Schéma National de Sécurité- Audits indépendants annuels
- Infrastructure en Espagne
- Conformité réglementaire continue
- Documentation disponible sous NDA
- Support technique 24/7
Des certifications qui garantissent nos services
Schéma National de Sécurité (ENS)
Cadre légal espagnol (RD 311/2022) qui assure la protection des systèmes d'information. Requis pour les prestataires du secteur public et les entreprises travaillant avec l'Administration publique. Nous respectons les exigences de certification ENS au niveau intermédiaire.
ISO/IEC 27001 — SMSI
La norme internationale pour les Systèmes de management de la sécurité de l'information. Couvre la gestion des risques, le contrôle d'accès, la réponse aux incidents et la continuité d'activité. Certifié par un organisme accrédité ENAC et régulièrement audité.
ISO 9001 — Management de la qualité
Système de management de la qualité qui garantit des processus internes efficaces. Assure la standardisation, l'amélioration continue et l'orientation client. S'applique à tous nos services d'hébergement, de domaines et de support technique.
RGPD / LOPDGDD
Conformité avec le Règlement général européen sur la protection des données et la loi espagnole sur la protection des données. Réglemente le traitement des données personnelles et protège les droits des utilisateurs. Des Accords de traitement des données (DPA) sont disponibles pour les clients.
La sécurité par conception, pas en option
Chaque couche de notre infrastructure est construite avec la conformité en tête dès le premier jour
Infrastructure en Espagne
Tous nos centres de données sont situés en Espagne, garantissant la souveraineté des données et la conformité RGPD sans ambiguïté sur la juridiction.
Audits indépendants
Nos certifications sont délivrées et renouvelées par des organisations tierces accréditées. Nous ne nous auto-certifions pas ; tout est vérifié indépendamment chaque année.
Documentation disponible
Politique de sécurité, rapports d'audit résumés, DPA et déclarations d'applicabilité sont disponibles pour les clients entreprises sous NDA.
Réponse aux incidents
Processus documenté de réponse aux incidents de sécurité avec délais de notification alignés sur le RGPD (72h) et les exigences ENS.
Contrôle d'accès et chiffrement
Gestion des identités, accès au moindre privilège, chiffrement en transit et au repos. Contrôles techniques audités selon l'Annexe A de l'ISO 27001.
Continuité d'activité
Plans de continuité d'activité et de reprise après sinistre (BCP/DRP) avec RTO et RPO définis. Sauvegardes quotidiennes avec rétention configurable et redondance géographique.
Pourquoi c'est important pour votre entreprise
La conformité de cdmon est un atout que vos clients et auditeurs attendront, et voici pourquoi selon votre profil
Entreprise de cybersécurité
Vos clients se renseigneront sur votre hébergeur. Vous pouvez présenter les certifications ISO 27001 et ENS dans votre due diligence sans dépendre d'un hyperscaler américain.
Prestataire du secteur public
L'ENS est une exigence légale pour travailler avec l'Administration publique. Vous disposez de la documentation nécessaire pour répondre aux exigences techniques.
Santé et données sensibles
Les réglementations sanitaires exigent une infrastructure certifiée. Notre SMSI assure la protection des données sensibles selon le RGPD.
Juridique et Fintech
Répondre aux exigences de l'ABE, DORA ou de la Banque d'Espagne requiert des prestataires audités. Nos certifications font partie de votre chaîne de conformité.
Grandes entreprises
Les équipes sécurité et achats exigent des questionnaires VSA ou SIG. Vous obtenez des réponses documentées et prêtes pour l'audit dès le premier jour.
Agences et MSP
Lorsque vous vendez de l'infrastructure à des tiers, la sécurité de votre fournisseur est votre responsabilité. Déléguez en toute confiance, sachant que le point le plus critique est couvert.
Un engagement à long terme pour la sécurité
La conformité n'est pas un projet ponctuel ; c'est une culture organisationnelle que nous construisons année après année
Premières certifications ISO
cdmon obtient les certifications ISO 9001 et ISO 27001, devenant l'un des rares hébergeurs espagnols avec une accréditation formelle en management de la qualité et de la sécurité de l'information.
Préparation au RGPD
Mise en place des processus et contrôles techniques requis pour la conformité RGPD, incluant le rôle de DPO et les procédures de gestion des incidents.
Certification ENS
cdmon obtient la certification ENS (RD 311/2022), devenant un prestataire qualifié pour les projets de l'Administration publique.
Amélioration continue
Les certifications ne sont pas figées. Chaque année, nous effectuons des audits de renouvellement et étendons les contrôles pour nous adapter aux menaces et réglementations en évolution.
Vous avez besoin de documentation pour votre audit ?
Parlez à notre équipe sécurité et obtenez le pack de conformité avec toute la documentation nécessaire pour vos processus de due diligence
Appelez-nous
Que vous soyez client ou non, nous serions ravis de vous parler et de vous aider. Appelez-nous sur notre ligne d'assistance en anglais : +34 93 826 49 11 / +34 91 182 27 67
Écrivez-nous
Envoyez-nous votre question ou demande. Notre équipe de support sera ravie de vous aider.
Chattez avec nous
Ouvrez le chat et posez votre question à notre excellente équipe de support.