La prova tangibile della nostra eccellenza: il “Quality Tag Privacy” rilasciato da ANORC
L’Associazione Nazionale Operatori e Responsabili della Custodia di contenuti digitali, è il riferimento italiano delle realtà pubbliche e private che si occupano di digitalizzazione e gestione dei documenti elettronici. A seguito di approfondite analisi, attesta che i processi che governano le attività sopra citate avvengano in totale sicurezza e correttezza.
Amando definirci “nati dalla cultura del rispetto dei dati”, riuscire ad ottenere un riconoscimento in tal senso era per noi fondamentale per poter mostrare al mondo il nostro impegno nel fornire servizi sicuri e di alto profilo.
Per fare ciò siamo passati attraverso un’attività di verifica dal punto di vista giuridico della conformità della nostra piattaforma rispetto ai requisiti di privacy stabiliti dal Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) nell’ottica della protezione dei dati e della sicurezza del trattamento degli stessi, facendo inoltre riferimento ai criteri previsti dallo standard ISO/IEC 27001 ed Enisa (European Union Agency for Cybersecurity).
Essendo il nostro prodotto una vera e propria suite in cloud dedicata alla digitalizzazione, collaborazione e condivisione di file, l’audit svolto ha analizzato ogni singolo aspetto della piattaforma. Nello specifico, si è partiti con la valutazione dei server sui quali risiedono i dati (server di Hetzner Online GmbH distribuiti in datacenter aventi sede a Noriberga e Falkenstein), delle tabelle che costituiscono i database, le caratteristiche dei protocolli di crittografia adottati, le chiavi sulle quali gli stessi si basano e le difese messe in campo per prevenire e contrastare eventuali attacchi di forza bruta. Si è affrontato inoltre il tema delle modalità di autentificazione dell’utente, i permessi gestiti dagli amministratori di sistema, la possibilità di inviare password temporanee (Time-base One-time Password) e i differenti ruoli che possono essere attribuiti alle varie tipologie di utente con i relativi permessi di visualizzazione e azione/modifica sui file.
Richiedi il Tour guidato
Ne è emersa una valutazione del tutto positiva. Ci ha riempiti di orgoglio vedere riconosciuto quanto le misure di sicurezza che adottiamo minimizzino i rischi a cui possono essere soggetti i dati personali, anche in caso di violazioni dovute ad un eventuale errore umano da parte di chi utilizza il servizio.
Il verbale sottolinea inoltre come la nostra soluzione soddisfi i principi della protezione dei dati dalla progettazione e per impostazione predefinita (rispettivamente privacy by design e privacy by default) offrendo ai Titolari e Responsabili del trattamento gli strumenti utili per adempiere ai loro obblighi, garantendo la sicurezza dei dati personali.
Riportiamo qui a fianco il ritaglio della pagina attestante il rilascio del bollino, nonché qui a seguire l’estratto della conclusione riportata a verbale dai verificatori designati (avvocati esperti in Diritto dell’Informatica, Privacy e ICT Law):
“La soluzione risulta particolarmente pregevole sotto il profilo della sicurezza informatica, in modo pienamente conforme ai requisiti di compliance previsti dalla normativa in materia di protezione dei dati personali e dagli standard di riferimento”.