Doctolib renouvelle ses certifications de sécurité et de protection des données 

A l’occasion de la Journée européenne de la protection des données, le 28 janvier, la plateforme Doctolib annonce le renouvellement de sa certification ISO 27701 en France et en Allemagne et son obtention en Italie.

L’ISO 27 701 au service de la confidentialité des données

« L’obtention de la certification ISO 27701 en Italie, et son renouvellement en France et en Allemagne, est une démonstration tangible de notre engagement en faveur de la confidentialité des données » affirme Justine Bourdeu, directrice juridique de Doctolib. « Ce résultat significatif reflète nos efforts continus pour protéger la vie privée et la sécurité de nos utilisateurs, employés, candidats et fournisseurs » énumère-t-elle.

La norme ISO 27701 publiée en août 2019, décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. Cette norme est l’extension de deux normes ISO de sécurité de l’information afin d’intégrer la protection des données personnelles. Il s’agit de l’’ISO 27001 qui certifie un système de management de la sécurité informatique et de l’ISO 27002 qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.

Doctolib obtient également les certifications ISO 27017 et ISO 27018 en Italie et en France. L’ISO 27017 est une norme de sécurité pour les fournisseurs de services Cloud et les utilisateurs afin de créer un environnement Cloud plus sûr et de réduire le risque de problèmes de sécurité.

Pas assez d’usage du chiffrement des données selon le Clusif

La norme ISO 27018 concerne la protection des données à caractère personnel dans le Cloud. Il faut rappeler le récent panorama de la sécurité établi par le Clusif et présenté il y a quelques jours qui relève que dans le Cloud, on voit de plus en plus l’usage de l’authentification multi-facteurs mais pas encore assez d’usage du chiffrement des données. 

Plus précisément, l’ISO 27701 définit les critères de création, de mise en œuvre, de maintien et d’amélioration d’un système de gestion des informations relatives à la vie privée. Doctolib annonce avoir procédé à une évaluation complète de ses mesures de protection des données. Ce processus comprend l’examen des règles, des pratiques opérationnelles, des systèmes de gestion des risques et de la documentation sur la protection des données, ainsi que des inspections sur site pour s’assurer de la conformité.

Doctolib a obtenu les certifications ISO 27017 et ISO 27018 en France et en Italie. Elles attestent de la sécurité des services Cloud opérés par l’entreprise, en proposant des lignes directrices et des contrôles spécifiques adaptés à la fois aux fournisseurs de services Cloud et aux utilisateurs. La norme ISO 27018 se concentre sur la protection des informations personnelles identifiables (PII) dans les environnements de Cloud public tels que ceux dans lesquels Doctolib agit, en l’occurrence il s’agit de AWS (Amazon Web Services).

Attestation allemande C5 pour la sécurité de l’information

Doctolib joue la carte des certifications internationales. La certification ISO 27701 s’ajoute à la certification ISO 27001 obtenue par Doctolib en 2021. Par ailleurs, Doctolib a également obtenu l’attestation C5 (Cloud Computing Compliance Criteria Catalog) délivrée par l’Office fédéral allemand pour la sécurité de l’information (BSI) qu’il estime être l’une des plus prestigieuses au monde.

Doctolib revendique améliorer le quotidien de 370 000 soignants, en les aidant à gérer leur relation avec leurs patients, à mieux coopérer avec leurs pairs, à soutenir leurs décisions cliniques et à réduire leurs tâches financières et administratives. Doctolib accompagne également 80 millions de patients à travers l’Europe. Doctolib emploie 2800 salariés, dans 30 villes en France, en Allemagne, en Italie et aux Pays-Bas.