Healthtech

Nilo : l'ISO 27001 comme socle de confiance pour les données de santé sensibles

Comment Nilo a obtenu la certification ISO 27001 avec Kertos – et a fait de la sécurité un élément permanent du quotidien professionnel.

Nilo : l'ISO 27001 comme socle de confiance pour les données de santé sensibles
5
mois

jusqu'à l'obtention de la certification ISO 27001.

21
Politiques

créées en quelques semaines – structurées, vérifiables et prêtes pour l'audit grâce à la plateforme Kertos.

4
heures

d'économie de temps par mois pour la gestion de tous les sujets liés à l'ISO 27001.

Prêt à démarrer ?

Mettez votre conformité en mode pilote automatique, à la fois en matière de protection des données et de sécurité des informations.

Réservez une démo

À propos de l'entreprise

nilo est une plateforme numérique de santé mentale qui accompagne les entreprises et leurs collaborateurs en leur offrant un accès à des soins psychologiques de haute qualité. Son offre comprend des séances individuelles avec des psychothérapeutes et des coachs psychologiques, des sessions de groupe, ainsi que des webinaires et des contenus à la demande, le tout via une plateforme intuitive. Avec un taux de satisfaction utilisateur de 96 % et un retour sur investissement multiplié par cinq, nilo s'impose comme l'un des leaders de la santé mentale au travail.

Le défi

Le principal défi de cette mise en œuvre résidait dans la combinaison d'un calendrier ambitieux et d'un besoin intense de coordination entre le client et le prestataire. Si de nombreux processus étaient déjà bien rodés chez nilo, une documentation structurée et vérifiable faisait défaut à des étapes clés. Le manque de transparence entre l'état réel des systèmes et les exigences de la norme ISO 27001 était particulièrement flagrant : il fallait non seulement combler cette lacune, mais aussi l'ancrer durablement dans le quotidien opérationnel.

La solution

Kertos a accompagné nilo tout au long du processus de certification ISO 27001, grâce à une collaboration étroite et partenariale. L'accent a été mis sur la mise en lumière des processus existants, leur documentation structurée et une communication interne visant à faire de la sécurité non pas une contrainte supplémentaire, mais une composante intégrale du travail quotidien. La combinaison de la conformité au RGPD et de mesures de sécurité techniques s'est avérée déterminante, notamment pour le traitement des données de santé sensibles.

Composantes clés de la solution :

  • Contrôles ISO 27001 : entièrement intégrés à la plateforme Kertos et documentés de manière exhaustive
  • Analyse des écarts et transparence : évaluation systématique du niveau de sécurité actuel et définition de mesures concrètes
  • Gestion du RGPD et de la protection des données : gestion structurée des exigences liées à la protection des données, particulièrement pertinente pour le traitement des données de santé sensibles
  • Documentation des processus et communication interne : ancrage durable des processus de sécurité dans le quotidien de toutes les équipes
  • Trust Center : présentation transparente des certifications et des normes de protection des données pour les entreprises clientes et les partenaires commerciaux
  • Kertos AutoChecks : surveillance continue et automatisée des contrôles techniques pour garantir une conformité permanente

Le résultat

La certification ISO 27001 a apporté à nilo une valeur ajoutée mesurable à plusieurs égards : elle confirme, tant en interne qu'en externe, le haut niveau de sécurité qu'une plateforme de santé mentale doit garantir lors du traitement de données de santé sensibles. La surveillance continue assurée par Kertos garantit que les processus restent conformes aux exigences, bien au-delà de la simple période de certification. De plus, le Trust Center simplifie considérablement l'intégration de nouveaux partenaires commerciaux : les preuves de sécurité et de protection des données pertinentes sont accessibles à tout moment, évitant ainsi des processus de vérification manuels fastidieux.

Peter Schrader
Responsable financier

La protection des données comme gage de confiance

Chez nilo, les particuliers et les entreprises nous confient des sujets particulièrement sensibles. Pour nilo, la protection des données et la sécurité de l'information ne sont donc pas de simples questions de conformité, mais font partie intégrante de notre promesse produit. En collaboration avec des partenaires comme Kertos, nous garantissons le respect constant des normes les plus élevées et leur développement continu.

FEATURES

No items found.
TESTIMONIALS

Was unsere Kunden sagen

Compliance, die überzeugt: Egal ob B2C, B2B, Startup oder Scaleup, Kertos ist die richtige Lösung für Unternehmen, die schnell wachsen wollen.

Stefan Hessel
Stefan Hessel
Salary Partner & Head of Digital Business, reuschlaw

« Un partenaire fiable pour toutes les questions de conformité »

Kertos est pour nous le partenaire fiable pour toutes les questions de conformité. Qu'il s'agisse de la certification ISO27001 ou de la protection des données, nous apprécions vraiment l'expertise et le soutien de Kertos.

Mirco Roth
Mirco Roth
Co-Founder & CTO, Augmented Industries

« Nous avons été absolument impressionnés »

Passer de la norme ISO 27001 à la norme ISO 27001 en deux mois et demi ? — Avec Kertos, cet objectif était possible. Nous avons été absolument impressionnés par la combinaison d'innovations techniques, de connaissances spécialisées complètes et d'une adaptation flexible aux besoins de notre entreprise.

Maurice Schweitzer
Maurice Schweitzer
Co-fondateur & CEO
No items found.

Sécurité qui gagne la confiance des entreprises clientes.

Kertos nous a permis de gérer l'ensemble de la certification ISO 27001 de manière centralisée, tout en restant entièrement concentrés sur notre produit. Grâce à des contrôles automatisés, un support expert de premier ordre et une structure claire, le processus a été plus efficace que prévu et nous a durablement mieux positionnés auprès de nos clients d'entreprise.

📅 Schedule Your 5min Compliance Check

Please enter your business email to continue. We require a company email address to ensure we can best serve your organization.

📞 5min Compliance Check