Au MEG, la protection des données sensibles relatives aux soins de santé fait partie intégrante de notre identité. C'est pourquoi nous sommes ravis d'annoncer que le MEG a obtenu la prestigieuse attestation SOC 2 Type II, une référence mondialement respectée qui reflète notre engagement en matière de confidentialité, de sécurité et d'intégrité opérationnelle.
Nous nous sommes récemment entretenus avec Guvanch Meredov, responsable de la conformité et de la protection des données au MEG, pour en savoir plus sur les implications de cette étape pour le MEG, ses clients et l'ensemble de l'écosystème des technologies de la santé.
Dans ce blog, vous découvrirez
Qu'est-ce que SOC 2 Type II et pourquoi est-ce important ?
Qu'évalue SOC 2 Type II ?
Comment le MEG a obtenu la certification SOC 2 Type II
Qu'est-ce que cela signifie pour nos clients et nos partenaires ?
Prochaine étape du processus de mise en conformité du MEG
Réflexion finale
Qu'est-ce que SOC 2 Type II et pourquoi est-ce important ?
SOC 2 Type II est l'une des normes de sécurité les plus élevées dans le domaine du SaaS. Développée par l'American Institute of Certified Public Accountants (AICPA), elle va au-delà d'un examen ponctuel et évalue l'efficacité des contrôles de protection et de sécurité des données d'une organisation sur une période de 12 mois.
Alors que le SOC 2 de type I évalue la conception à un moment donné, le type II prouve que ces contrôles sont mis en œuvre de manière cohérente pendant des mois de fonctionnement réel.
"SOC 2 Type II montre que nos contrôles n'existent pas seulement sur le papier, mais qu'ils sont appliqués de manière cohérente dans les opérations réelles.
Pour les prestataires de soins de santé et les organisations réglementées qui travaillent avec nous, il s'agit d'une assurance significative - MEG peut gérer en toute sécurité leurs données sensibles à grande échelle avec les normes de protection les plus élevées.
Qu'évalue SOC 2 Type II ?
L'audit évalue les contrôles du MEG sur la base de cinq principes clés du service fiduciaire:
Sécurité - Protection des données contre l'accès non autorisé
Disponibilité - Veiller à ce que les systèmes soient fiables et opérationnels
Confidentialité - Préserver la confidentialité des informations sensibles
Intégrité du traitement - Garantir que les systèmes fonctionnent correctement et sans erreur
Protection de la vie privée - Sauvegarde des données personnelles conformément à la réglementation
Le champ d'application comprenait notre infrastructure en nuage, nos protocoles de cryptage, nos contrôles d'accès, notre réponse aux incidents, et plus encore, fournissant une évaluation approfondie des garanties techniques et procédurales.
Comment le MEG a obtenu la certification SOC 2 Type II
Notre attestation couvre la période allant de juin 2024 à mai 2025 et est le résultat d'un effort soutenu à l'échelle de l'entreprise. Le voyage comprenait :
Déterminer le champ d'application et définir les systèmes soumis à l'audit
Mettre en œuvre et affiner les contrôles alignés sur les critères des services fiduciaires
Contrôles internes rigoureux de l'état de préparation
Collecte extensive de preuves pour démontrer la conformité dans la pratique
Validation et essais par des tiers
Cela s'appuie sur la certification ISO 27001 existante du MEG et l'adhésion au GDPR, ce qui nous permet de maintenir un niveau élevé de confiance et de transparence.
Qu'est-ce que cela signifie pour nos clients et nos partenaires ?
Que vous soyez un client existant ou que vous évaluiez le MEG, cette attestation vous apporte des avantages clés :
Validation indépendante de notre capacité à gérer les données sensibles en toute sécurité
Alignement sur les principaux cadres de conformité - y compris GDPR, ISO 27001, Cyber Essentials, et le NHS DSPT.
Approvisionnement et intégration plus rapides, grâce à l'assurance d'un tiers vérifiable
Crédibilité accrue auprès des acheteurs du secteur public, grâce à notre inscription au G-Cloud 14 britannique.
Les clients peuvent également demander des résumés, des rapports d'audit ou des attestations pour répondre à leurs propres exigences de conformité.
"Pour nos clients, c'est l'assurance indépendante que MEG peut gérer et traiter en toute sécurité et à grande échelle des données sensibles relatives à la santé.
Prochaine étape du processus de mise en conformité du MEG
L'attestation SOC 2 Type II est une étape importante, mais pas la ligne d'arrivée. Le MEG s'engage à respecter la conformité en permanence :
Audits annuels de surveillance ISO 27001 et SOC 2 Type II
Tests de pénétration et analyses de vulnérabilité semestriels
Formation continue du personnel et révision des politiques
Surveillance automatisée en temps réel des contrôles de sécurité
Évaluations régulières de l'impact du GDPR sur la protection des données (DPIA) et processus connexes.
Avec un intérêt croissant pour les marchés américains et internationaux, le MEG s'aligne sur les exigences de l'HIPAA et devrait faire l'objet d'un audit externe pour valider sa conformité au cours du quatrième trimestre 2025.
Réflexion finale
SOC 2 Type II est plus qu'un logo ou une ligne sur une diapositive. Il reflète la réalité : lorsque les organisations font confiance au MEG, elles nous confient quelque chose de sacré - lasécurité, la confidentialité et la dignité des données de santé des personnes.
Nous prenons cette responsabilité au sérieux. Et maintenant, nous avons l'audit qui le prouve.
Vous souhaitez consulter notre rapport SOC 2 ? Contactez-nous à l'adresse suivante dataprotection@megit.com
Si vous souhaitez découvrir comment le MEG peut répondre à vos besoins en matière de protection des données, d'exploitation et de réglementation, notre équipe est là pour vous aider.