En choisissant la solution Pineappli vous faites basculer votre entreprise dans la conformité en assurant une transition numérique pérenne !

Grâce au RGPD vous respectez les données de vos clients et celles de vos salariés.

Le Règlement Général de la Protection des Données

Le RGPD (Règlement général sur la protection des données) est le nouveau cadre européen relatif au traitement et à la circulation des données à caractère personnel. Ce texte, applicable à partir du 25 mai 2018, qui uniformise les législations des États membres de l’Union européenne en matière de données personnelles, a vocation à donner à l’ensemble des résidents de l’Union européenne plus de contrôle sur leurs données personnelles, à responsabiliser davantage les responsables de traitements tout en réduisant leurs formalités préalables auprès des régulateurs et à renforcer le rôle des Autorités de protection des données.

Cette conformité a été vérifiée et validée par le Cabinet d’Avocats Racine, spécialisé dans le domaine du numérique.
Le Cabinet Racine, sert également à Pineappli de DPO délégué (Data Protection Officer). Ce nouvel acteur prévu aux articles 37 et suivants du RGPD est obligatoire.
Ses missions sont les suivantes :
– informer et conseiller les membres de l’entité quant aux obligations légales en matière de traitement de données
– contrôler le respect du RGPD
– conseiller, sur demande, au sujet des analyses d’impact sur la vie privée et vérifier l’exécution de celles-ci
– coopérer avec l’Autorité compétente de protection des données
– être le point de contact avec cette Autorité sur les questions relatives au traitement, y compris en cas de consultation sur les analyses d’impact sur la vie privée
– être l’interlocuteur des personnes concernées pour toute question relative au traitement de leurs données et l’exercice de leurs droits.

Avec l’ISO 27001 ce sont les racines de votre entreprise qui sont en sécurité !

La certification AFAQ ISO/IEC 27001

Pineappli est très fier d’être aujourd’hui certifiée ISO !

Pour ceux qui ne connaissent pas la certification AFAQ ISO/IEC 27001 : Elle démontre que vous avez mis en place un Système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence, l’ISO 27001. Elle définit une méthodologie pour identifier les cyber-menaces, maîtriser les risques associés aux informations cruciales de votre organisation, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.

Les principaux avantages qui contribuent à une politique d’entreprise saine et sûre :
– Une plus grande résilience des entreprises
– Alignement sur les exigences des clients
– Amélioration des processus de gestion et intégration aux stratégies de risque des entreprises
– Fiabilité et sécurité accrues des systèmes et des informations
– Amélioration de la confiance des clients et des partenaires commerciaux

La politique de contrôle d’accès contient les règles d’accès aux systèmes, équipements, installations et informations. Ces règles sont conçues pour donner un aperçu clair de l’utilisateur qui a accès à tel ou tel réseau et/ou service. L’accès à tous les systèmes est conforme à la politique de contrôle d’accès, ce qui signifie que l’accès est protégé par des procédures de connexion sécurisées et que l’accès au code source est hautement sécurisé.
Les outils logiciels donnant accès à des informations (sensibles) sont réservés aux administrateurs de système et ne sont accessibles que sous surveillance et dans certaines (rares) situations. Les utilisateurs doivent s’inscrire dans notre système d’information et avoir accès à certaines zones en fonction de leurs privilèges.
Les règles de la politique de sécurité informatique déterminent comment les utilisateurs maintiennent la confidentialité de leurs données d’authentification.
En obtenant la certification ISO 27001, nous avons réduit les risques de violation de la sécurité de l’information.
Le système de gestion des services informatiques (SGSI) garantit une gestion des risques appropriée et est mis en place pour le développement, la maintenance, la gestion et l’hébergement.

