Conformité et certifications

La publication 140 – 2 du Federal Information Processing Standard (FIPS) spécifie les exigences de sécurité auxquelles doit répondre un module cryptographique.

Le SAFETY Act offre d’importantes protections juridiques en matière de responsabilité aux fournisseurs de technologies antiterroristes qualifiées, qu’il s’agisse de produits ou de services.

Le National Defense Authorization Act (NDAA) restreint l’utilisation, l’acquisition ou la vente de certaines marques d’équipements de surveillance pour les agences fédérales des États-Unis.

Le Règlement général sur la protection des données (RGPD) exige des entreprises qu’elles protègent les informations personnelles identifiables et la vie privée des citoyens de l’UE pour les transactions qui ont lieu dans les pays membres de l’UE.

Le contrôle des systèmes et des organisations (SOC) est un ensemble de contrôles de sécurité créé par l’American Institute of Certified Public Accountants (AICPA). Nos services cloud ont obtenu la conformité SOC 2 Type 1 et Type 2, ce qui garantit que les données des clients sont protégées à tout moment.

La certification ISO 27001 fournit un cadre et des lignes directrices pour l’établissement, la mise en œuvre et la gestion d’un système de gestion de la sécurité de l’information (SGSI) afin de protéger les données de l’entreprise et des clients.

La loi californienne sur les droits à la vie privée (CPRA) s’appuie sur la loi californienne sur la protection de la vie privée des consommateurs (CCPA), qui réglemente la manière dont les informations personnelles des résidents californiens sont traitées et stockées, y compris la suppression des informations personnelles et le ​“droit à l’oubli”.

Le PCI DSS fournit un ensemble de normes de sécurité pour l’industrie des cartes de paiement (PCI) afin de garantir la sécurité des transactions par carte de crédit.