Protezione e sicurezza dei dati

La sicurezza dei tuoi dati è la nostra priorità. Utilizziamo avanzate tecnologie di sicurezza e ottimizziamo continuamente tutti i processi rilevanti per la sicurezza dei dati.

 

Conforme al 100% con il RGPD
L’app per i dipendenti LOLYO è conforme al 100% con il RGPD. Adottiamo tutte le misure necessarie per garantire l’elaborazione dei dati secondo l’art. 32 del RGPD. Attività di elaborazione dati verranno condotte esclusivamente all’interno dell’Unione Europea e dello Spazio economico europeo.

 

Architettura di sistema
L’architettura di sistema di LOLYO è progettata in modo tale da ridurre al minimo tutti i rischi di sicurezza. L’accesso al software da parte di terzi è limitato esclusivamente ai sistemi necessari.

 

Cifratura dei dati
Qualsiasi flusso di dati viene criptato con SSL (protocollo TLS 1.2). La cui chiave ha una lunghezza di 2048 bit (SHA256withRSA). Tutte le password sono protette tramite l’algoritmo di hashing PBKDF2 (con HMAC-SHA256, una salt 128-bit e una subkey 256-bit). In questo modo risulterà impossibile decifrare le password.

 

Accesso al sistema
L’accesso al sistema produttivo è limitato al nostro team di sviluppatori, il quale è responsabile per lavori di manutenzione, updates e troubleshooting.

 

Procedure di backup e recupero
Giornalmente vengono eseguiti dei backup in tutti i sistemi e in tutte le banche dati di primaria importanza. Questi backup vengono criptati e salvati per un mese.

 

Accordo di riservatezza
I nostri dipendenti hanno sottoscritto un accordo di riservatezza e vengono continuamente formati e sensibilizzati sul tema protezione e sicurezza dei dati.

 

Contratto per l’elaborazione dei dati dei servizi commissionati
Ulteriori informazioni sulla protezione e sicurezza dei dati sono disponibili nell’accordo per il trattamento dei dati dei servizi commissionati (misure tecniche, organizzative ecc).

 

Hosting: centro dati in Germania
Per rendere disponibile l’app LOLYO, ci serviamo dei servizi erogati del centro dati. Con l’hosting die Microsoft Azure Cloud potrai beneficiare dei più alti standard in materia di protezione, sicurezza e compliance, così come massima resilienza garantita.

La sede aziendale e l’ubicazione di questo centro dati è in Germania. Il centro dati mette a disposizione l’infrastruttura e non ha alcun accesso ai dati. Questo moderno centro dati offre i più attuali standard di sicurezza e un servizio d’emergenza 24 ore su 24, 7 giorni su 7. Il centro dati è protetto tramite i seguenti impianti: accesso tramite apposito chip o badge, sistema di allarme, personale di sicurezza in loco, rilevatore di fumo/allarme antincendio, cappe assorbimento fumi, sensore perdite d’acqua, così come una connessione internet più che sufficiente e difesa da attacchi DDoS.

 

Sicurezza

  • Trasporto (VM-DB) continuo TLS 1.2 criptato
  • Cifratura in tempo reale di banche dati, relativa protezione e Transactionlogs (AES256)
  • I dati della VM sono criptati con codifica AES a 256-bit e conformi a FIPS 140-2.
  • Backup giornalieri della VM (Desaster Recovery)
  • Backup just-in-time della banca dati (7 giorni)

 

Compliance
CIS Benchmark, CSA-STAR attestation, CSA-STAR certification, CSA-STAR self assessment, ISO 20000-1:2011, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 9001, SOC, WCAG, Speziell für Deutschland, IT Grundschutz Workbook, IDW PS 951, TISAX, C5

 

Disponibilite

  • Migliore disponibilità di LOLYO tramite SLA
  • Virtual Machine 99,9%
  • Database gestito 99,99%