À propos de l'entreprise
nilo est une plateforme numérique de santé mentale qui accompagne les entreprises et leurs collaborateurs en leur offrant un accès à des soins psychologiques de haute qualité. Son offre comprend des séances individuelles avec des psychothérapeutes et des coachs psychologiques, des sessions de groupe, ainsi que des webinaires et des contenus à la demande, le tout via une plateforme intuitive. Avec un taux de satisfaction utilisateur de 96 % et un retour sur investissement multiplié par cinq, nilo s'impose comme l'un des leaders de la santé mentale au travail.
Le défi
Le principal défi de cette mise en œuvre résidait dans la combinaison d'un calendrier ambitieux et d'un besoin intense de coordination entre le client et le prestataire. Si de nombreux processus étaient déjà bien rodés chez nilo, une documentation structurée et vérifiable faisait défaut à des étapes clés. Le manque de transparence entre l'état réel des systèmes et les exigences de la norme ISO 27001 était particulièrement flagrant : il fallait non seulement combler cette lacune, mais aussi l'ancrer durablement dans le quotidien opérationnel.
La solution
Kertos a accompagné nilo tout au long du processus de certification ISO 27001, grâce à une collaboration étroite et partenariale. L'accent a été mis sur la mise en lumière des processus existants, leur documentation structurée et une communication interne visant à faire de la sécurité non pas une contrainte supplémentaire, mais une composante intégrale du travail quotidien. La combinaison de la conformité au RGPD et de mesures de sécurité techniques s'est avérée déterminante, notamment pour le traitement des données de santé sensibles.
Composantes clés de la solution :
- Contrôles ISO 27001 : entièrement intégrés à la plateforme Kertos et documentés de manière exhaustive
- Analyse des écarts et transparence : évaluation systématique du niveau de sécurité actuel et définition de mesures concrètes
- Gestion du RGPD et de la protection des données : gestion structurée des exigences liées à la protection des données, particulièrement pertinente pour le traitement des données de santé sensibles
- Documentation des processus et communication interne : ancrage durable des processus de sécurité dans le quotidien de toutes les équipes
- Trust Center : présentation transparente des certifications et des normes de protection des données pour les entreprises clientes et les partenaires commerciaux
- Kertos AutoChecks : surveillance continue et automatisée des contrôles techniques pour garantir une conformité permanente
Le résultat
La certification ISO 27001 a apporté à nilo une valeur ajoutée mesurable à plusieurs égards : elle confirme, tant en interne qu'en externe, le haut niveau de sécurité qu'une plateforme de santé mentale doit garantir lors du traitement de données de santé sensibles. La surveillance continue assurée par Kertos garantit que les processus restent conformes aux exigences, bien au-delà de la simple période de certification. De plus, le Trust Center simplifie considérablement l'intégration de nouveaux partenaires commerciaux : les preuves de sécurité et de protection des données pertinentes sont accessibles à tout moment, évitant ainsi des processus de vérification manuels fastidieux.
La protection des données comme gage de confiance
Chez nilo, les particuliers et les entreprises nous confient des sujets particulièrement sensibles. Pour nilo, la protection des données et la sécurité de l'information ne sont donc pas de simples questions de conformité, mais font partie intégrante de notre promesse produit. En collaboration avec des partenaires comme Kertos, nous garantissons le respect constant des normes les plus élevées et leur développement continu.




