Certifications & Audits

Aperçu de nos certifications, audits et trajectoires de conformité. Onesurance investit continuellement dans l'obtention et le maintien des normes de sécurité les plus élevées.

Aperçu des certifications

Certification ISO 27001 — Q2 2026
SMSI entièrement opérationnel — Système de management de la sécurité de l'information actif
Audits internes semestriels — Évaluation et amélioration lors de changements significatifs
Tests de pénétration annuels — Tests de sécurité externes

Nos certifications

Aperçu détaillé de toutes les certifications et cadres de conformité que Onesurance poursuit et respecte.

En cours

ISO 27001

Statut : SMSI entièrement opérationnel, certification externe Q2 2026

Périmètre : Système de management de la sécurité de l'information

Annexe A : 14 catégories conformes

Audits : Semestriels internes

Politique de sécurité de l'information, organisation de la sécurité de l'information, gestion des actifs et contrôle d'accès. Tous les contrôles organisationnels sont définis, implémentés et périodiquement évalués.

Vérification des antécédents, conditions de travail, formation de sensibilisation et processus disciplinaires. Tous les collaborateurs suivent un programme de sensibilisation à la sécurité et sont régulièrement formés.

La sécurité physique est assurée par les datacenters Microsoft Azure (certifiés ISO 27001) avec surveillance 24/7, contrôle d'accès biométrique et gestion environnementale.

Chiffrement (AES-256 au repos, TLS 1.3 en transit), segmentation réseau, gestion des vulnérabilités, journalisation et surveillance. Tous les contrôles technologiques sont surveillés en continu via Azure Security Center.

Conforme

Conformité RGPD

Statut : Entièrement conforme depuis la création

DPD désigné : Menno Kooistra

Accord de sous-traitance : Disponible pour tous les clients

AIPD : Réalisées pour tous les traitements à haut risque

Registre : Registre des activités de traitement tenu à jour

Conforme

DORA

Statut : Les 5 piliers implémentés

Secteur : Spécifique au secteur de l'assurance

Gestion des risques TIC
Signalement des incidents
Résilience opérationnelle numérique
Gestion des risques TIC tiers
Partage d'informations

Surveillance

EU AI Act

Classification des systèmes IA : Limited / Minimal Risk

Conception : Human-in-the-loop design

Statut : Préparation à la conformité complète

Systèmes IA classés par risque
Exigences de transparence implémentées
Contrôle humain dans tous les processus IA

Planification des audits

Aperçu de nos audits planifiés et réalisés ainsi que de nos tests de sécurité.

Type	Fréquence	Dernier	Prochain
Audit interne	Semestriel	Q4 2025	Q2 2026
Test de pénétration	Annuel	—	Q4 2026
AIPD	Lors de changements	06-11-2024	Planifié
Test DR	Annuel	—	Q2 2026

Des questions sur nos certifications ?

Notre Délégué à la Protection des Données se tient à votre disposition pour toute question relative aux certifications, audits ou conformité.

E-mail: dpo@onesurance.ai

Support général: support@onesurance.ai

E-mail DPD: dpo@onesurance.ai (DPD — Menno Kooistra)

Téléphone: +31 6 13 27 01 44 (Onesurance Support)

Contactez notre DPD →