Plateforme Chevron à droite

Sécurité et conformité des données

Sécurité et conformité des données chez eLabNext

Effectuez vos recherches en toute confiance, sachant que la sécurité de notre plateforme et de vos données est notre priorité absolue.

Les meilleurs laboratoires du monde font confiance à eLabNext

SÉCURITÉ ET CONFORMITÉ

Comment ElabNext gagne la confiance

Sécurité de l'information

ElabNext est certifié ISO/IEC 27001, ce qui garantit des mesures de sécurité robustes pour protéger la confidentialité, l'intégrité et la disponibilité de vos données.

Confidentialité

Nous accordons la priorité à la confidentialité de vos données, en veillant à ce qu'elles restent sécurisées et accessibles uniquement au personnel autorisé. Nos politiques sont entièrement conformes au RGPD et aux autres réglementations pertinentes en matière de confidentialité.

Contrôle de qualité

Nous appliquons des processus de contrôle qualité rigoureux pour garantir la sécurité, la fiabilité et la conformité de notre plateforme aux normes de l'industrie telles que la norme FDA 21 CFR Part 11.

SÉCURITÉ ET CONFORMITÉ

Certification et conformité

Nous avons défini des normes strictes en matière de sécurité des informations et basons notre cadre sur les exigences de la norme ISO/IEC 27001, la norme mondialement reconnue en matière de sécurité des informations. eLabNext est conforme au RGPD, à la 21 CFR partie 11 et à FedRAMP.

Confidentialité

eLabNext accorde la priorité à la confidentialité de vos données, en veillant à ce qu'elles soient protégées et accessibles uniquement par le personnel autorisé. Nos politiques sont conformes au RGPD et à d'autres réglementations en matière de confidentialité.

Centres de données

Nos serveurs sont hébergés dans des installations certifiées SOCII ou ISO-27001 aux États-Unis, en Europe et en Océanie. Nos centres de données sont surveillés en permanence en temps réel.

Chiffrement des données

Nous utilisons des méthodes de cryptage robustes conformes aux normes de l'industrie pour protéger les données au repos et en transit, en veillant à ce que les informations sensibles restent protégées contre tout accès non autorisé.

Une icône en matière de technologie de sécurité

Audits réguliers

Nos systèmes sont régulièrement soumis à des audits de sécurité et à des évaluations de vulnérabilité afin d'identifier et de résoudre les problèmes de sécurité potentiels de manière proactive.

Sécurité du réseau

Nous mettons en œuvre une sécurité réseau avancée selon les meilleures pratiques du secteur afin de protéger vos données contre tout accès non autorisé.

Sécurité des produits

Pour renforcer la sécurité, les utilisateurs peuvent choisir parmi différentes options d'authentification et définir des fonctionnalités supplémentaires telles que les privilèges d'accès et les rôles, les restrictions réseau et l'authentification multifacteur.

Respect de la confidentialité

Nous respectons le RGPD et les autres réglementations pertinentes en matière de confidentialité, en veillant à ce que vos données soient traitées avec le plus haut niveau de confidentialité et de confidentialité.

Sécurité de l'information

ElabNext adhère aux normes ISO/IEC 27001 et met en œuvre des mesures de sécurité robustes pour protéger la confidentialité, l'intégrité et la disponibilité de vos données.

Confidentialité

Nous préservons la confidentialité des informations sensibles en limitant l'accès au personnel autorisé uniquement par des contrôles d'accès et une surveillance stricts.

Intégrité des données

Nous garantissons l'intégrité de nos actifs informationnels en empêchant toute modification non autorisée et en conservant des données précises et fiables grâce à un contrôle de version robuste et à des pistes d'audit.

Disponibilité des données

Nous garantissons la disponibilité des ressources d'informations nécessaires à nos processus métier, en mettant en œuvre des mesures telles que la redondance, les sauvegardes et les plans de reprise après sinistre pour éviter les interruptions.

Gestion des incidents

Nous disposons d'un processus complet de gestion des incidents qui permet de détecter rapidement les incidents de sécurité susceptibles de survenir, d'y répondre et de les atténuer.

Formation des utilisateurs

Tous les utilisateurs reçoivent une formation régulière sur les meilleures pratiques en matière de sécurité de l'information afin de s'assurer qu'ils sont conscients des menaces potentielles et de la manière de les prévenir.

Surveillance de la conformité

Nous surveillons en permanence nos systèmes et processus pour garantir leur conformité aux normes et réglementations de sécurité pertinentes, en apportant les ajustements nécessaires si nécessaire, y compris les réglementations émergentes.

Contrôle de qualité

Nous appliquons des processus de contrôle qualité rigoureux pour garantir la sécurité, la fiabilité et la conformité de notre plateforme aux normes de l'industrie

Formation en matière de sécurité

Nous proposons une formation continue en matière de sécurité à nos employés afin de nous assurer qu'ils comprennent et respectent nos politiques et pratiques de sécurité.

Testeurs dédiés

Notre équipe de test dédiée surveille et teste en permanence nos systèmes afin d'identifier et de corriger les vulnérabilités, garantissant ainsi la sécurité de notre plateforme.

Une flèche pointant vers l'icône du ciel

Environnements séparés

Nous maintenons des environnements séparés pour le développement, les tests et la production afin de garantir la sécurité et la stabilité de notre plateforme et de minimiser le risque de contamination croisée.

Audits réguliers

Nos systèmes et processus font l'objet d'audits internes et externes réguliers afin de garantir leur conformité aux normes de l'industrie et d'identifier les domaines à améliorer.

Amélioration continue

Nous nous engageons à nous améliorer continuellement, en revoyant et en mettant à jour régulièrement nos politiques et procédures de sécurité afin de garder une longueur d'avance sur les menaces émergentes.

Conformité à la norme 21 CFR Part 11

Notre plateforme est conforme à la norme 21 CFR Part 11 de la FDA, ce qui garantit que les enregistrements et les signatures électroniques sont fiables et équivalents aux enregistrements papier et aux signatures manuscrites.

Questions fréquemment posées

Réponses aux questions les plus fréquemment posées sur la sécurité des données

Votre solution prend-elle en charge le SSO ?

Avec Cloud, nous proposons la connexion à eLabNext. Avec Private Cloud, nous offrons la possibilité d'utiliser l'authentification unique (SSO) avec Active Directory (AD/LDAP/AD FS). Cela est possible via AD, ADFS, SAML, LDAP et SURFconext en fonction de l'option d'hébergement.

Votre solution est-elle soumise à un test annuel d'attaque et de pénétration (A&P) par l'entreprise ou par une société tierce ?

Oui, une organisation tierce effectue un pentest annuel sur notre plateforme.

Est-il possible d'héberger eLabNext dans l'UE ?

Oui, nous proposons l'hébergement dans l'UE.

À quelle fréquence le plan de reprise après sinistre est-il testé ?

Au moins une fois par an.

Les données des clients sont-elles sauvegardées régulièrement ?

Oui, si vous optez pour le cloud privé ou partagé, les sauvegardes sont effectuées quotidiennement. Si le client choisit une installation sur site, cela relève de sa responsabilité.

Les employés bénéficient-ils régulièrement de formations de sensibilisation à la sécurité ?

Oui, en fonction du rôle du salarié au sein de l'entreprise.

Vous avez encore des questions ?

Vous ne trouvez pas la réponse que vous recherchez ? N'hésitez pas à discuter avec notre sympathique équipe.

DOWNLOADS