Sécurité, conformité et confidentialité Qlik Cloud
Qlik adhère à une grande variété de normes de conformité et de confidentialité internationales. Pour une liste complète, voir Fiabilité et sécurité chez Qlik.
Certificats et attestations de conformité Qlik Cloud Government
Qlik Cloud Government a été spécialement conçu pour le secteur public américain et est destiné à répondre aux normes de sécurité et de conformité de plusieurs niveaux et branches du gouvernement américain, y compris le Federal Risk and Authorization Management Program (FedRAMP), la Defense Information Systems Agency (DISA) et Government RAMP (GovRAMP, d.b.a StateRAMP). Ces organismes habilités à délivrer des autorisations proposent une approche standardisée des autorisations de sécurité des offres de services cloud, accélérant ainsi l'adoption du cloud dans l'ensemble du secteur public américain.
- Criminal Justice Information Services : Qlik Cloud Government et Qlik Cloud Government - DoD ont obtenu une attestation indépendante délivrée par un tiers confirmant que nos régions gouvernementales répondent aux exigences de contrôle des Criminal Justice Information Services (CJIS) du Federal Bureau of Investigation des États-Unis. L'attestation évalue l'adaptabilité de la conception et de l'efficacité opérationnelle des contrôles internes de Qlik concernant la protection des informations des CJIS. En utilisant Clés gérées par le client avec les fonctions et outils de Qlik Cloud Government et de Qlik Cloud Government - DoD, les clients peuvent héberger des données CJIS. Qlik conclura des accords CJIS avec les agences de sécurité publique pertinentes.
-
Department of Defense Status : Qlik Cloud Government a obtenu les autorisations U.S. Department of Defense (DoD) IL 2 et DoD IL4. L'autorisation IL4 s'applique uniquement à Qlik Cloud Government - DoD.
Pour plus d'informations, voir le Portail de sécurité cloud du DoD. -
Status FedRAMP : Qlik Cloud Government a obtenu la désignation agréée du FedRAMP de Moderate Impact Level (IL). Il figure dans Marketplace sous Authorized products (Produits autorisés).
Pour plus d'informations, consultez FedRAMP Marketplace. -
Statut GovRAMP (d.b.a StateRAMP) : Qlik Cloud Government a obtenu le statut Moderate Authorized (Autorisation modérée) du Government Risk and Authorization Management Program (GovRAMP). GovRAMP simplifie la sécurité des organismes d'État, fédéraux et locaux et des établissements éducatifs supérieurs des États-Unis en offrant une approche standardisée des autorisations de sécurité pour les fournisseurs de services cloud.
Pour plus d'informations, consultez GovRAMP. -
Statut HIPAA : Qlik Cloud Government et Qlik Cloud Government - DoD ont obtenu une attestation indépendante délivrée par un tiers confirmant que nos régions gouvernementales sont conformes à la loi américaine de 1996 sur la portabilité et la responsabilité de l'assurance maladie (Health Insurance Portability and Accountability Act ou HIPAA), qui est un ensemble de normes nationales visant à protéger les informations de santé sensibles des patients de toute divulgation sans leur consentement ou leur connaissance. L'attestation évalue l'adaptabilité de la conception et de l'efficacité opérationnelle des contrôles internes de Qlik concernant la protection des renseignements médicaux personnels (Personal Health Information ou PHI) et les exigences réglementaires de l'HIPAA aux États-Unis. En utilisant Clés gérées par le client avec les fonctions et outils de Qlik Cloud Government et de Qlik Cloud Government - DoD, les clients peuvent héberger des renseignements PHI conformément aux dispositions de l'HIPAA. Les clients doivent également convenir d'un Business Associate Agreement (BAA - accord de partenariat) conforme à l'HIPAA avec Qlik.
-
Status ITAR : Qlik Cloud Government et Qlik Cloud Government - DoD sont conformes aux United States International Traffic in Arms Regulations (ITAR) pour le traitement des données logicielles et techniques contrôlées par la United States Munitions List (USML). Qlik Cloud Government fournit un environnement basé physiquement aux États-Unis, et l'accès à l'environnement est réservé aux Américains. Les entreprises qualifiées peuvent ainsi utiliser Qlik Cloud Government pour transmettre, traiter et stocker des articles et données protégés faisant l'objet de restrictions ITAR.
Pour plus d'informations, voir Directorate of Defense Trade Controls (DDTC). -
Status TX-RAMP : Qlik Cloud Government a obtenu le niveau Level 2 Authorization du Texas Risk and Authorization Management Program (TX-RAMP) supportant les données d'agence confidentielles déterminées comme ayant un niveau d'impact modéré à élevé. Le Texas Department of Information Resources (DIR) offre une approche standardisée en matière d'évaluation de la sécurité, d'autorisation et de surveillance continue des services de cloud computing qui traitent les données d'un organisme public.
Pour plus d'informations, consultez TX-RAMP.
Qlik Cloud et HIPAA
L'Loi des États-Unis sur la transférabilité et la responsabilité de l'assurance maladie américain, qui date de 1996 (HIPAA), est un ensemble de normes nationales américaines visant à protéger les renseignements médicaux sensibles des patients de toute divulgation sans leur accord ou sans qu'ils en soient informés. Qlik a obtenu l'attestation SOC2 Type 2 + HITRUST pour Qlik Cloud. L'attestation évalue l'adaptabilité de la conception et de l'efficacité opérationnelle des contrôles internes de Qlik concernant la protection des renseignements médicaux personnels (Personal Health Information ou PHI) et les exigences réglementaires de l'HIPAAaux États-Unis. En utilisant Clés gérées par le client avec les fonctions et outils de Qlik Cloud, les clients peuvent héberger des renseignements PHI conformément aux dispositions de l'HIPAA. Les clients doivent également convenir d'un HIPAA Business Associate Agreement (BAA - accord de partenariat) avec Qlik.
Pour plus d'informations, voir Analyses en matière de soins de santé.
Pour plus d'informations, consultez :