Nouvelles de Biron — 2 minutes
Biron Génétique reçoit la certification SOC2 de type 2
Pour la deuxième année consécutive, après un audit indépendant mené par la firme KPMG, reconnue pour son haut niveau de fiabilité, de précision et de professionnalisme, la division génétique de Biron Groupe Santé reçoit la certification SOC2 de type 2. Elle devient ainsi l’une des premières entreprises du domaine de la santé à obtenir cette certification deux années de suite au Québec.
En quoi consiste la certification SOC2 Type 2 ?
La protection des données personnelles a toujours été une priorité pour Biron. Cette certification, réputée mondialement dans le milieu technologique, implique l’application de normes encore plus strictes et rigoureuses.
Renouvelée annuellement, elle assure, entre autres choses, que tout est mis en place pour protéger les renseignements personnels recueillis par notre division génétique sur notre patientèle.
Une démarche rigoureuse
Pour l’obtention de cette certification, l’entreprise a subi un audit externe indépendant couvrant 9 points clés et 75 éléments de contrôle dans les services de la technologie de l’information, des ressources humaines, des affaires juridiques, des finances, de la qualité et dans divers secteurs de la division génétique.
En tout temps, la division génétique de Biron doit pouvoir démontrer que les éléments de contrôle respectent la norme en matière de sécurité des données personnelles.
Un travail d’équipe
La mise en place des éléments requis pour cette certification a nécessité une collaboration de collègues des services du développement, de l’infrastructure, de la cybersécurité, des ressources humaines et des affaires juridiques. Leur engagement a été remarquable tout au long du processus. Nous souhaitons aussi souligner le professionnalisme de notre consultant externe Calin Lupan qui nous a accompagnés et guidés en prévision de l’audit.
Avec cette certification, nous pouvons nous démarquer auprès de notre clientèle et de nos partenaires en les assurant que nous mettons tout en œuvre pour protéger les données de notre patientèle.