Protezione e sicurezza dei dati

La sicurezza dei tuoi dati è la nostra priorità. Utilizziamo avanzate tecnologie di sicurezza e ottimizziamo continuamente tutti i processi rilevanti per la sicurezza dei dati.

100% conforme al GDPR

L’intranet mobile app LOLYO è 100% conforme al GDPR. Adottiamo tutte le misure per garantire la sicurezza del trattamento dei dati ai sensi dell’art. 32 GDPR. Tutte le attività di utilizzo dei dati vengono svolte esclusivamente all’interno dell’UE o della SEE.

Architettura di sistema

L’architettura del sistema LOLYO è progettata per ridurre al minimo i rischi per la sicurezza. L’accesso al software dall’esterno è limitato solo ai sistemi necessari.

Crittografia dei dati

Tutto il traffico dati è crittografato utilizzando il protocollo SSL (protocollo TLS 1.2). La lunghezza della chiave è 2048 bit (SHA256conRSA). Tutte le password vengono sottoposte ad hashing utilizzando il metodo PBKDF2 (con HMAC-SHA256, un salt a 128 bit e una subkey a 256 bit). Ciò rende impossibile estrarre le password.

Centro dati in Germania

Nell’ambito della fornitura di servizi LOLYO vengono noleggiati i servizi del data center Microsoft Azure Cloud. La sede centrale dell’azienda e l’ubicazione di questo data center si trovano in Germania. Il data center fornisce solo l’infrastruttura e non ha accesso ai dati. Il Cloud Microsoft Azure offre i più moderni standard di sicurezza e supporto di emergenza 24 ore su 24, 7 giorni su 7. Il data center è protetto come segue: accesso tramite chip/card, sistema di allarme protetto, servizio di sicurezza in loco, rilevatore di fumo/sistema di allarme antincendio, sistema di scarico del fumo, rilevatore d’acqua nonché connessione internet ridondante e protezione DdoS.

Accesso al sistema

L’accesso al sistema produttivo è limitato esclusivamente al nostro team di sviluppo principale, che è responsabile dei lavori di manutenzione, degli aggiornamenti e della risoluzione dei problemi.

Backup e ripristino

Eseguiamo backup giornalieri per tutti i sistemi e database rilevanti. Questi backup vengono archiviati crittografati.

Accordo confidenziale

I nostri dipendenti hanno sottoscritto un accordo di riservatezza e vengono continuamente formati e sensibilizzati sui temi di sicurezza e protezione dei dati.

Contratto per il trattamento dei dati

Puoi trovare informazioni più dettagliate sulla protezione e la sicurezza dei dati nel nostro contratto per il trattamento dei dati (misure tecniche e organizzative, ecc.).

 

Microsoft Azure Cloud

Dettagli tecnici sull’hosting su Microsoft Azure, il data center in Germania

Hosting

Con l’hosting su Microsoft Azure Cloud beneficiate di una maggiore disponibilità e di standard di sicurezza ancora più elevati.

Sicurezza

Percorsi di trasporto (VM-DB) crittografati in TLS 1.2
Crittografia in tempo reale di database, backup associati e registri delle transazioni (AES256)
I dati della VM sono crittografati AES-256 e conformi a FIPS 140-2.
Backup giornalieri della VM (disaster recovery)
Backup just-in-time del database (7 giorni)

Compliance

Benchmark CIS, attestato CSA-STAR, certificazione CSA-STAR, self assessment CSA-STAR, ISO 20000-1:2011, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 9001, SOC, WCAG Specialmente per Germania, IT Grundschutz Workbook, IDW PS 951, TISAX, C5

Disponibilità

Migliore disponibilità di LOLYO attraverso lo SLA
Virtual Machine 99,9%
Managed Database 99,99%

Consenso ai cookie GDPR con Real Cookie Banner