anorc-maga-pavia-sicurezza-dati-cloudL’Associazione Nazionale Operatori e Responsabili della Custodia di contenuti digitali, è il riferimento italiano delle realtà pubbliche e private che si occupano di digitalizzazione e gestione dei documenti elettronici. A seguito di approfondite analisi, attesta che i processi che governano le attività sopra citate avvengano in totale sicurezza e correttezza.

Amando definirci “nati dalla cultura del rispetto dei dati”, riuscire ad ottenere un riconoscimento in tal senso era per noi fondamentale per poter mostrare al mondo il nostro impegno nel fornire servizi sicuri e di alto profilo.

quality-tag-privacy-anorc-kamzan
Per fare ciò siamo passati attraverso un’attività di verifica dal punto di vista giuridico della conformità della nostra piattaforma rispetto ai requisiti di privacy stabiliti dal Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) nell’ottica della protezione dei dati e della sicurezza del trattamento degli stessi, facendo inoltre riferimento ai criteri previsti dallo standard ISO/IEC 27001 ed Enisa (European Union Agency for Cybersecurity).

Essendo il nostro prodotto una vera e propria suite in cloud dedicata alla digitalizzazione, collaborazione e condivisione di file, l’audit svolto ha analizzato ogni singolo aspetto della piattaforma. Nello specifico, si è partiti con la valutazione dei server sui quali risiedono i dati (server di Hetzner Online GmbH distribuiti in datacenter aventi sede a Noriberga e Falkenstein), delle tabelle che costituiscono i database, le caratteristiche dei protocolli di crittografia adottati, le chiavi sulle quali gli stessi si basano e le difese messe in campo per prevenire e contrastare eventuali attacchi di forza bruta. Si è affrontato inoltre il tema delle modalità di autentificazione dell’utente, i permessi gestiti dagli amministratori di sistema, la possibilità di inviare password temporanee (Time-base One-time Password) e i differenti ruoli che possono essere attribuiti alle varie tipologie di utente con i relativi permessi di visualizzazione e azione/modifica sui file.