Trust Hub

Notre mission est de protéger les personnes et les lieux dans le respect de la vie privée. Pour ce faire, nous aidons nos clients à exploiter des bâtiments plus intelligents et plus sûrs.  Avec une mission aussi audacieuse, nous savons qu’avant tout, nous devons gagner la confiance de nos clients, en nos produits et en nous en tant qu’entreprise. Pour gagner cette confiance, nous centrons nos activités autour de cinq piliers :

Gouvernance, gestion des risques et conformité (GRC)

Comment nous gérons la conformité et comment nos produits peuvent aider nos clients à s’y conformer également

Chaque nouveau produit, nouvelle technologie ou nouveau partenariat s’accompagne de nouvelles questions auxquelles répondre et de nouvelles décisions à prendre en matière de sécurité et de confidentialité. Un cadre GRC robuste permet de s’assurer que Verkada peut prendre ces décisions tout en maintenant la conformité, en gérant efficacement les risques et en établissant une structure de gouvernance solide qui favorise la prise de décisions éclairées et la gestion des performances.

  • Le responsable de la sécurité des systèmes d’information de Verkada supervise notre programme de sécurité, dirige l’équipe de sécurité de Verkada et communique les informations directement à notre directeur technique (qui les communique ensuite à notre PDG). Notre RSSI présente également des mises à jour trimestrielles au conseil d’administration de Verkada concernant l’état et les performances de notre programme de sécurité.
      • Verkada dispose d’un Comité de gouvernance de la sécurité, qui compte des membres de la direction, dont la mission vise à gérer la stratégie de sécurité et la gestion des risques de Verkada, ainsi qu’à surveiller les performances du programme de sécurité.
      • L’équipe de sécurité de Verkada effectue régulièrement des audits de conformité, en partageant les informations recueillies par le biais d’une surveillance continue de la conformité.
  • La documentation relative aux normes de sécurité suivantes est disponible ici .

    Les pratiques de sécurité de Verkada s’alignent sur une multitude de normes qui répondent aux exigences de sécurité des clients.

    Verkada mène des évaluations de sécurité indépendantes des systèmes Verkada au moins une fois par trimestre.

    • SOC 2

      Verkada passe les examens annuels SOC 2 de type 2 pour les critères de sécurité des services de confiance.

    • ISO 27001:2022

      Verkada’s Command Platform has received certification for ISO 27001:2022 (information security management systems).

    • ISO 27017:2015

      Verkada’s Command Platform has received certification for ISO 27017:2015 (information security controls for cloud services).

    • ISO 27018:2019

      Verkada’s Command Platform has received certification for ISO 27018:2019 (the protection of personally identifiable information (PII) in public clouds).

    • TX-RAMP

      Depuis le 22 avril 2024, Verkada possède la certification provisoire TX-RAMP (programme de gestion des risques et des autorisations du Texas).

    • FedRAMP

      The Verkada Command Platform for AWS GovCloud is now available. Verkada achieved FedRAMP Ready at the Moderate Impact Level on July 2nd, 2024. For more information on government-grade solutions see verkada.com/government.

    Afin d’évaluer et d’identifier les aspects à améliorer dans nos systèmes, Verkada utilise des questionnaires sur les normes du secteur, notamment :
    • CAIQ

      Le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) offre un moyen reconnu par l’industrie de documenter les contrôles de sécurité existants, ce qui permet d’assurer la transparence des contrôles de sécurité.

    • HECVAT

      Le kit d’évaluation des fournisseurs de la communauté de l’enseignement supérieur (Higher Education Community Vendor Assessment Toolkit) est conçu spécifiquement pour les établissements d’enseignement supérieur et les universités afin de confirmer que des politiques en matière de données et de cybersécurité sont en place pour protéger les informations sensibles des établissements.

  • Verkada et ses clients opèrent dans une multitude de régimes réglementaires. Nous avons conçu nos produits et nos pratiques internes pour respecter ces obligations réglementaires de sorte à répondre aux besoins de conformité de nos clients.
    • HIPAA : pour les clients du secteur de la santé, qui sont des « entités couvertes » par l’HIPAA, Verkada soutient leur conformité à leurs obligations HIPAA en tant qu’associé commercial.
    • RGPD : en ce qui concerne les données personnelles de nos clients, qui sont traitées par les produits Verkada, Verkada agit en tant que processeur des données. Nous concluons les Clauses contractuelles types avec nos clients par le biais de notre Addenda relatif au traitement des données afin d’établir une base adéquate pour le transfert des données personnelles depuis le Royaume-Uni et l’Union européenne vers les États-Unis.
    • Lois des États américains sur la protection de la vie privée : Verkada conçoit ses pratiques en matière de protection de la vie privée de manière à répondre aux normes en constante évolution établies par les lois sur la protection de la vie privée propres à chaque État promulguées aux États-Unis.
  • Chez Verkada, nous nous efforçons continuellement de rendre nos produits conformes aux lois et réglementations en vigueur dans le monde entier. Actuellement, les produits Verkada, y compris les caméras et les alarmes, répondent aux normes de conformité à la vente aux États-Unis, au Canada, au Royaume-Uni, dans l’Union européenne, en Australie et en Nouvelle-Zélande. Des certifications supplémentaires peuvent également être fournies sur demande.

    Vous trouverez ci-dessous des informations sur des produits et fonctionnalités spécifiques.