Trust Hub
Gouvernance, gestion des risques et conformité (GRC)
Comment nous gérons la conformité et comment nos produits peuvent aider nos clients à s’y conformer égalementChaque nouveau produit, nouvelle technologie ou nouveau partenariat s’accompagne de nouvelles questions auxquelles répondre et de nouvelles décisions à prendre en matière de sécurité et de confidentialité. Un cadre GRC robuste permet de s’assurer que Verkada peut prendre ces décisions tout en maintenant la conformité, en gérant efficacement les risques et en établissant une structure de gouvernance solide qui favorise la prise de décisions éclairées et la gestion des performances.
- Le responsable de la sécurité des systèmes d’information de Verkada supervise notre programme de sécurité, dirige l’équipe de sécurité de Verkada et communique les informations directement à notre directeur technique (qui les communique ensuite à notre PDG). Notre RSSI présente également des mises à jour trimestrielles au conseil d’administration de Verkada concernant l’état et les performances de notre programme de sécurité.
- Verkada dispose d’un Comité de gouvernance de la sécurité, qui compte des membres de la direction, dont la mission vise à gérer la stratégie de sécurité et la gestion des risques de Verkada, ainsi qu’à surveiller les performances du programme de sécurité.
- L’équipe de sécurité de Verkada effectue régulièrement des audits de conformité, en partageant les informations recueillies par le biais d’une surveillance continue de la conformité.
- La documentation relative aux normes de sécurité suivantes est disponible ici .
Les pratiques de sécurité de Verkada s’alignent sur une multitude de normes qui répondent aux exigences de sécurité des clients.
Verkada mène des évaluations de sécurité indépendantes des systèmes Verkada au moins une fois par trimestre.
SOC 2
Verkada passe les examens annuels SOC 2 de type 2 pour les critères de sécurité des services de confiance.
ISO 27001:2022
Verkada’s Command Platform has received certification for ISO 27001:2022 (information security management systems).
ISO 27017:2015
Verkada’s Command Platform has received certification for ISO 27017:2015 (information security controls for cloud services).
ISO 27018:2019
Verkada’s Command Platform has received certification for ISO 27018:2019 (the protection of personally identifiable information (PII) in public clouds).
TX-RAMP
Depuis le 22 avril 2024, Verkada possède la certification provisoire TX-RAMP (programme de gestion des risques et des autorisations du Texas).
Afin d’évaluer et d’identifier les aspects à améliorer dans nos systèmes, Verkada utilise des questionnaires sur les normes du secteur, notamment :CAIQ
Le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) offre un moyen reconnu par l’industrie de documenter les contrôles de sécurité existants, ce qui permet d’assurer la transparence des contrôles de sécurité.
HECVAT
Le kit d’évaluation des fournisseurs de la communauté de l’enseignement supérieur (Higher Education Community Vendor Assessment Toolkit) est conçu spécifiquement pour les établissements d’enseignement supérieur et les universités afin de confirmer que des politiques en matière de données et de cybersécurité sont en place pour protéger les informations sensibles des établissements.
- Verkada et ses clients opèrent dans une multitude de régimes réglementaires. Nous avons conçu nos produits et nos pratiques internes pour respecter ces obligations réglementaires de sorte à répondre aux besoins de conformité de nos clients.
- HIPAA : pour les clients du secteur de la santé, qui sont des « entités couvertes » par l’HIPAA, Verkada soutient leur conformité à leurs obligations HIPAA en tant qu’associé commercial.
- RGPD : en ce qui concerne les données personnelles de nos clients, qui sont traitées par les produits Verkada, Verkada agit en tant que processeur des données. Nous concluons les Clauses contractuelles types avec nos clients par le biais de notre Addenda relatif au traitement des données afin d’établir une base adéquate pour le transfert des données personnelles depuis le Royaume-Uni et l’Union européenne vers les États-Unis.
- Lois des États américains sur la protection de la vie privée : Verkada conçoit ses pratiques en matière de protection de la vie privée de manière à répondre aux normes en constante évolution établies par les lois sur la protection de la vie privée propres à chaque État promulguées aux États-Unis.
Chez Verkada, nous nous efforçons continuellement de rendre nos produits conformes aux lois et réglementations en vigueur dans le monde entier. Actuellement, les produits Verkada, y compris les caméras et les alarmes, répondent aux normes de conformité à la vente aux États-Unis, au Canada, au Royaume-Uni, dans l’Union européenne, en Australie et en Nouvelle-Zélande. Des certifications supplémentaires peuvent également être fournies sur demande.
Vous trouverez ci-dessous des informations sur des produits et fonctionnalités spécifiques.
Conformité et disponibilité des alarmes
Découvrez les régions dans lesquelles sont actuellement disponibles les logiciels d’alarme, les produits matériels, les produits sans fil, les produits mobiles et l’envoi des services d’urgence de Verkada.
Conformité et disponibilité de l’analyse des personnes
Découvrez les régions dans lesquelles la fonctionnalité d’analyse des personnes de Verkada peut ne pas être disponible pour le moment.
Caractéristiques techniques du matériel
Vous trouverez plus d’informations sur les caractéristiques techniques, y compris les certifications matérielles, de chaque caméra ou alarme dans le lien « En savoir plus » des descriptions des produits.