Secureframe, le principal fournisseur de logiciels d'automatisation de la sécurité et de la conformité, a annoncé aujourd'hui le lancement de ses capacités de certification de conformité automatisée pour la Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) et la Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Secureframe simplifie et accélère les certifications PCI DSS et HIPAA, réduisant le temps de mise en conformité de plusieurs mois à quelques semaines.

« Faire respecter la confidentialité et la sécurité des données des clients n'est pas un luxe, c'est une nécessité commerciale », a déclaré Shrav Mehta, PDG de Secureframe. « Pendant des années, les entreprises ont eu du mal à atteindre et à maintenir la conformité en raison de processus complexes et laborieux. En conséquence, de nombreuses entreprises abandonnent le processus avant de le terminer ou échouent à maintenir la conformité en raison d'une surveillance insuffisante. L'expansion de notre portefeuille de certifications reflète notre engagement à aider nos clients à répondre à tous leurs besoins en matière de conformité sous une solution unique. »

Selon les recherches du HIPAA Journal, il y a eu 70 signalements de violations de données de 500 dossiers médicaux ou plus en juillet, ce qui en fait le cinquième mois consécutif où des violations de données ont été signalées à un rythme de 2 ou plus par jour. Bien que les avancées technologiques aient permis un accès meilleur et plus rapide aux informations de santé, il est crucial de mettre en œuvre des mesures de protection pour protéger les informations personnelles et de santé sensibles. Secureframe fournit un processus automatisé étape par étape, complété par une équipe d'experts en conformité, pour simplifier le processus de certification de conformité HIPAA, faisant gagner du temps aux organisations tout en évitant les amendes pour violation.

« Les organisations de santé dépendent de plus en plus de la technologie et du cloud pour améliorer les soins aux patients, ce qui rend la conformité HIPAA plus importante que jamais », a déclaré Nicholas Paschal, PDG de Alpine IQ. « Mais le processus de certification tel qu'il existe aujourd'hui est incroyablement laborieux et chronophage. Non seulement Secureframe nous a permis de rester conformes tout en développant notre organisation, mais il nous a également aidés à éviter les pénalités en surveillant les risques en continu. »

Selon le « Rapport annuel sur le coût d'une violation de données » d'IBM et du Ponemon Institute, les coûts des violations de données sont passés de 3,86 millions USD à 4,24 millions USD en 2021, le coût total moyen le plus élevé en 17 ans. Avec l'augmentation des violations de données vient l'augmentation des changements et des règles du PCI DSS. Devenir conforme au PCI est essentiel pour maintenir une sécurité des comptes appropriée pour toutes les entreprises qui traitent, stockent ou transmettent des données de carte de crédit. Secureframe automatise l'ensemble du cycle de vie du processus de certification, faisant gagner des centaines d'heures aux organisations tout en respectant les normes PCI DSS de premier ordre.

« Les exigences de reporting et de documentation du PCI DSS jouent un grand rôle dans les coûts pour satisfaire et maintenir un programme PCI DSS de niveau 1 plus large », a déclaré Colin Luce, PDG de Basis Theory. « Secureframe simplifie considérablement les tâches administratives complexes, confuses et intensives en travail associées au maintien et à la mise à jour de nos politiques PCI internes. »

À propos de Secureframe

Secureframe est la plateforme de conformité automatisée. Secureframe permet aux organisations d'obtenir et de maintenir des normes de conformité mondiales grâce à des intégrations de produits avec des services de base tels que AWS, Google Cloud, Azure, Github, JAMF et Okta. Secureframe collecte en continu des preuves d'audit, effectue des formations de sensibilisation à la sécurité, gère des questionnaires de sécurité et surveille l'infrastructure — le tout automatiquement. Devenez conforme de manière intelligente sur secureframe.com.