Dichiarazione di Sicurezza

La presente dichiarazione di sicurezza si applica a tutti i prodotti, servizi, siti web e app offerti da Diade Srl, Zero più Srl, Diadema Rimini Srl di seguito chiamate  “GRUPPO DIADEMA”, e le relative consociate collettivamente salvo ove diversamente specificato. Nella presente Dichiarazione tali prodotti, servizi, siti web e app vengono collettivamente chiamati “servizi”.

Sicurezza fisica

Tutti i sistemi informatici e le infrastrutture del “GRUPPO DIADEMA” sono ospitati all’interno dei suoi uffici o presso data center di altissimo livello alcuni di questi accreditati SOC 2 (nel caso dei provider di posta). I controlli di sicurezza fisica dei nostri uffici comprendono monitoraggio, videocamere, registro dei visitatori, requisiti di accesso e badge dedicati per l’utilizzo delle stampanti.

Conformità

Il “GRUPPO DIADEMA” e le relative consociate collettivamente utilizzano fornitori conformi ai Data Security Standards (PCI DSS 3.2) del Payment Card Industry (settore carte di pagamento), pertanto possono accettare ed elaborare in modo sicuro le informazioni delle carte di credito in accordo a detti standard. DIADE srl provvede a ricertificare ogni anno la sua conformità documentale  tramite la certificazione ISO 9001:2015.

Controllo dell’accesso

L’accesso alle risorse tecnologiche è consentito soltanto attraverso una connessione sicura (per esempio, VPN, SSH). La nostra politica sulle password di produzione si attiene agli standard del Garante della Privacy italiano.

Politiche di sicurezza

Il “GRUPPO DIADEMA” conserva ed esamina e aggiorna regolarmente le proprie politiche sulla sicurezza delle informazioni con cadenza almeno annuale. I dipendenti devono accettare ogni anno tali politiche e prendere parte a programmi di formazione, nonché sulla sicurezza specifica del lavoro e sullo sviluppo di competenze, e/o corsi di formazione sulla legislazione in materia di privacy per le funzioni lavorative chiave.

Personale

Il “GRUPPO DIADEMA” comunica le proprie politiche sulla sicurezza delle informazioni a tutto il personale (il quale è tenuto a darne atto), richiedendo ai nuovi dipendenti di sottoscrivere un contratto di riservatezza e fornendo programmi di formazione continui sulla sicurezza e la privacy.

Personale dedicato alla sicurezza

Diade Srl dispone anche di un DPO in carica attuale, dedicato alla sicurezza delle applicazioni, delle reti e dei sistemi. Questo team è anche responsabile della conformità e dell’educazione alla sicurezza, nonché della risposta agli eventuali incidenti.

Gestione delle vulnerabilità

Tutte le reti, ivi compresi gli ambienti di test e produzione, sono sottoposti a scansioni regolari eseguite da fornitori terzi di fiducia. Le patch critiche sono applicate ai server su base prioritaria e ove opportuno per tutte le altre patch.

Crittografia

I vostri dati in transito vengono crittografati utilizzando i protocolli di crittografia sicura.

Gestione degli asset

I dispositivi rilasciati dalla società sono dotati di crittografia completa del disco rigido e software antivirus aggiornati. Solo i dispositivi rilasciati dalla società sono autorizzati ad accedere alle reti aziendali e di produzione.

Gestione degli incidenti che riguardano la sicurezza delle informazioni

Il “GRUPPO DIADEMA” ha in essere delle politiche e procedure per la gestione degli incidenti di sicurezza che coprono la risposta iniziale, l’investigazione, la notifica al cliente e le azioni di rimedio. Esse sono state inclusenel sistema di qualità di DIADE srl e ZEREO PIU’ srl.

Notifica di violazione

Malgrado i migliori sforzi, nessun metodo di trasmissione su Internet e nessun metodo di memorizzazione elettronica è perfettamente sicuro. Non possiamo garantire una sicurezza assoluta. Le nostre procedure di notifica di violazione sono coerenti con i nostri obblighi previsti da leggi e regolamenti applicabili a livello nazionale e internazionale nonché da qualsiasi regolamento o norma applicabile alla nostra società. Ci impegnamo a tenere pienamente informati i nostri clienti in merito a qualsivoglia questione rilevante per la sicurezza del loro account e a fornire loro tutte le informazioni necessarie affinché possano adempiere ai propri obblighi di segnalazione previsti dalla legge.

Aspetti relativi alla sicurezza delle informazioni della gestione della continuità delle attività

I database di “GRUPPO DIADEMA” vengono a rotazione sottoposti a backup completi e incrementali e verificati regolarmente. I backup vengono crittografati e archiviati all’interno dell’ambiente di produzione per preservarne la riservatezza e l’integrità, e vengono testati regolarmente per garantirne la disponibilità.

Registrazione e monitoraggio

I sistemi di applicazioni e infrastrutture registrano le informazioni in un apposito archivio gestito centralmente, per la rilevazione dei problemi, la valutazione della sicurezza e l’analisi da parte del personale del “GRUPPO DIADEMA” autorizzato. I registri vengono conservati in accordo ai requisiti di legge. Forniremo ai clienti tutta la ragionevole assistenza e l’accesso ai registri qualora si verifichi un incidente di sicurezza che interessi i loro account.