C’est la garantie que la sécurité annoncée par l’entreprise certifiée est bien réelle !
Cette certification dépend de I’ISO, l’organisation internationale de normalisation et bénéficie ainsi d’une portée et d’une reconnaissance internationale.
Elle ne peut être obtenue que par l’intervention d’organisme accrédité par des organisations nationales comme le COFRAC en France.
Cela nécessite beaucoup de travail et d’organisation en interne pour répondre à l’ensemble des exigences tant techniques qu’organisationnelles.
L’obtention de cette certification démontre l’engagement et l’importance qu’attache l’entreprise à la sécurité de l’information et représente un véritable gage de sérieux pour les sociétés avec qui nous travaillons.
Cette certification donne lieu à une remise de certificat par l’organisme certificateur et autorise l’utilisation d’un logo qui permet de vérifier la réalité de cette certification.

Respect des lois et des normes en vigueur :

• Pineappli vient d’être certifié ISO 27001. Cette certification garantit la prise en compte des exigences de sécurité dans le management de la solution Pineappli. Standard international pour renforcer la confiance des acteurs du numérique, la norme ISO 27001 est également synonyme de fiabilité et de compétitivité. Cette certification est révélatrice de notre sérieux et de notre niveau de compétence en matière de sécurité des systèmes d’information.
• Respect de la norme RGPD et technologie parfaitement conforme à l’état de l’art.
• Application au règlement européen eIDAS de juillet 2014 et de la loi monégasque de décembre 2019 « Pour une Principauté numérique ».
• La conformité de Pineappli en matière de cryptographie a également été validée par la société ADACIS, elle-même certifiée PASSI (1) par l’ANSSI (2).
(1) PASSI : Prestataire d’audit en sécurité des systèmes d’informations
(2) ANSSI : Agence Nationale de sécurité des systèmes d’informations
• Une certification est également en cours avec l’AMSN (3), pour l’archivage électronique, le coffre-fort électronique et la numérisation à valeur probante et ce en conformité avec la loi monégasque de décembre 2019.
(3) AMSN : Agence Monégasque de Sécurité Numérique

Deux conséquences majeures pour les entreprises grâce à l’application stricte des lois :
• En cas de conflit, Pineappli permet d’apporter les preuves demandées : un gestionnaire de preuves très précieux !
Pineappli peut être vu comme un Prestataire de Services de Gestion de la Preuve dans la mesure où il intègre en particulier l’ensemble des services directement liés aux environnements de confiance. Pineappli est ainsi capable de délivrer un parcours digitalisé riche qui couvre tous les besoins des clients dans le strict respect de la conformité. Son système de traçabilité à valeur probante (voir gestion des journaux plus avant) permet le cas échéant d’apporter la preuve de l’exécution de chaque action référencée, quand et par quel utilisateur.

• Pineappli est une des rares sociétés à faire de la numérisation à valeur probante : à savoir suppression du papier après numérisation des documents !
La solution Pineappli dispose d’un dispositif de numérisation valeur probante conforme à la loi de décembre 2019 « pour une Principauté numérique » qui permet de s’affranchir de la conservation du papier après numérisation. Cette dernière doit être réalisée dans le respect des conditions requises et l’on doit s’assurer que la conservation des documents numérisés répond elle-même aux conditions de l’archivage électronique à valeur probante,
ce qui est le cas pour les coffres-forts de Pineappli.

Notre brevet a été déposé par Monsieur Jean-Marc Rietsch le 8 juin 2015, traitant de la « sécurisation de données numériques »,
portant le n° d’enregistrement national 15 01179 et européen 3304409 et délivré le 7 avril 2020 aux États-Unis sous le n° 10,614,230.

Ce brevet est un véritable gage de sérieux et d’innovation pour les utilisateurs.

HDS c’est assuré sa santé et la santé de ses patients !

Certification des hébergeurs de données de santé

Héberger des données de santé (HDS), un gage de qualité pour sécuriser les données de santé.
Les données personnelles de santé sont des données particulièrement sensibles. Leur accès est ainsi encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues.

« Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

La certification Hébergeurs de Données de Santé (HDS) est requise pour les entités telles que les fournisseurs de services Cloud qui hébergent les données de santé personnelles régies par les lois françaises et collectées pour fournir des services de prévention, diagnostic, et autres services de santé. La réglementation HDS a été émise par ASIP SANTÉ qui, sous l’égide du Ministère français de la Santé, est responsable de la promotion des solutions de santé électroniques en France.

