Confiance

Sécurité et infrastructure

La sécurité des données est primordiale pour Veeva et ses clients. Veeva protège les données de ses clients grâce à une sécurité colossale au niveau physique, du réseau, des applications et des données. De plus, Veeva investit dans l’infrastructure la plus avancée et la plus moderne disponible pour proposer un environnement innovant, évolutif, mondial, prévisible et sécurisé.

Sécurité

Veeva effectue régulièrement des audits de conformité tiers rigoureux pour nos contrôles de sécurité, de confidentialité et de disponibilité. Veeva publie un rapport SOC2 (Service Organization Controls) de type II lié aux principes de service de confiance en sécurité et disponibilité (TSP, Trust Service Principles). Les datacenters et les fournisseurs de services Veeva publient également les rapports SSAE16 SOC1 de type II et SOC3 (SysTrust). Ces rapports confirment que Veeva garantit des normes d’exploitation de haute qualité, fiables et entièrement sécurisées dans ses activités en datacenters, y compris l’approvisionnement, la gestion et la surveillance du matériel, du réseau et du pare-feu. Tous ces rapports sont destinés à une distribution limitée et sont partagés en vertu d’un accord de confidentialité. Veuillez adresser toutes vos demandes à votre chargé de compte Veeva ou au représentant du service à la clientèle.

CONTRÔLES DE L’ORGANISATION DES SERVICES
Veeva effectue régulièrement des audits de conformité tiers rigoureux pour nos contrôles de sécurité, de confidentialité et de disponibilité. Veeva publie un rapport SOC2 (Service Organization Controls) de type II lié aux principes de service de confiance en sécurité et disponibilité (TSP, Trust Service Principles). Les datacenters et les fournisseurs de services Veeva publient également les rapports SSAE16 SOC1 de type II et SOC3 (SysTrust). Ces rapports confirment que Veeva garantit des normes d’exploitation de haute qualité, fiables et entièrement sécurisées dans ses activités en datacenters, y compris l’approvisionnement, la gestion et la surveillance du matériel, du réseau et du pare-feu. Tous ces rapports sont destinés à une distribution limitée et sont partagés en vertu d’un accord de confidentialité. Veuillez adresser toutes vos demandes à votre chargé de compte Veeva ou au représentant du service à la clientèle.
ISO (ORGANISATION INTERNATIONALE DE NORMALISATION) 27001
Veeva a obtenu la certification ISO (Organisation internationale de normalisation) 27001 pour nos systèmes de gestion de la sécurité de l’information (SMSI) et est conforme à la norme ISO 27018 pour le contrôle de la confidentialité, couvrant divers produits Veeva et l’infrastructure d’assistance, comme décrit dans le certificat de Veeva. La norme ISO 27001 est une norme de sécurité mondialement reconnue qui fournit une orientation sur les politiques et les contrôles mis en place par une organisation pour sécuriser ses données. La norme définit les exigences et les meilleures pratiques convenues à l’échelle internationale pour l’approche systématique de l’élaboration, du déploiement et de l’administration d’un système de gestion de la sécurité de l’information fondé sur les risques et les menaces. ISO 27018 est un code de pratique international dédié aux contrôles de confidentialité pour les fournisseurs de services cloud.
SKYHIGH NETWORKS
Skyhigh Networks effectue des évaluations objectives et approfondies de la disposition du service cloud pour l’entreprise en fonction d’un ensemble de critères détaillés développés conjointement avec Cloud Security Alliance (CSA). Les services validés par Skyhigh sont ceux qui reçoivent les évaluations CloudTrust™ les plus élevées, qui répondent entièrement aux exigences les plus strictes en matière de protection des données, de vérification d’identité, de sécurité des services, de pratiques commerciales et de protection juridique.

Infrastructure

Veeva exploite l’infrastructure cloud la plus avancée pour offrir un environnement innovant, évolutif, global, prévisible et sécurisé.

Veeva CRM est hébergé sur la plate-forme Salesforce. Pour obtenir plus d’informations sur le programme de sécurité de Salesforce, cliquez ici. Salesforce est certifié Privacy Shield et a conclu avec Veeva les clauses types de l’UE et un accord de partenariat (HIPAA). Afin de garantir la conformité aux réglementations locales, les données d’application résident et sont sauvegardées dans des régions géographiques clés, comme décrit dans cette page d’aide Salesforce.com.

Veeva utilise Amazon Web Services (AWS) comme principal fournisseur d’infrastructure de cloud pour répondre aux besoins croissants des clients Veeva.

AWS est certifié Privacy Shield et a conclu avec Veeva les clauses types de l’UE et un accord de partenariat (HIPAA). Consulter d’autres certifications AWS. Afin de garantir la conformité aux réglementations locales, les données d’application résident et sont sauvegardées dans des régions géographiques clés : États-Unis (côte ouest et est), Europe (Allemagne et Irlande) et Japon.