Conformité et certifications

Un hébergement souverain ultra-sécurisé et rassurant : les questions de sécurité et de souveraineté des données et infrastructures sont au cœur des préoccupations des citoyens, dans un contexte de domination massive des acteurs américains et chinois sur le monde numérique. C’est pourquoi Scaleway conçoit, gère et opère ses propres datacenters localisés en France et répondant aux normes et certifications des réglementations françaises et européennes.

Scaleway est engagé dans des processus de certification exigeants, correspondant aux plus hauts standards du marché. Plusieurs produits sont déjà qualifiés ISO 27001 et HDS, avec une démarche qui nous emmène vers des certifications ENISA, certification européenne devant à terme se substituer au SecNumCloud français. Nos datacenters bénéficient d’une conception à l’épreuve des risques d’incendie et ont obtenu à cet effet les certifications APSAD les plus exigeantes.

 

Nos certifications, normes et standards en détail

ISO 27001 : 2013 - Système de management de la sécurité

La certification ISO 27001 : 2013 atteste la mise en œuvre d’un système de management de la sécurité de l’information.

Cette norme détaille les conditions de conception, de mise en œuvre, d’exploitation, de contrôle, de révision, de maintenance et d’amélioration continue d’un système dédié à la gestion de la sécurité des informations.

Elle garantit le respect des meilleures pratiques de contrôle de la sécurité afin de protéger vos données.

 

 

HDS - Hébergement des données de santé

La certification HDS atteste la mise en œuvre d’un système de management de la sécurité des données de santé.

Cette norme détaille les conditions de conception, de mise en œuvre, d’exploitation, de contrôle, de révision, de maintenance et d’amélioration continue d’un système dédié à la gestion de la sécurité des données de santé.

Elle garantit le respect des meilleures pratiques de contrôle de la sécurité afin de protéger vos données de santé.

La certification HDS s’appuie sur le périmètre de la certification ISO 27001.

ISO 50001 : 2018 - Système de management de l'énergie

La certification ISO 50001 : 2018 atteste la mise en œuvre d’un système de management de l’énergie.

Cette norme détaille les conditions de conception, de mise en œuvre, d’exploitation, de contrôle, de révision, de maintenance et d’amélioration continue d’un système dédié à la gestion de l’énergie.

Elle garantit le respect des meilleures pratiques de contrôle de la performance énergétique afin de protéger vos dépenses.

 

RGPD

Le règlement général sur la protection des données (UE) 2016/679 (RGPD) a été adopté par le Parlement européen le 14 avril 2016 et est devenu applicable le 25 mai 2018. Le RGPD contient des dispositions et des exigences relatives au traitement des données personnelles des individus de l’Union européenne.

Scaleway, en tant que sous-traitant, prend toutes les mesures techniques et organisationnelles conformément au RGPD, afin de garantir la sécurité et la confidentialité des données de ses clients.

Prenez connaissance de notre Annexe Données Personnelles pour en savoir plus sur nos engagements.

Tier 3 Uptime Institute : 2014

La certification de l’Uptime Institute mesure la capacité d’un datacenter à atteindre un niveau de performance spécifique pour les services fournis en fonction de la disponibilité, de la redondance et de la tolérance aux pannes.

SWIPO

SWIPO (SWitching Cloud and POrting data) AISBL est une association facilitée par la Commission européenne qui a pour mission de développer des codes de conduite volontaires en appui à l’article 6 du règlement sur la libre circulation des données non personnelles (UE) 2018/1807 sur le “Portage des données”.

Scaleway a récemment déclaré plusieurs de ses services comme adhérant au code de conduite de SWIPO pour les infrastructures en tant que service (IaaS). La déclaration de transparence associée peut être mise à disposition sur demande.

Nos engagements

Sécurité et résilience

Chez Scaleway, il n’y a pas de compromis lorsqu’il s’agit de vos données.

En savoir plus

Compute more, burn less

Une meilleure performance de calcul tout en consommant moins d’énergie et d’eau.

En savoir plus

Considérations de design et recommandations

La donnée, une responsabilité conjointe entre vous et nous : considérations de design et recommandations.

En savoir plus