Article

Zendesk obtient la certification HDS

Par Chris Weiskirch, Senior Manager, Security Compliance

Publié 8 Juin 2021
Dernière mise à jour 8 Juin 2021

Lorsqu’une entreprise migre vers une solution basée sur le cloud, la sécurité est l’une de ses principales priorités. Pour garantir la sécurité des données des clients et de l’entreprise en permanence, Zendesk unit fonctionnalités de sécurité de niveau professionnel et audits complets de nos applications, systèmes et réseaux. Nous suivons les meilleures pratiques et les normes du secteur pour assurer la conformité avec les cadres généraux de sécurité et de confidentialité acceptés par le secteur, en aidant ainsi nos clients à respecter leurs propres normes de conformité. C’est pourquoi nous sommes ravis de vous annoncer que Zendesk a obtenu la certification HDS (Hébergeur de Données de Santé) ! Cette certification permet aux prestataires de soins de santé en France d’utiliser la plateforme de service client et d’engagement de Zendesk avec la certitude que celle-ci dispose de mesures techniques et de gouvernance appropriées pour protéger les informations de santé personnelles (ISP).

Certification HDS : le contexte

La certification HDS a été introduite par l’agence gouvernementale française pour la santé, l’Agence du Numérique en Santé (ANS). Son obtention est obligatoire pour les entités hébergeant des données de santé personnelles régies par les lois françaises. La certification HDS fournit un cadre et vise à renforcer la sécurité et la protection des ISP. Pour être certifiés HDS, les prestataires de services doivent mettre en œuvre des mesures préservant la sécurité, la confidentialité et l’accessibilité par les patients des informations personnelles de santé. Ces mesures comprennent des procédures d’authentification et d’autorisation fortes, des systèmes de sauvegarde robustes et des méthodes de chiffrement puissantes. La certification HDS spécifie également les dispositions qui doivent obligatoirement être incluses dans les contrats avec le fournisseur de services cloud. Ces exigences s’appliquent indépendamment de l’emplacement de stockage des données.

En savoir plus sur la certification HDS de Zendesk

La conformité de Zendesk aux exigences HDS a été auditée et certifiée par Ernst & Young CertifyPoint, un organisme de certification indépendant accrédité par les autorités françaises pour mener des audits HDS. Zendesk est désormais répertorié sur le site Web de l’ANS en tant qu’hôte certifié HDS.

La certification HDS de Zendesk peut être téléchargée ici.

Pour être certifié HDS, un fournisseur de services cloud doit également avoir reçu la certification ISO 27001. Celle de Zendesk peut être téléchargée ici .

Produits Zendesk concernés par la certification HDS

Une liste des produits concernés peut être consultée ci-dessous :

Suite Zendesk (sauf Talk)
- Assistance
- Guide
- Gather
- Chat
- Explore
- Sunshine

Modules complémentaires Zendesk Suite (sauf crédits d’utilisation de la voix)
- Listes de clients et enquêtes NPS
- Sandbox premium
- Stockage des données
- Numéros WhatsApp
- API à volume élevé

Modules complémentaires Zendesk traditionnels
- Pack productivité
- Collaboration
- Multimarque illimitée
- Sandbox premium
- Messagerie sociale
- Frais d’hébergement du numéro de téléphone WhatsApp
- Plus de stockage

Impact pour nos clients

Les entreprises qui travaillent en France dans le domaine des soins de santé et sont sujettes au Code de la santé publique peuvent stocker en toute confiance des ISP françaises sur la plateforme de service client Zendesk. Certaines exigences (telles que les conditions requises du plan de service) doivent être respectées afin de bénéficier de la certification HDS et d’activer un compte compatible HDS. De plus, le Code de la santé publique exige l’exécution de conditions contractuelles spécifiques entre le prestataire de services d’hébergement des données de santé et ses clients. Les clients éligibles doivent contacter leur point de contact pour les licences Zendesk afin de conclure ces conditions contractuelles spécifiques avant d’héberger les ISP françaises sur la plateforme Zendesk. Conformément au modèle de responsabilité partagée, nos clients sont responsables de l’évaluation de leurs propres exigences de conformité. Veuillez consulter les Normes HDS sur le site Web de l’ANS pour des informations plus détaillées.

Vous aimeriez en savoir plus ?

Si vous êtes un prestataire de soins de santé basé en France et souhaitez faire évoluer votre expérience client, vous trouverez plus d’informations sur HDS ainsi que sur les exigences pour tirer parti de notre certification en contactant notre équipe commerciale ici.