Evolucare anticipe HDS v2 et NIS2 en capitalisant sur sa maturité cybersécurité

Le référentiel HDS v2, publié en 2024, introduit deux évolutions majeures. La première concerne la clarification des exigences contractuelles, notamment sur la manière dont l’industriel traite les données de santé confiées par ses clients. Evolucare y a répondu en mettant à jour ses conditions générales de vente.

La seconde porte sur le stockage physique des données, désormais limité à l’Espace économique européen dans une logique de souveraineté. Lauranne Peyron souligne que cette exigence n’a pas modifié la trajectoire de l’éditeur, qui hébergeait déjà l’ensemble de ses données en France.

Evolucare sera par ailleurs concernée par NIS2 en tant que fournisseur de services. Pour anticiper cette directive, l’éditeur a suivi les travaux de transposition menés par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), notamment autour du référentiel RECIF. Ce référentiel, fondé sur les normes et standards du marché en matière de sécurité des systèmes d’information, s’appuie notamment sur ISO 27001, certification qu’Evolucare détient déjà. Cette base permet à l’entreprise d’évaluer son niveau de préparation avec une avance relative sur les futures exigences de transposition.

En attendant NIS2, Evolucare poursuit ses actions d’amélioration de la maturité cyber et de sensibilisation des collaborateurs. L’ambition consiste à ancrer la sécurité dans le quotidien des équipes, en la positionnant comme un facteur d’efficacité partagé et non comme une contrainte isolée.