L’hébergement des données relatives à la santé est régi par la loi Française et le Code de la Santé Publique Français (Article L.1111-8), qui stipule que tout organisme de santé (hôpitaux, entreprises pharmaceutiques, laboratoires) qui gère des données médicales personnelles doit utiliser un fournisseur de services certifié HDS.
La certification HDS exige que les fournisseurs de services adoptent des mesures qui assurent la sécurité, la confidentialité et l’accessibilité des données personnelles sur la santé pour les patients. Ces mesures incluent des procédures d’authentification et d’autorisation puissantes, des systèmes de sauvegarde fiables et de puissantes méthodes de chiffrement. HDS spécifie également des dispositions impératives devant être incluses dans les contrats avec le fournisseur de services Cloud. Ces exigences s’appliquent quel que soit l’emplacement de stockage des données.
Tout comme l’ISO 27001, cette certification ne peut être obtenue que par l’intervention d’organismes accrédités.
Elle donne lieu à une remise de certificat par l’organisme certificateur et l’utilisation d’un logo qui permet de vérifier la réalité de cette certification.
La société apparaît également dans la liste des organismes certifiés sur le site de l’ASIP Santé.

eiDAS c’est le Midas de vos services de confiance !

La norme EN 319-401

Le respect des exigences de la norme EN 319-401, permet d’apporter une présomption de conformité aux exigences du règlement européen eIDASchapitre III SERVICES DE CONFIANCE et article 24, « Exigences applicables aux prestataires de services de confiance qualifiés » et en particulier :

• L’utilisation de systèmes et produits fiables, sécurité et fiabilité des processus
• Disposer d’un plan d’arrêt d’activité des services proposés par le prestataire

Le fait d’être prestataire de services de confiance qualifié apporte une présomption de fiabilité des services proposés. Cela signifie qu’en cas de litige, ce sera à l’entreprise mettant en cause la solution de démontrer que le service n’a pas été rendu selon les exigences requises.
Contrairement à la situation plus courante où en cas de contestation, c’est à la société incriminée de démontrer la qualité du service rendu. C’est ce qu’on appelle le renversement de la charge de la preuve.

Cette certification, elle aussi, ne peut être obtenue que par l’intervention d’organismes accrédités qui plus est reconnus par l’organe de contrôle nationale au sens EIDAS du terme, à savoir l’AMSN pour Monaco et l’ANSSI pour la France.
Elle donne lieu à une remise de certificat par l’organisme certificateur et l’utilisation d’un logo qui permet de vérifier la réalité de cette certification.

Une norme 100% Made In France qui sécurise l’archivage de vos documents.

NF Z42-013

Pineappli est la première société monégasque certifiée NF461

Dans sa quête d’excellence Pineappli est très fière de vous annoncer l’obtention de la certification NF461, ce qui la place dans le top des solutions monégasques qui ont le vent en poupe !

Après avoir déjà obtenu les certifications ISO27001, HDS et eIDAS. Pineappli vient d’être certifiée en mars 2022 : NF461 !

La certification NF461, délivrée par AFNOR Certification, organisme de certification reconnu, met en valeur la performance du Service d’Archivage Electronique (SAE) de Pineappli et fait reconnaître son professionnalisme en matière d’archivage à valeur probante.Créée en 2012 en association avec les Archives de France, cette certification basée sur la norme NF Z 42-013, vous donne la garantie de fidélité, d’intégrité, de pérennité et de traçabilité des documents numériques que vous archiverez dans Pineappli. Fiables et probants, ces derniers peuvent alors être reçus comme des éléments de preuve incontestables en cas de litige ou de procédure juridique.
Grâce à cette certification Pineappli dispose également d’un agrément pour les archives publiques courantes et intermédiaires, sur support numérique, au moyen de son système d’archivage électronique.

Les caractéristiques certifiées et activités concernées par la certification NF461 pour la startup Pineappli sont les suivantes :
– Aptitude du système d’archivage électronique à assurer la disponibilité, l’intégrité, la confidentialité et la traçabilité des archives électroniques,
– Organisation et maîtrise du service d’archivage,
– Fonctions de versement, conservation, accessibilité, élimination et restitution dans le système d’archivage électronique,
– Maîtrise, sécurité et disponibilité des infrastructures utilisées pour mettre en œuvre le système d’archivage électronique.

