Dichiarazione di Sicurezza
La presente dichiarazione di sicurezza si applica a tutti i prodotti, servizi, siti web e app offerti da Diade Srl, Zero piรน Srl, Diadema Rimini Srl di seguito chiamateย โGRUPPO DIADEMAโ, e le relative consociate collettivamente salvo ove diversamente specificato. Nella presente Dichiarazione tali prodotti, servizi, siti web e app vengono collettivamente chiamati โserviziโ.
Sicurezza fisica
Tutti i sistemi informatici e le infrastrutture del โGRUPPO DIADEMAโ sono ospitati allโinterno dei suoi uffici o presso data center di altissimo livello alcuni di questi accreditati SOC 2 (nel caso dei provider di posta). I controlli di sicurezza fisica dei nostri uffici comprendono monitoraggio, videocamere, registro dei visitatori, requisiti di accesso e badge dedicati per lโutilizzo delle stampanti.
Conformitร
Il โGRUPPO DIADEMAโ e le relative consociate collettivamente utilizzano fornitori conformi ai Data Security Standards (PCI DSS 3.2) del Payment Card Industry (settore carte di pagamento), pertanto possono accettare ed elaborare in modo sicuro le informazioni delle carte di credito in accordo a detti standard. DIADE srl provvede a ricertificare ogni anno la sua conformitร documentale ย tramite la certificazione ISO 9001:2015.
Controllo dellโaccesso
Lโaccesso alle risorse tecnologiche รจ consentito soltanto attraverso una connessione sicura (per esempio, VPN, SSH). La nostra politica sulle password di produzione si attiene agli standard del Garante della Privacy italiano.
Politiche di sicurezza
Il โGRUPPO DIADEMAโ conserva ed esamina e aggiorna regolarmente le proprie politiche sulla sicurezza delle informazioni con cadenza almeno annuale. I dipendenti devono accettare ogni anno tali politiche e prendere parte a programmi di formazione, nonchรฉ sulla sicurezza specifica del lavoro e sullo sviluppo di competenze, e/o corsi di formazione sulla legislazione in materia di privacy per le funzioni lavorative chiave.
Personale
Il โGRUPPO DIADEMAโ comunica le proprie politiche sulla sicurezza delle informazioni a tutto il personale (il quale รจ tenuto a darne atto), richiedendo ai nuovi dipendenti di sottoscrivere un contratto di riservatezza e fornendo programmi di formazione continui sulla sicurezza e la privacy.
Personale dedicato alla sicurezza
Diade Srl dispone anche di un DPO in carica attuale, dedicato alla sicurezza delle applicazioni, delle reti e dei sistemi. Questo team รจ anche responsabile della conformitร e dellโeducazione alla sicurezza, nonchรฉ della risposta agli eventuali incidenti.
Gestione delle vulnerabilitร
Tutte le reti, ivi compresi gli ambienti di test e produzione, sono sottoposti a scansioni regolari eseguite da fornitori terzi di fiducia. Le patch critiche sono applicate ai server su base prioritaria e ove opportuno per tutte le altre patch.
Crittografia
I vostri dati in transito vengono crittografati utilizzando i protocolli di crittografia sicura.
Gestione degli asset
I dispositivi rilasciati dalla societร sono dotati di crittografia completa del disco rigido e software antivirus aggiornati. Solo i dispositivi rilasciati dalla societร sono autorizzati ad accedere alle reti aziendali e di produzione.
Gestione degli incidenti che riguardano la sicurezza delle informazioni
Il โGRUPPO DIADEMAโ ha in essere delle politiche e procedure per la gestione degli incidenti di sicurezza che coprono la risposta iniziale, lโinvestigazione, la notifica al cliente e le azioni di rimedio. Esse sono state inclusenel sistema di qualitร di DIADE srl e ZEREO PIUโ srl.
Notifica di violazione
Malgrado i migliori sforzi, nessun metodo di trasmissione su Internet e nessun metodo di memorizzazione elettronica รจ perfettamente sicuro. Non possiamo garantire una sicurezza assoluta. Le nostre procedure di notifica di violazione sono coerenti con i nostri obblighi previsti da leggi e regolamenti applicabili a livello nazionale e internazionale nonchรฉ da qualsiasi regolamento o norma applicabile alla nostra societร . Ci impegnamo a tenere pienamente informati i nostri clienti in merito a qualsivoglia questione rilevante per la sicurezza del loro account e a fornire loro tutte le informazioni necessarie affinchรฉ possano adempiere ai propri obblighi di segnalazione previsti dalla legge.
Aspetti relativi alla sicurezza delle informazioni della gestione della continuitร delle attivitร
I database di โGRUPPO DIADEMAโ vengono a rotazione sottoposti a backup completi e incrementali e verificati regolarmente. I backup vengono crittografati e archiviati allโinterno dellโambiente di produzione per preservarne la riservatezza e lโintegritร , e vengono testati regolarmente per garantirne la disponibilitร .
Registrazione e monitoraggio
I sistemi di applicazioni e infrastrutture registrano le informazioni in un apposito archivio gestito centralmente, per la rilevazione dei problemi, la valutazione della sicurezza e lโanalisi da parte del personale del โGRUPPO DIADEMAโ autorizzato. I registri vengono conservati in accordo ai requisiti di legge. Forniremo ai clienti tutta la ragionevole assistenza e lโaccesso ai registri qualora si verifichi un incidente di sicurezza che interessi i loro account.