Sicurezza dei dati
Indice
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posere.
I contenuti sono disponibili in più lingue. Solo la versione tedesca è giuridicamente vincolante.
Per noi proteggere i tuoi dati è più di un semplice requisito tecnico: è la nostra massima priorità e un elemento centrale della nostra filosofia aziendale. Il nostro software di gestione del posto di lavoro combina standard comprovati, processi chiari e moderne misure di sicurezza per garantire la sicurezza e la disponibilità dei dati in ogni momento.
Gestione della sicurezza secondo ISO27001
Flexopus è certificata da TÜV Rheinland secondo la norma ISO27001:2022. Con la certificazione ISO27001:2022, sia presso Flexopus sia nel centro dati del nostro partner di hosting Hetzner Online GmbH viene garantito un sistema di gestione della sicurezza delle informazioni (ISMS) standardizzato e curato. Ciò garantisce che le misure di sicurezza tecniche e organizzative siano sistematicamente implementate e regolarmente riviste.
Misure tecniche & organizzative
Trasmissione dati crittografata
Durante la trasmissione i dati vengono crittografati utilizzando il metodo TLS, utilizzato anche per gli acquisti online o per i servizi bancari online. L'integrità della crittografia può essere verificata qui (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).
Backup con crittografia dei dati a riposo
Flexopus è una soluzione cloud ospitata su un server dedicato. Il backup dei database dei nostri clienti viene eseguito quotidianamente. I backup vengono archiviati per 30 giorni con crittografia dei dati inattivi su un server indipendente dalla posizione in Germania. I dati verranno quindi eliminati.
Controllo degli accessi & Registrazione
Flexopus consente l'accesso basato sui ruoli, protegge gli account con l'autenticazione a più fattori e registra centralmente tutte le attività, garantendo che ogni azione rimanga tracciabile e sicura.
Pratiche di lavoro sicure
Attraverso una formazione regolare, chiare linee guida sulla sicurezza e processi definiti per la gestione degli incidenti, garantiamo il rispetto degli standard di sicurezza e la gestione rapida e strutturata degli incidenti.
Infrastruttura & Operazione
- La nostra piattaforma è gestita in un data center altamente sicuro, certificato ISO 27001.
- I backup automatizzati e la gestione di patch e aggiornamenti garantiscono sistemi stabili e aggiornati.
- I componenti critici vengono costantemente monitorati per rilevare tempestivamente eventuali guasti.
- Puoi visualizzare in qualsiasi momento lo stato operativo attuale della nostra piattaforma su status.flexopus.com .
Prodotto & Sicurezza delle applicazioni
Il nostro team di sviluppo garantisce che l'applicazione venga sviluppata versione per versione, rispettando le linee guida di sicurezza interne. Le misure di sicurezza vengono costantemente sviluppate per poter far fronte in ogni momento alle minacce attuali. Ci affidiamo sempre ai principi Secure by Design, così la sicurezza è parte integrante dell'architettura del software fin dall'inizio.
- Audit manuali interni:
Doppio controllo durante lo sviluppo, revisione del codice, test funzionali, audit di sicurezza da parte dei nostri esperti. - Audit automatizzati interni:
analisi del codice, log di sistema, log delle applicazioni, registrazioni, controlli di qualità del codice - Audit esterni / Penetration Test:
Grazie ai nostri clienti, il software viene sottoposto a audit da una terza parte indipendente a intervalli irregolari, ma almeno due volte all'anno. I test di penetrazione vengono eseguiti dai nostri clienti come parte dei consueti processi di valutazione e approvazione.
Resilienza informatica & DORA
La nostra piattaforma è progettata per essere resiliente contro interruzioni e attacchi informatici. I test di disaster recovery, la gestione dei rischi di terze parti e le misure di continuità aziendale garantiscono servizi stabili e sicuri, pienamente conformi ai requisiti normativi come DORA.
Protezione dei dati
I dati personali vengono trattati nel rispetto del GDPR. I dettagli sulla nostra politica sulla protezione dei dati sono disponibili nella nostra pagina sulla protezione dei dati.
Contatto per domande sulla sicurezza
Per informazioni o richieste riguardanti la sicurezza, puoi contattare il nostro team ai seguenti recapiti: