Site de conformité RingCentral

Ensemble pour la conformité

RingCentral détient quantité de certificats et d’attestations de conformité qui prouvent que nous protégeons les données et communications de nos clients.
Trier par
FILTRES SÉLECTIONNÉS

Certificats et documents existants

Pour toute question, veuillez contacter votre chargé de clientèle RingCentral ou votre représentant commercial pour échanger sur vos objectifs professionnels. 
RingEX, RingCX

Certificat ISO 27001

Réputée à l’échelle internationale, la norme ISO/IEC 27001 formule les exigences à remplir par les systèmes de gestion de la sécurité de l’information. Le certificat ISO 27001 est décerné aux programmes de sécurité robustes assortis d’une gestion et de contrôles techniques rigoureux, aptes à satisfaire aux exigences de confidentialité, d’intégrité et de disponibilité de la sécurité de l’information. Le certificat ISO/IEC 27001:2013 de RingCentral s’étend également aux exigences supplémentaires décrites dans les normes ISO/IEC 27017:2015 et ISO/IEC 27018:2019.
RingEX, RingCX

Certificat ISO 27017

La norme ISO/IEC 27017 édicte des lignes directrices en matière de contrôles de sécurité de l’information applicables à la fourniture et à l’utilisation de services cloud en fournissant des conseils supplémentaires pour la mise en œuvre des contrôles pertinents spécifiés dans la norme ISO/IEC 27002 et d’autres contrôles, ainsi que des conseils de mise en œuvre liés spécifiquement aux services cloud. Les conseils prodigués par cette norme internationale se destinent à la fois aux fournisseurs et aux clients de services cloud.
RingEX, RingCX

Certificat ISO 27018

La norme ISO/IEC 27018 établit des objectifs de contrôle, des contrôles et des lignes directrices communément acceptés pour la mise en œuvre de mesures visant à protéger les données d’identification conformément aux principes de confidentialité visés dans la norme ISO/IEC 29100 pour l’environnement de cloud computing public. Elle tient notamment compte des exigences réglementaires relatives à la protection des données d’identification qui pourraient s’appliquer dans le cadre du ou des environnements présentant des risques pour la sécurité de l’information d’un fournisseur de services de cloud public. Cette norme s’applique aux organismes de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, dès lors qu’ils fournissent des services de traitement de l’information en qualité de responsables du traitement de données d’identification via le cloud computing pour le compte d’autres organismes.

RingEX, RingCX

Certificat ISO 22301

ISO 22301 est la norme internationale pour le management de la continuité d’activité (MCA). ISO 22301 est conçue pour aider les entreprises dans la prévention, la préparation, la réaction et la reprise face aux incidents inattendus et perturbateurs. Pour ce faire, la norme fournit un cadre pratique pour la mise en place et la gestion d’un système efficace de management de la continuité d’activité. L’ISO 22301 vise à protéger l’entreprise contre un large éventail de menaces et de perturbations potentielles.

RingEX

Rapport SOC 2+, RSE, FINRA et HIPAA

Le rapport SOC 2 atteste de l’efficacité des contrôles de fonctionnement menés par RingCentral en tant que fournisseur de services, conformément aux critères définis par l’association professionnelle américaine des experts comptables (« American Institute of Certified Public Accountants », AICPA). RingCentral se soumet tous les ans à un audit de tiers pour faire attester de la conformité de ses services vis-à-vis de cette norme. Le rapport porte sur des contrôles de la disponibilité, de la sécurité et de la confidentialité des données clients. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc2report.html

RingEX

Rapport SOC 3

Le rapport SOC 3 atteste de la conformité des contrôles d’un prestataire de services en matière de sécurité, de disponibilité et de confidentialité, et se destine aux utilisateurs n’ayant pas besoin d’un rapport SOC 2 ou ne possédant pas les connaissances nécessaires pour utiliser effectivement un rapport SOC 2. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc3report.html

RingEX

Version anglaise du rapport C5

Vous trouverez ici la version anglaise du rapport C5. Ce rapport atteste de la conformité de RingCentral avec le cadre et la norme C5. L’Office fédéral allemand de la sécurité dans la technologie de l’information (Bundesamt für Sicherheit in der Informationstechnik, BSI) a créé le Cloud Computing Compliance Controls Catalog (C5) La norme C5, dont le respect est vérifié par des audits, établit une base minimale obligatoire pour la sécurité du cloud et l’adoption de solutions de cloud public par les agences et organismes gouvernementaux allemands ainsi que les organismes qui travaillent avec le gouvernement.

