Protezione dati e sicurezza IT

Drooms è totalmente conforme al Regolamento generale sulla protezione dei dati (GDPR)

Drooms è totalmente conforme al Regolamento generale sulla protezione dei dati (GDPR)

Potrete affidarci con fiducia i vostri documenti riservati, con la certezza che, da parte nostra, prenderemo molto seriamente la protezione dei vostri dati adottando i più alti standard di sicurezza e i migliori protocolli di gestione disponibili. Drooms opera nel rispetto degli standard GDPR e pone sempre al primo posto la riservatezza dei suoi clienti. La nostra soluzione software per dataroom viene costantemente monitorata per assicurare il nostro impegno ad adattarci alle nuove tecnologie a mano a mano che si rendono disponibili. Lavoriamo sempre per migliorare i nostri processi interni di gestione dei dati sensibili.

Che cos’è il Regolamento generale sulla protezione dei dati (GDPR)?

  • Il Regolamento sulla protezione dei dati è un regolamento della UE per la protezione dei dati personali.
  • È entrato in vigore a maggio del 2018 sostituendo la Direttiva sulla protezione dei dati 95/46/CE e tutti i regolamenti in vigore nei singoli Stati della UE.
  • Il GDPR coinvolge tutte le aziende con sede nella UE, ma anche quelle con sede al di fuori se posseggono una o più filiali all’interno della UE, oppure se elaborano dati personali di soggetti residenti nell'area UE.
  • Con “Dati personali” si intende qualsiasi informazione che possa portare all’identificazione di un utilizzatore, per es., il suo nome. il suo indirizzo e-mail, i numeri dei documenti di identità, i dati di residenza, del reddito e i dati bancari, le informazioni sanitarie e gli indirizzi IP.

Per qualsiasi domanda, o se sono necessarie ulteriori informazioni, contattare il nostro team Protezione dei dati e sicurezza delle informazioni, rivolgendosi a: dataprotection@drooms.com

Drooms garantisce il livello massimo di sicurezza e la conformità al GDPR

Misure adottate per proteggere i dati contro modifiche, trattamenti non autorizzati e perdite:

  • Drooms è certificata ISO 27001:2013 
  • Drooms GmbH, in quanto organizzazione e fornitore di software online, è conforme ai requisiti GDPR. Qui è possibile prendere visione del rapporto in inglese relativo alla protezione dei dati redatto dal nostro Responsabile per la protezione e consulente specializzato esterno.
  • La manutenzione dei server viene effettuata esclusivamente da Drooms GmbH, a Francoforte.
  • I servizi di assistenza tecnica e di assistenza ai clienti vengono forniti direttamente da Drooms GmbH.
  • Per verificare la sicurezza dei dati, eseguiamo regolarmente test di penetrazione.
  • Alta disponibilità delle soluzioni server.
  • Valutazioni analitiche in tempo reale che arrivano fino a una singola pagina di un documento.
  • Autorizzazione di accesso individuali per l’analisi, la stampa e la memorizzazione, sia a livello di utente che a livello di documento.
  • Processo di autenticazione multilivello con PIN e SMS.
ISO 27001

Come crittografiamo tutti i dati

A Drooms tutti i trasferimenti di dati si svolgono esclusivamente con connessioni SSL e cifrati con modalità AES a 256 bit.

Riservatezza dei dati

L’autenticazione bifattoriale e i controlli sugli accessi sono solo alcune delle modalità che i clienti hanno a disposizione per gestire le modalità e le autorizzazioni di accesso ai dati.

Dove conserviamo tutti i dati

Le modalità di elaborazione dei dati contrattualmente stipulate si svolgono esclusivamente nella UE e in Svizzera. Tutti i trasferimenti in Paesi diversi richiedono il consenso del cliente.

Gestione delle vulnerabilità

Drooms esegue internamente scansioni delle vulnerabilità e prove di sicurezza. Il nostro piano di ripristino in caso di disastro (DRP) assicura che i dati non verranno coinvolti.

Accesso controllato dal filtraggio IP

Possibilità di limitare l’accesso alla data room a livello di gruppo ai soli dispositivi con IP specifico. In questo modo, per esempio, si avrà la certezza che la data room sarà accessibile solo da una rete aziendale specifica.

Verifiche di sicurezza esterne

In quanto società certificata ISO 27001:2013, Drooms GmbH esegue regolarmente verifiche di sicurezza interne ed esterne per garantire la sicurezza e la conformità ai regolamenti in vigore.

 

Scaricate l’elenco di controllo dei fornitori di data room GDPR per comprendere al meglio il livello di conformità del vostro fornitore di servizi cloud.

 

Scarica gratuitamente la checklist