TUOTEMPO – La politica di sicurezza e di conformità alla tutela della privacy

 

TUOTEMPO è consapevole del fatto che molti dei nostri clienti sono soggetti a leggi relative alla privacy che governano la gestione delle informazioni personali. In tal senso, ci impegniamo a supportare i nostri clienti fornendo loro un programma di privacy e sicurezza che include certificazioni, informative, pratiche, persone e tecnologie.

 

A. Tecnologia

TUOTEMPO adotta un’ampia serie di misure tecniche per proteggere il proprio servizio e offre un robusto set di impostazioni controllate dal cliente per rafforzare ulteriormente la protezione della privacy e della sicurezza dei dati.

 

1. Funzionalità relative alla Privacy e alla Sicurezza

 

Funzionalità dell’applicazione che proteggono i dati dei clienti

 

  • La connessione al servizio di TUOTEMPO avviene via secure socket layer/ transport security (SSL/TLS) per assicurare che i nostri clienti si connettano in maniera sicura ai propri dati. Le sessioni utente sono identificate univocamente e ri-verificate ad ogni transazione.

 

  • Le password dei clienti non sono a disposizione del personale TUOTEMPO.

 

  • I log delle applicazioni memorizzano l’autore, l’ultimo aggiornamento, il timestamp, e l’IP di origine per ogni modifica o transazione completate.

 

Separazione logica dei dati dei clienti

 

  • Le configurazioni dell’hardware e del software sono progettate per fornire una sicura separazione logica dei dati dei clienti che permette a ciascun cliente di visionare soltanto le proprie informazioni.

 

  • I controlli di sicurezza multi-tenant includono tokens di sessione unici e non prevedibili, valori di timeout della sessione configurabili, politiche di password, regole di condivisione e profili utente.

 

  • Il servizio di TUOTEMPO supporta la oauth2 authentication standard.

 

2. Ridondanza e Scalabilità

 

Il servizio di TUOTEMPO è altamente scalabile e ridondante, permette la fluttuazione della domanda e l’espansione degli utenti e riduce notevolmente il rischio di interruzioni a lungo termine. Reti con bilanciamento del carico, pool di server applicativi e database in cluster rappresentano le caratteristiche del nostro design.

 

Recupero dal disastro

 

  • Tutti i dati dei clienti sono immagazzinati in centri di sicurezza dei dati e sono replicati attraverso link sicuri in centri per il recupero dal disastro. Questo piano consente di ripristinare velocemente il servizio di TUOTEMPO nel caso di una perdita catastrofica.

 

Backups

  • Oltre alle funzionalità di recupero dal disastro, i dati dei clienti sono altresì memorizzati su supporto in un centro dati separato. I supporti rimangono all’interno del centro dati, riducendo il rischio di perdite.

 

  1. Tutela della Privacy del cliente ed impostazioni di sicurezza

 

  • I clienti possono determinare quali tra i loro utenti designati possono accedere a differenti categorie di dati.
  • I clienti possono definire regole personalizzabili per le password.
  • I clienti possono creare campi personalizzati che sono crittografati in memorie per informazioni sensibili.

 

B. Policies

TUOTEMPO include politiche attente alla sicurezza e alla tutela della privacy che vengono applicate a tutte le nostre pratiche di trattamento dei dati.  

 

1. Protezione contrattuale della privacy per i clienti

 

  • I contratti di TUOTEMPO includono disposizioni sulla riservatezza che ci vietano di divulgare le informazioni riservate dei clienti, inclusi i dati dei clienti, fatta eccezione per certe circostanze strettamente definite, come ad esempio l’assolvimento di obblighi di legge.

 

  • TUOTEMPO conviene nel non usare, modificare, o divulgare ad altri che non siano i soggetti designati dai clienti i rispettivi dati del cliente.

 

  • TUOTEMPO conviene nel non accedere agli account dei clienti, inclusi i dati dei clienti, fatta eccezione per i casi di manutenzione del servizio, di prevenzione o di riparazione di problemi tecnici o del servizio, a seguito di una richiesta connessa ad un’istanza di supporto del cliente o nei casi richiesti dalla legge.

 

2. Codice di condotta, Accordi sulla riservatezza e Politiche di Sicurezza delle informazioni

 

  • Ciascun impiegato di TUOTEMPO deve seguire il codice di condotta di TUOTEMPO, sottoscrivere gli accordi sulla riservatezza e seguire le politiche di sicurezza delle informazioni di TUOTEMPO.

 

3. Informativa sulla privacy

 

  • Per le informazioni memorizzate sul Web site di TUOTEMPO, TUOTEMPO prevede garanzie riguardo il tipo di informazioni memorizzate, l’uso che di queste informazioni potrebbe essere fatto e come le informazioni potrebbero essere condivise.

 

  • TUOTEMPO offre l’opportunità di gestire la ricezione di comunicazioni non transazionali.

 

  • TUOTEMPO offre l’opportunità di aggiornare o cambiare le informazioni che gli individui forniscono.

 

C. Pratiche

 

Il programma completo di TUOTEMPO relativo alla tutela della privacy e alla sicurezza include la comunicazione al personale e al cliente dei problemi correnti e delle migliori soluzioni.

 

1. Formazione e Comunicazione interna per il personale di TUOTEMPO

 

  • TUOTEMPO comunica regolarmente con il proprio personale riguardo l’obbligo di salvaguardare le informazioni confidenziali, che comprendono i dati dei clienti e le informazioni personali.

 

  • TUOTEMPO programma la formazione in aula riguardo alla riservatezza, privacy e alla sicurezza delle informazioni per tutti i nuovi impiegati nell’ambito dell’orientamento mensile.

 

  • Tutto il personale di TUOTEMPO è obbligato a completare la formazione annuale sulla privacy e sulla sicurezza ed è sottoposto a verifica sui materiali presentati.

 

  • TUOTEMPO comunica con tutto il personale riguardo la consapevolezza della sicurezza delle informazioni e la privacy attraverso newsletters mensili.  

 

2. Consapevolezza dell’utente finale

 

  • TUOTEMPO incoraggia fortemente i propri clienti ed user ad adottare soluzioni industriali standard per difendere e proteggere le credenziali di autenticazione, i networks, i server ed i computer da attacchi alla sicurezza.

 

  • Inviamo email agli utenti finali riguardo problemi di sicurezza ove giustificati.

 

  • Pubblichiamo una guida di implementazione della sicurezza per i clienti al fine di permettere l’apprendimento di impostazioni relative alla tutela della Privacy del cliente e di impostazioni di sicurezza.

 

D. Persone

 

TUOTEMPO comprende un team di soggetti responsabili per la sicurezza e per materie collegate alla sicurezza. Il CTO è responsabile per il programma di sicurezza e per il personale, comprese le informazioni, il prodotto, la corporate security, la gestione del rischio d’impresa, l’audit e la conformità della tecnologia. Il CTO è responsabile per il programma di tutela della privacy, compresa la conformità alle leggi applicabili in materia di privacy e protezione dei dati. Inoltre, tutto il personale di TUOTEMPO è tenuto a seguire le politiche riguardanti la riservatezza, la privacy e la sicurezza dell’informazione.