RingEX

Version allemande du rapport C5

Vous trouverez ici la version allemande du rapport C5. Ce rapport atteste de la conformité de RingCentral avec le cadre et la norme C5. L’Office fédéral allemand de la sécurité dans la technologie de l’information (Bundesamt für Sicherheit in der Informationstechnik, BSI) a créé le Cloud Computing Compliance Controls Catalog (C5) La norme C5, dont le respect est vérifié par des audits, établit une base minimale obligatoire pour la sécurité du cloud et l’adoption de solutions de cloud public par les agences et organismes gouvernementaux allemands ainsi que les organismes qui travaillent avec le gouvernement.

ENGAGE PRODUCT (ED+EV)

Version anglaise du rapport C5

Vous trouverez ici la version anglaise du rapport C5. Ce rapport atteste de la conformité de RingCentral avec le cadre et la norme C5. L’Office fédéral allemand de la sécurité dans la technologie de l’information (Bundesamt für Sicherheit in der Informationstechnik, BSI) a créé le Cloud Computing Compliance Controls Catalog (C5) La norme C5, dont le respect est vérifié par des audits, établit une base minimale obligatoire pour la sécurité du cloud et l’adoption de solutions de cloud public par les agences et organismes gouvernementaux allemands ainsi que les organismes qui travaillent avec le gouvernement.

ENGAGE PRODUCT (ED+EV)

Version allemande du rapport C5

Vous trouverez ici la version allemande du rapport C5. Ce rapport atteste de la conformité de RingCentral avec le cadre et la norme C5. L’Office fédéral allemand de la sécurité dans la technologie de l’information (Bundesamt für Sicherheit in der Informationstechnik, BSI) a créé le Cloud Computing Compliance Controls Catalog (C5) La norme C5, dont le respect est vérifié par des audits, établit une base minimale obligatoire pour la sécurité du cloud et l’adoption de solutions de cloud public par les agences et organismes gouvernementaux allemands ainsi que les organismes qui travaillent avec le gouvernement.

RingCentral Office, produit Engage

Certificat RingCentral HITRUST

La délivrance d’un HITRUST CSF atteste que les applications concernées de l’entreprise satisfont aux exigences de sécurité définies pour le secteur et gèrent les risques de manière appropriée. En incluant les réglementations, normes et cadres fédéraux et étatiques ainsi qu’une approche basée sur les risques, la norme HITRUST CSF aide les organismes à relever les défis de la cybersécurité grâce à un cadre complet de contrôles de sécurité normatifs et évolutifs. Le certificat HITRUST CSF est la norme la plus stricte en matière de sécurité, et est devenu la référence adoptée par les entreprises pour protéger les données numériques sanitaires protégées. Vous trouverez de plus amples informations à ce sujet sur https://hitrustalliance.net

RingCentral Office, produit Engage

Lettre d’évaluation HITRUST de RingCentral

La délivrance d’un HITRUST CSF atteste que les applications concernées de l’entreprise satisfont aux exigences de sécurité définies pour le secteur et gèrent les risques de manière appropriée. En incluant les réglementations, normes et cadres fédéraux et étatiques ainsi qu’une approche basée sur les risques, la norme HITRUST CSF aide les organismes à relever les défis de la cybersécurité grâce à un cadre complet de contrôles de sécurité normatifs et évolutifs. Le certificat HITRUST CSF est la norme la plus stricte en matière de sécurité, et est devenu la référence adoptée par les entreprises pour protéger les données numériques sanitaires protégées. Vous trouverez de plus amples informations à ce sujet sur https://hitrustalliance.net

Offre de services RingCentral Royaume-Uni/UE

Certificat Cyber Essentials Plus de RingCentral

Système de certification soutenu par le gouvernement britannique et par le secteur, « Cyber Essentials Plus » a été introduit au Royaume-Uni pour aider les organismes à attester de la sécurité de leur fonctionnement vis-à-vis des cyberattaques courantes.

RingCentral Contact Centre

Rapport SOC 2 de type 2 pour NICE inContact

Le rapport SOC 2 atteste de l’efficacité des contrôles de fonctionnement menés par RingCentral en tant que fournisseur de services, conformément aux critères définis par l’association professionnelle américaine des experts comptables (« American Institute of Certified Public Accountants », AICPA). Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc2report.html Vous trouverez de plus amples informations à ce sujet sur https://hitrustalliance.net

Engage Voice

Attestation de sécurité PCI pour Engage Voice

La « Payment Card Industry Data Security Standard (PCI DSS) » (norme de sécurité des données pour le secteur des cartes de paiement) est une norme propriétaire de sécurité des informations conçue pour veiller à ce que les entreprises qui traitent, enregistrent ou transmettent des informations relatives à des cartes de paiement garantissent un environnement sécurisé. La norme PCI DSS est valable pour les cartes de crédit éditées par les marques les plus connues telles que Visa, MasterCard, American Express, Discover et JCB. Un évaluateur de sécurité tiers expérimenté examine chaque année les systèmes et processus de l’entreprise et délivre une attestation de conformité.

