TRUST CENTER

Conformité

Passez moins de temps à vous préoccuper des problèmes de conformité et consacrez-vous davantage à vos affaires.

FedRAMP

The Federal Risk and Authorization Management Program (FedRAMP) is a government-wide program that provides a standardized approach to security assessment, authorization, and monitoring for cloud services, and is one of the most stringent compliance processes a vendor can undertake. Smartsheet was selected for the FedRAMP Connect program by the Joint Authorization Board (JAB), which prioritized Smartsheet Gov for certification based on demand from federal government agencies. Smartsheet Gov is a new Smartsheet environment with FedRAMP Authorized status, making it easier for the U.S. government to use Smartsheet for managing their work while helping them meet their security and compliance requirements. For more information please visit the Smartsheet for Government page.

Smartsheet for Government

FERPA

Les établissements d’enseignement doivent utiliser les services dans le cloud selon les exigences de la loi américaine FERPA. Smartsheet peut aider ses clients à comprendre les contrôles de sécurité du produit et garantir contractuellement que Smartsheet gèrera les informations des étudiants de manière appropriée selon les instructions de la direction. Smartsheet s’engage contractuellement à la demande des établissements d’enseignement qui ont conclu un abonnement avec elle afin de les assister. Veuillez envoyer un e-mail à [email protected] afin d’obtenir de plus amples informations sur ces engagements ou de poser vos questions sur la conformité de Smartsheet avec la loi FERPA.

GLBA

Les établissements financiers soumis à la loi Gramm-Leach-Bliley Act (« GLBA ») doivent examiner s’ils peuvent utiliser les services dans le cloud, comme Smartsheet, et la manière dont ils doivent le faire afin de respecter les exigences de la loi GLBA. Smartsheet peut aider ses clients à comprendre les contrôles de confidentialité et de sécurité de ses produits. Smartsheet s’engage contractuellement à mettre en œuvre certains dispositifs de sécurité. Veuillez envoyer un e-mail à [email protected] afin d’obtenir de plus amples informations sur la manière dont Smartsheet peut aider ses clients à respecter leurs obligations conformément à la loi GLBA.

HIPAA

Dans le cadre de la loi HIPAA (Health Information Portability and Accountability Act, loi américaine concernant la santé et l’assurance maladie), certaines informations personnelles concernant la santé et l’assurance maladie sont classifiées en tant qu’informations de santé protégées (PHI, Protected Health Information). Vous ne pouvez pas enregistrer de telles données dans Smartsheet, sauf si vous avez signé un contrat de partenariat avec Smartsheet. La conformité à la loi HIPAA dépend de votre respect du Guide d’implémentation HIPAA de Smartsheet. Il vous fournit des informations sur les fonctions et les contrôles de sécurité qui doivent être implémentés afin de se conformer à la loi HIPAA. Veuillez consulter la page Smartsheet pour la santé afin d’obtenir de plus amples informations.

Smartsheet for Healthcare

Protection des données de paiement

PCI DSS (Payment Card Industry, Data Security Standard) est un ensemble d’exigences qui ont été définies par les établissements financiers du monde entier afin de renforcer la sécurité des données des comptes de paiement. Cette norme a été conçue afin que des mesures de sécurité des données homogènes soient adoptées au niveau international. Smartsheet utilise PayPal et CyberSource afin de traiter toutes les transactions effectuées par cartes de paiement. Grâce à ces partenaires, aucun collaborateur de Smartsheet ne peut voir les données d’identification des cartes de paiement. Elles ne sont jamais enregistrées dans un entrepôt de données Smartsheet. Tous les paiements sont traités à l’aide de services marchands conformes à PCI DSS.

SOC

L’American Institute of Certified Public Accountants (AICPA) a conçu le référentiel Service Organization Controls (SOC), norme qui définit les contrôles afin de préserver la confidentialité des informations enregistrées et traitées dans le cloud. Smartsheet rédige des rapports annuels SOC 2 de type 2 et SOC 3 pour sa plateforme. Veuillez envoyer un e-mail à [email protected] afin d’obtenir de plus amples informations sur nos rapports SOC.

SOC 3 Reports

Smartsheet vous fournit les outils nécessaires afin de vous aider à respecter certaines exigences nationales, régionales et spécifiques à votre secteur d’activité, dans le domaine de la collecte et de l’utilisation des données personnelles. Veuillez nous contacter par e-mail à l’adresse [email protected], ou nous appeler au numéro 844-324-2360, afin d’obtenir de plus amples informations sur notre offre en matière de conformité, si vous constatez un problème de sécurité dans nos produits ou si vous pensez que la sécurité de votre compte Smartsheet est compromise.

Contactez le service commercial