Nell'era digitale, la protezione dei dati è una priorità assoluta per ogni organizzazione.
La conformità alle normative vigenti in materia di protezione e sicurezza dei dati, in particolare il Regolamento Generale sulla Protezione dei Dati (GDPR), comporta il rispetto di numerosi requisiti, imponendo alle organizzazioni la definizione di una strategia completa di protezione dei dati che coinvolge persone, processi e tecnologie.
In questo panorama, ISWEB adotta un approccio integrato che investe l’intera organizzazione aziendale. Attraverso la formazione delle proprie risorse, ISWEB ha definito un modello organizzativo gestito da un team multidisciplinare con competenze legali, informatiche, di sicurezza ed organizzative. Inoltre, per quanto non obbligatorio, ISWEB ha provveduto a nominare un Data Protection Officer, quale figura di raccordo con funzioni di garanzia di conformità normativa.
Sicurezza, protezione dei dati e conformità al GDPR sono il frutto di un processo continuo e dinamico attraverso il quale ISWEB mira al miglioramento costante delle proprie soluzioni applicative. Queste sono sviluppate nel rispetto della privacy by design e privacy by default e soggette a continui aggiornamenti in funzione del progresso tecnologico in materia di sicurezza informatica e dell'evoluzione normativa sulla tutela dei dati.
Nell’erogazione dei propri servizi, ISWEB applica una serie di misure di sicurezza tecnico-organizzative, conformi agli standard AgID, che vanno ben oltre le indicazioni generiche dell’art. 32 del Regolamento UE.
Per consentire ogni valutazione tecnica e di conformità dei servizi prima dell’acquisto,la documentazione relativa alle misure di sicurezza, che sono parte integrante della documentazione tecnico commerciale, è messa a disposizione del Cliente e sempre consultabile nel back office di tutti i nostri applicativi.
I sistemi di sicurezza applicativa, infrastrutturale e di processo includono, tra l’altro, la valutazione dei rischi tramite periodiche analisi di vulnerabilità svolte anche da organismi esterni specializzati in cybersecurity, l’applicazione tempestiva di patch di sicurezza e procedure definite di gestione del data-breach.
Le utenze applicative e tutti i dati non destinati a pubblicazione, gestiti nell’ambito delle soluzioni SaaS, sono protetti da crittografia a livello DB, riducendo considerevolmente l’impatto di un eventuale incidente informatico anche in riferimento agli adempimenti verso il Garante Privacy, non ricorrendo gli estremi per la comunicazione del data breach.
Anche relativamente all'infrastruttura fisica di erogazione dei servizi, ISWEB non ha lasciato nulla al caso. L’infrastruttura ISWEB CLOUD, certificata ACN, è dotata di sistemi e procedure di sicurezza fisica-ambientale per il controllo degli accessi fisici, la protezione da eventi accidentali e catastrofici, ed è protetta da firewall e antivirus perimetrali con gestione geografica dei pacchetti e da sistemi avanzati di rilevamento delle minacce tramite intelligenza artificiale.
In caso di criticità, i servizi di backup e continuità operativa permettono di ripristinare rapidamente la disponibilità dei dati e dei servizi. Il nostro team è inoltre disponibile a valutare ulteriori misure di sicurezza, progettate sulle specifiche esigenze del cliente.
La sicurezza dei dati e la conformità alle normative sono fondamentali per costruire un rapporto di fiducia duraturo.
Per ulteriori informazioni il personale ISWEB è disponibile per ogni chiarimento o ulteriore informazione: contattaci.
20 Novembre 2023
05 Luglio 2023