Javascript est désactivé dans votre navigateur.
Besoin d'être guidé ?
Trouvez l'information ou la démarche correspondant à votre situation
FAQ - HDS
Je suis un hébergeur. Dois-je être certifié sur les activités sous-traitées ?
Je dispose déjà d’une certification ISO 27001. Suis-je obligé de recourir au même organisme de certification que celui qui m’a délivré la certification ISO 27001 ?
Quelles sont les modalités de certification HDS ?
Si je lance un appel d’offres pour un système d’information nécessitant un hébergement de données de santé à caractère personnel, à quel moment faut-il exiger de mon prestataire qu’il soit certifié...
Si j’héberge des données de santé chiffrées, suis-je soumis à l’obligation de certification HDS ?
Comment s’organise la transition avec la nouvelle version du référentiel ?
Dans le cas où plusieurs sociétés interviennent pour définir les droits d’accès nominatifs, doivent elles toutes être certifiées ?
Je suis par exemple un hébergeur américain, je suis obligé de mettre ma soumission au FISA, au Cloud Act, etc. ?
Sous-traitant ultérieur : jusqu’à quel niveau de sous-traitance aller ?
En cas de rachat d’un hébergeur ou d’un sous-traitant ultérieur que faire ?