Il est important de noter qu’aujourd’hui seules 22 entreprises sur la France entière disposent de cette certification. Un indicateur supplémentaire de l’excellence de la solution Pineappli et la seule d’origine monégasque.

Pionnière à Monaco avec sa nouvelle qualification renverssant la charge de la preuve !

Qualifiée PSCo pour son système d’Archivage selon l’arrêté ministériel du 25 mars 2021, en application de la loi de décembre 2019 « Pour une Principauté numérique »

Depuis octobre 2022, Pineappli est devenue la toute première entreprise privée à obtenir la qualification Prestataire de Service de Confiance (PSCo) pour son système d’archivage par l’Agence Monégasque de Sécurité Numérique (AMSN).

L’AMSN est à Monaco l’autorité nationale en charge de la sécurité des systèmes d’information. Son équivalent Français est l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

C’est lors de la 22^ème édition des Assises de la Sécurité, événement reconnu pour son rayonnement sur la scène mondiale de la cybersécurité, que le Président Fondateur de Pineappli, Jean-Marc Rietsch, a reçu des mains de Fréderic Fautrier, le directeur de l’AMSN, le précieux document attestant de la qualification du système d’archivage électronique (SAE) de Pineappli en qualité de Prestataire de Service de Confiance selon l’arrêté ministériel du 25 mars 2021, en application de la loi de décembre 2019 « Pour une Principauté numérique ».

L’avantage client ? Le renversement de la charge de la preuve

La qualification PSCo représente un véritable bénéfice pour les clients de Pineappli et une réelle sécurité juridique. En effet ils bénéficient d’une présomption de fiabilité et d’un renversement de la charge de la preuve. Ainsi lors d’un litige, si une partie conteste un document, ce sera à elle de démontrer que le document n’est pas recevable et non au client de démontrer que son document est recevable.

Aujourd’hui, seuls Monaco, le Luxembourg et la Belgique offrent cette qualification en attendant la nouvelle version du règlement Electronic IDentification, Authentication and Trust Services (eIDAS).

Pour Pineappli ? Une véritable avance concurrentielle

Une magnifique reconnaissance pour les équipes de Pineappli que de recevoir des mains du Directeur de l’AMSN, M. Frédéric FAUTRIER, la qualification Prestataire de Services de Confiance, pour l’archivage.

En recevant ce titre, Pineappli se dote d’un avantage concurrentiel incontestable sur la scène monégasque et internationale, alors que la société n’existe que depuis deux ans.

Avec ses certification ISO 27001, eIDAS, HDS, NF 461 et maintenant la qualification PSCo archivage, Pineappli prouve encore une fois toute sa légitimité à s’occuper de vos documents et de vos données les plus sensibles.

 Une qualification en plusieurs étapes :

1. Certification ISO 27001 : en mars 2021
2. Certification NF 461 : en mars 2022 et se place parmi les 21 entreprises en France à la détenir.
3. Certification eIDAS selon la norme ETSI 319 401 qui permet d’introduire Pineappli sur le sujet de la présomption de fiabilité.
4. Être audité par un Prestataire d’Audit de la Sécurité des Systèmes d’Information (PASSI) monégasque.
5. Réaliser une homologation de sécurité

A la nécessité d’obtenir ces lourds prérequis, l’Agence Monégasque de Sécurité Numérique y intègre encore d’autres exigences que vous pourrez retrouver sur l’Arrêté Ministériel n° 2021-247 du 25 mars 2021.

Son président fondateur Jean-Marc RIETSCH déclare : « Nous sommes très fiers d’avoir réussi cette qualification qui, ne l’oublions pas, apporte à nos clients une garantie de fiabilité au sens de la loi et renverse ainsi la charge de la preuve. Si un document est contesté, ce sera ainsi à la partie adverse de démontrer qu’il n’est pas recevable ! ».