RingCentral Contact Centre

Attestation de conformité de niveau 1 pour RingCentral Contact Centre UE

Ces documents couvrent le service Contact Centre, l’interconnexion pour les médias (détenue et gérée par RingCentral) et le client unifié de RingCentral pour la région UE. Remarque : l’attestation de conformité PCI d’InContact pour l’UE et l’Amérique du Nord s’applique si le client utilise le softphone intégré à MAX, où aucun média n’est connecté à RingCentral.

RingCentral Contact Centre

RingCentral Contact Centre EU - Matrice de responsabilité PCI de niveau 1

Ces documents couvrent le service Contact Centre, l’interconnexion pour les médias (détenue et gérée par RingCentral) et le client unifié de RingCentral pour la région UE. Remarque : l’attestation de conformité PCI d’InContact pour l’UE et l’Amérique du Nord s’applique si le client utilise le softphone intégré à MAX, où aucun média n’est connecté à RingCentral.

RingCentral Contact Centre

Guide de responsabilité PCI pour NICE inContact

La « Payment Card Industry Data Security Standard (PCI DSS) » (norme de sécurité des données pour le secteur des cartes de paiement) est une norme propriétaire de sécurité des informations conçue pour veiller à ce que les entreprises qui traitent enregistrent ou transmettent des informations relatives à des cartes de paiement garantissent un environnement sécurisé. La norme PCI DSS est valable pour les cartes de crédit éditées par les marques les plus connues telles que Visa, MasterCard, American Express, Discover et JCB. Un évaluateur de sécurité tiers expérimenté examine chaque année les systèmes et processus de l’entreprise et délivre une attestation de conformité.

RingCentral Contact Centre

Attestation de conformité PCI DSS pour NICE inContact CXone

La « Payment Card Industry Data Security Standard (PCI DSS) » (norme de sécurité des données pour le secteur des cartes de paiement) est une norme propriétaire de sécurité des informations conçue pour veiller à ce que les entreprises qui traitent, enregistrent ou transmettent des informations relatives à des cartes de paiement garantissent un environnement sécurisé. La norme PCI DSS est valable pour les cartes de crédit éditées par les marques les plus connues telles que Visa, MasterCard, American Express, Discover et JCB. Un évaluateur de sécurité tiers expérimenté examine chaque année les systèmes et processus de l’entreprise et délivre une attestation de conformité.

Produit Engage (ED+EV)

Rapport SOC 2+, RSE, FINRA et HIPAA

Le rapport SOC 2 atteste de l’efficacité des contrôles de fonctionnement menés par RingCentral en tant que fournisseur de services, conformément aux critères définis par l’association professionnelle américaine des experts comptables (« American Institute of Certified Public Accountants », AICPA). RingCentral se soumet tous les ans à un audit de tiers pour faire attester de la conformité de ses services vis-à-vis de cette norme. Le rapport porte sur des contrôles de la disponibilité, de la sécurité et de la confidentialité des données clients. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc2report.html.

Produit Engage (ED+EV)

Rapport SOC 3

Le rapport SOC 3 atteste de la conformité des contrôles d’un prestataire de services en matière de sécurité, de disponibilité et de confidentialité, et se destine aux utilisateurs n’ayant pas besoin d’un rapport SOC 2 ou ne possédant pas les connaissances nécessaires pour utiliser effectivement un rapport SOC 2. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc3report.html

Centre de données Equinix

Certificat combiné ISO 9001 27001 22301 pour Equinix 2023

Le champ d'application du système de gestion de la sécurité de l'information (SGSI) ISO/IEC 27001:2013, du système de gestion de la continuité des activités (SGCA) ISO 22301:2019 et du système de gestion de la qualité (SGQ) ISO 9001:2015 couvre la fourniture, la maintenance et l'exploitation à l'échelle mondiale des centres de données International Business ExchangeTM (IBX®) 24 heures sur 24 et 7 jours sur 7, des services IBX (colocation, Smart Hands, Cross Connect et Flexspace) et des services d'assistance connexes à partir des centres de données d'Equinix.

Centre de données Equinix

Rapport SOC 2 de type 2 pour l’international

Le rapport SOC 2 atteste de l’efficacité des contrôles de fonctionnement menés par RingCentral en tant que fournisseur de services, conformément aux critères définis par l’association professionnelle américaine des experts comptables (« American Institute of Certified Public Accountants », AICPA). RingCentral se soumet tous les ans à un audit de tiers pour faire attester de la conformité de ses services vis-à-vis de cette norme. Le rapport porte sur des contrôles de la disponibilité, de la sécurité et de la confidentialité des données clients. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc2report.html

Votre sécurité, notre priorité.