la sécurité de l’information.

pci-dss

Norme Payment Card Industry Data Security Standard (PCI DSS)

Les solutions d’échange sécurisé de fichiers de XMedius ont été auditées par des organismes indépendants et certifiées conformes aux exigences du niveau 1 de la norme PCI DSS. Nous respectons les pratiques exemplaires de la norme de sécurité des données du secteur des cartes de paiement afin de protéger les données des titulaires, notamment la création des réseaux sécurisés, la mise en place d’un programme de gestion des vulnérabilités, la mise en œuvre de mesures de contrôle, d’accès rigoureux, la formation des employés et le test régulier des systèmes pour garantir qu’ils restent en sécurité.

XM Fax et XM SendSecure permettent aux organisations d’échanger des informations de titulaire de carte protégées contre les principales cartes de crédit, conformément à leurs obligations de conformité PCI DSS.

Pour obtenir plus de renseignements sur cette certification, visitez le site Web Cyber SSC de PCI.

cyber-essentials

Certification Cyber Essentials

L’infrastructure européenne Cloud de XMedius a été certifiée par un une tierce partie dans le cadre du programme Cyber Essentials soutenu par le centre de cybersécurité national du Royaume-Uni.

Cyber Essentials dicte le niveau de cybersécurité nécessaire pour de nombreux contacts du gouvernement britannique, exigeant la mise en place de mesures de protection dans cinq domaines de contrôle technique : les pares-feux, la configuration sécurisée, le contrôle des accès utilisateurs, la protection contre les programmes malveillants et la gestion des correctifs.

Pour obtenir plus de renseignements sur cette certification, visitez le site Web Cyber Essentials du NCSC.

csa-star_low

Certification Security Trust Assurance and Risk (STAR)

Les solutions d’échange sécurisé de fichiers dans le cloud de XMedius sont certifiées au niveau 1 du programme STAR de la Cloud Security Alliance (CSA). Cette certification démontre que XMedius s’engage à respecter un haut niveau de transparence concernant nos politiques strictes en matière de sécurité et de protection des données personnelles, qui sont conformes au RGPD. Pour en savoir plus sur les détails de cet engagement, vous pouvez consulter le questionnaire d’évaluation de XMedius ici.

Pour obtenir plus de renseignements sur cette certification, visitez le site Web de la CSA.

Conformité réglementaire

Les solutions XMedius facilitent la conformité à un ensemble de réglementations essentielles établies par l’industrie et le gouvernement.

HIPAA-Protect-Electronic-Personal-Health-Information

Loi Health Insurance Portability and Accountability Act (HIPAA)

Un nombre important et croissant de fournisseurs de soins de santé et de professionnels des TI utilisent les solutions d’échange sécurisé de fichiers de XMedius pour traiter, stocker et transmettre des renseignements personnels électroniques sur la santé. La loi fédérale exige que toutes les entreprises américaines traitant ce type de renseignements et les transmettant à des compagnies d’assurance respectent les règles de la loi HIPAA en matière de protection des renseignements personnels et de sécurité.

XMedius permet à ses partenaires et clients finaux soumis à la loi HIPAA d’utiliser ses solutions sécurisées pour traiter, mettre à jour et stocker plus facilement des renseignements médicaux confidentiels de façon conforme.

En savoir plus sur la conformité à la loi HIPAA

Certifications et conformité

Règlement général sur la protection des données (RGPD)

Le RGPD impose des mesures de protection des droits et des contrôles de sécurité stricts sur les données recueillies au sujet de ressortissants de l’Union européenne. Cette loi inquiète énormément un grand nombre d’entreprises en raison de sa portée extraterritoriale : en effet, les entreprises situées en dehors de l’UE et ayant fait une mauvaise utilisation de données confidentielles sont passibles de sanctions réglementaires au même titre que les entreprises opérant au sein de l’UE.

Les solutions d’échange sécurisé de fichiers de XMedius ont été conçues afin de satisfaire aux normes nécessaires pour faciliter le stockage et la communication de renseignements conformément au RGPD. En outre, XMedius a déployé une infrastructure cloud en silo en Europe dans le but de remédier aux problèmes de souveraineté des données en vertu de la loi.

En savoir plus sur la conformité au RGPD

Family-Educational-Rights-And-Privacy-Act

Loi Family Educational Rights and Privacy Act (FERPA)

XMedius permet aux établissements d’enseignement américains soumis à la loi FERPA d’exploiter l’environnement sécurisé de XMedius pour traiter, mettre à jour et stocker des données confidentielles sur les étudiants, conformément aux politiques relatives à la loi FERPA.

En savoir plus sur la conformité à la loi FERPA

Sarbanes-Oaxley-Compliant-SOX

Loi Sarbanes-Oxley Act of 2002 (SOX)

La loi SOX de 2002 est une loi adoptée par le Congrès des États-Unis pour protéger les actionnaires et le public d’erreurs comptables et de pratiques frauduleuses en milieu de travail, ainsi que pour améliorer l’exactitude des renseignements divulgués par les sociétés.

XMedius aide les services des TI qui sont chargés de plus en plus de créer et de conserver des dossiers d’entreprise de manière rentable qui satisfont aux exigences prévues par la législation.

En savoir plus sur la conformité à la loi SOX

508-Amendment-to-Rehabilitation

Article 508 Amendment to the Rehabilitation Act of 1973

L’article 508 s’applique à tous les organismes fédéraux des États-Unis en cas d’élaboration, d’acquisition, de conservation et d’utilisation de technologies de l’information. En vertu de cette loi, les organismes doivent donner aux personnes handicapées, qu’elles fassent partie du personnel ou du grand public, un accès à l’information comparable à celui dont disposent les personnes non handicapées.

L’accessibilité complète aux systèmes dépendra de l’accessibilité permise par le matériel téléphonique tiers du client, mais en ce qui concerne notre logiciel, XMedius s’engage à garantir le même niveau d’accès. Par exemple, CX-E est entièrement compatible avec les téléscripteurs (données entrantes ou sortantes) et est conçu avec des invites supplémentaires et des délais de réponse configurables, des caractéristiques qui sont exigées par l’article 508.

En savoir plus sur la conformité de CX-E à l’article 508

Contactez XMedius

Apprenez-en davantage sur les solutions de messagerie pour l’industrie hôtelière adaptées à vos besoins. Parlez à un expert dès aujourd’hui!