English

Contactez-nous

English

POURQUOI KLDISCOVERY

Sécurité et conformité

En matière de sécurité, il n'y a pas de place pour les faux pas.

Compte tenu de la nature de notre activité, nos clients nous confient de grandes quantités d'informations sensibles et confidentielles et nous comprenons que la sécurité est de plus en plus impérative pour les entreprises d'aujourd'hui. Nous investissons beaucoup de temps et d'argent pour protéger vos données électroniques les plus sensibles.

Parce que la sécurité est un principe fondamental qui guide chacune de nos décisions, nous avons créé le Trust Center pour refléter cet engagement. Le Trust Center de KLDiscovery combine des mesures de sécurité robustes avec un accès sécurisé et transparent à la documentation essentielle. Découvrez le Trust Center sur Trust.KLDiscovery.com.

En matière de sécurité, il n'y a pas de place pour les faux pas.

Certification ISO/IEC 27001

La norme ISO/IEC 27001 impose des exigences spécifiques avant qu'une organisation puisse être certifiée conforme. Elle exige que KLDiscovery :

a
Examiner systématiquement les risques liés à la sécurité de l'information de l'organisation, en tenant compte des menaces, des vulnérabilités et des impacts.
stars
Concevoir et mettre en œuvre un ensemble cohérent et complet de contrôles de la sécurité de l'information et/ou d'autres formes de traitement des risques.
Adopter un processus de gestion global pour s'assurer que les contrôles de sécurité de l'information continuent à répondre aux besoins de l'organisation en matière de sécurité de l'information.
Effectuer des audits annuels pour garantir la conformité de la sécurité.

Certifié SOC 2

KLDiscovery a fait l'objet d'un audit indépendant de conformité SOC 2 afin de fournir des informations détaillées et des garanties sur les contrôles relatifs à la sécurité des systèmes que nous utilisons pour traiter les données de nos clients, ainsi que sur la confidentialité et la protection de la vie privée des informations traitées par ces systèmes.

Certifié SOC 2

Conformité à la règle de sécurité HIPAA

KLDiscovery a réalisé un audit indépendant qui a débouché sur une certification de conformité à la loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA), qui couvre également la loi sur les technologies de l'information pour la santé économique et clinique (HITECH).

La loi HIPAA établit une norme nationale pour la protection des informations de santé protégées (PHI) et des informations de santé électroniques protégées (ePHI) des consommateurs en imposant les meilleures pratiques de gestion des risques et des garanties physiques, administratives et techniques. L'objectif de la règle de sécurité HIPAA est d'assurer la sécurité, la confidentialité, l'intégrité et la disponibilité des informations électroniques sur la santé, en les protégeant contre les menaces et les divulgations non autorisées, et en garantissant la conformité du personnel.

Conformité aux règles de sécurité HIPAA

Accréditation dans le cadre du programme-cadre pour la protection des données (dit « DPF »)

Le DPF UE-États-Unis, l'extension britannique au DPF UE-États-Unis et le DPF Suisse-États-Unis ont été respectivement développés par le département américain du Commerce, la Commission européenne, le gouvernement britannique et l'administration fédérale suisse afin de fournir aux organisations américaines des mécanismes fiables pour le transfert de données à caractère personnel vers les États-Unis depuis l'Union européenne, le Royaume-Uni et la Suisse, tout en garantissant une protection des données conforme aux législations de l'UE, du Royaume-Uni et suisse.

Le programme DPF est géré par l'Administration du commerce international (« ITA ») au sein du département américain du Commerce. Une fois qu'une organisation est certifiée par l'ITA et déclare publiquement son engagement à respecter les principes du DPF, cet engagement est exécutoire en vertu de la législation américaine.

KLDiscovery est accréditée auprès du DPF UE-États-Unis, de l'extension britannique au DPF UE-États-Unis et du DPF Suisse-États-Unis, et s'engage publiquement à respecter les principes du DPF. Pour en savoir plus sur le DPF, ses exigences en matière de protection des données et pour consulter notre certification, veuillez consulter le site :
https://www.dataprivacyframework.gov/.

Accréditation en vertu des cadres du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis

L'état de l'art
Sécurité de l'information

Les données en notre possession sont protégées par certaines des technologies les plus avancées en matière de sécurité des données et de reprise après sinistre :

a
Réseaux multizones et segmentés pour garantir l'isolement des systèmes et des données critiques. Tout le trafic internet est transmis via un VPN de pare-feu à pare-feu.
stars
Des contrôles d'accès à tous les systèmes et réseaux basés sur les rôles afin de garantir la confidentialité. L'accès est régulièrement vérifié afin de s'assurer que chaque employé dispose des niveaux de privilèges appropriés.
Redondance de tous les systèmes critiques pour garantir la disponibilité. Sauvegardes effectuées toutes les 15 minutes entre les centres de données principal et de secours.
Tests de pénétration annuels effectués par des tiers et analyses mensuelles de la vulnérabilité.
bell

Centres de données sécurisés

Les centres de données de KLDiscovery disposent de plusieurs niveaux de sécurité et de dispositifs de sûreté pour protéger l'intégrité des données critiques, y compris une surveillance 24 heures sur 24, 7 jours sur 7, des systèmes d'alimentation et de refroidissement redondants, un accès sécurisé nécessitant un code PIN unique ou une lecture biométrique, et un stockage sécurisé pour les médias et les preuves. Emplacement des centres de données dans le monde entier :

  • Austin, TX
  • Eden Prairie, MN
  • Brooklyn Park, MN
  • Toronto, Canada
  • Slough, Angleterre
  • Francfort, Allemagne
  • Paris, France
  • Tokyo, Japon

* D'autres sites sont également disponibles via Microsoft Azure Cloud.

Sécurité technique

KLDiscovery adhère à une stratégie de défense en profondeur dans laquelle des contrôles préventifs, détectifs et réactifs sont déployés pour surveiller l'environnement des systèmes. À cette fin, KLDiscovery maintient une large gamme de contrôles et d'outils de sécurité à travers la pile technologique, y compris :

check-square

Test de pénétration exécuté par un tiers afin de fournir une évaluation impartiale du niveau de sécurité de l'application et de l'infrastructure.

check-square

Détection d'intrusion (IDS) Technologie permettant de surveiller et d'alerter en cas d'activité malveillante détectée dans le trafic du réseau.

check-square

La surveillance des informations et des événements de sécurité (SIEM), qui recueille les événements de sécurité et les journaux provenant des appareils de l'entreprise.

check-square

Office 365 pour surveiller et gérer la sécurité des comptes, des données, des appareils, des applications et de l'infrastructure de KLDiscovery.

check-square

La technologie antivirus/malware est déployée sur tous les postes de travail et l'infrastructure de l'entreprise. Des analyses de virus quotidiennes, des mises à jour mensuelles des correctifs de sécurité et des correctifs critiques accélérés permettent de maintenir les systèmes à jour.

check-square

La gestion et la surveillance prédictives des serveurs permettent de réagir rapidement aux problèmes potentiels liés au matériel et aux applications.