Transferts de données hors de l’Espace Économique Européen
Ce document est soumis à une révision annuelle permettant de vérifier la correspondance entre les mesures existantes et les attentes / besoins / contraintes de l’entreprise.
| Version | Date | Auteur | Nature de la modification |
|---|---|---|---|
| 0.01 | 18/06/26 | FDR (RSSI) | Création du document |
| 1 | 02/06/26 | Direction | Approbation |
Conformément aux exigences 29 et 30 du référentiel HDS de l’ANS, Synovo Group met à disposition la cartographie des éventuels accès ou transferts de données de santé à caractère personnel vers des pays tiers à l’Espace Économique Européen (EEE), ainsi que les risques associés.
| Acteur | Rôle | HDS | SecNumCloud | Activité | Accès hors EEE | Risque / garanties |
|---|---|---|---|---|---|---|
| Madixy | Sous-traitant | Non (exempté) | Non | Support client (accès à distance aux données) | Oui — Madagascar (pas de décision d’adéquation) | Risque maîtrisé : – Chiffrement des données – Aucun stockage local – Accès sécurisé via VPN – Contrôle d’accès strict – Clauses contractuelles types (CCT 2021/914/UE) |