I vostri dati sono al sicuro con noi

Sappiamo che prendete molto sul serio la riservatezza dei dati, e lo stesso vale per noi.

Indipendentemente dal luogo in cui i vostri dati sono conservati, il software GRC (Governance, Risk and Compliance) di NAVEX soddisfa i requisiti globali in materia di privacy dei dati, proteggendo i dati stessi, tutelando la vostra privacy e offrendovi tutta la tranquillità di cui avete bisogno.

Contattateci per qualsiasi domanda

GDPR dell'Unione Europea e del Regno Unito

Se l’hosting dei dati avviene negli USA, i vostri dati sono detenuti in conformità ai requisiti del Regolamento generale sulla protezione dei dati (RGPD o GDPR) dell’UE. Se l’hosting avviene nell’UE, i vostri dati sono detenuti e protetti a Francoforte, in Germania, mentre un backup è conservato ad Amsterdam, nei Paesi Bassi, sempre nel pieno rispetto del RGPD. 

Ulteriori informazioni sulle sedi di hosting dei dati sono riportate  qui.

Il software NAVEX soddisfa i requisiti del quadro di riferimento in materia di privacy dei dati

Per ulteriori informazioni sul trattamento dei dati dei clienti da parte di NAVEX è possibile contattare il nostro team dedicato alla privacy dei dati all’indirizzo  privacy@navex.com.

Audit SOC II Tipo 2

Un report di audit indipendente, svolto da una terza parte, che conferma che la sicurezza dei sistemi e dei servizi NAVEX garantisce la disponibilità e la confidenzialità dei vostri dati.
Certificazione Data Privacy Framework

NAVEX ha ottenuto la certificazione per i trasferimenti transfrontalieri dei dati verso gli USA, in conformità alla legislazione dell’UE. La certificazione Data Privacy Framework tiene conto dei provvedimenti adottati in funzione delle sentenze Schrems per i trasferimenti verso gli USA.

La protezione dei dati di NAVEX va oltre

On Schrems II and the Data Privacy Framework

Nonostante abbia posto al centro dell’attenzione i trasferimenti dei dati verso imprese statunitensi, la sentenza Schrems II non ha un impatto diretto sulle attività di NAVEX. La nostra posizione è infatti sostenuta dal nostro rigoroso allineamento al nuovo Data Privacy Framework (DFP), che assicura un canale protetto e conforme per i trasferimenti di dati tra UE/Regno Unito e le nostre attività aziendali negli Stati Uniti. Ciò rende i nostri trasferimenti di dati pienamente conformi eliminando la necessità di ulteriori misure.

Inoltre non si applicano direttamente a noi neppure le leggi sulla sorveglianza degli Stati Uniti indicate in dettaglio nella sentenza Schrems II. Questo significa che quando si utilizzano i servizi NAVEX, la sentenza Schrems II è irrilevante dal punto di vista del rischio normativo nell’ambito dei trasferimenti e della privacy dei dati.

Il motivo:

Le pratiche di raccolta dei dati interessate riguardano la raccolta di dati relativi alle comunicazioni che si applica quasi esclusivamente alle grandi aziende di posta elettronica e di social media.
Altre aziende ricadono nell’ambito di applicazione laddove si ritiene possano presentare un rischio per la sicurezza ai sensi della normativa statunitense. Ma NAVEX non rientra in questa categoria.
NAVEX è classificata come “U.S. person” ai sensi della normativa statunitense. Nell’improbabile circostanza in cui NAVEX ricada nell’ambito di applicazione delle normative, il governo statunitense non può prendere di mira le comunicazioni di NAVEX (e sue terze parti) senza seguire procedure molto specifiche e rigorose. Queste protezioni aggiuntive derivanti dalla classificazione di “U.S. person” non si applicano invece alle aziende che non sono così classificate, incluse quelle con sede nell’UE.

Per una maggiore copertura, NAVEX si avvale anche di misure integrative consigliate da EDP, oltre alle più recenti Standard Contractual Clause (SCC, Clausole contrattuali tipo).  

*NAVEX è giunta a tale conclusione a seguito della consulenza con esperti legali interni ed esterni. Per ulteriori informazioni e dettagli più tecnici i clienti possono contattare il nostro team dedicato alla privacy dei dati.

Facciamo tutto il possibile

I nostri clienti si fidano dei nostri standard di sicurezza. E noi ci impegniamo a fondo per guadagnarci questa fiducia. 

Scansioni mensili delle applicazioni web, scansioni settimanali della rete interna e scansioni quotidiane della rete esterna, a livello di sistemi e applicazioni, mantengono i vostri dati al sicuro.  

Tutte le nostre applicazioni Web e infrastrutture vengono sottoposte ogni anno a test di penetrazione (PEN test) a cura di esperti terzi indipendenti - poiché ci sono sempre modi per migliorare la sicurezza e i nostri esperti sono sempre all’erta.

Dati sensibili gestiti con estrema cautela

Limitare l’accesso ai dati implica, per sua natura, l’adozione di uno standard più rigoroso in materia di privacy e protezione.  

Oltre la sicurezza offerta dal nostro software integrato e le certificazioni, l’accesso ai dati di clienti è limitato in molti altri modi. 

Erogazione di servizi: trattiamo i dati dei clienti solo per fornire i servizi concordati. 
Autorizzazione specifica: adottiamo il principio del privilegio minimo, fornendo ai nostri dipendenti il livello minimo di accesso necessario per erogare i servizi.  
Sensibilizzazione dei partner: ci assicuriamo che chi si occupa del trattamento dei dati per conto nostro comprenda, rispetti e adotti in qualunque momento il nostro stesso livello di confidenzialità. 
Protezione con password: proteggiamo tutti gli accessi ai sistemi di back-end da parte dei dipendenti con autenticazione multi-fattore e requisiti rigorosi per le password, come dovrebbero fare tutti.

Ci assicuriamo inoltre che tutti i nostri dipendenti seguano regolarmente corsi di formazione sulla sicurezza informatica, la privacy dei dati e la privacy personale affinché siano sempre aggiornati e consapevoli in materia.

Avete altre domande sui nostri processi e sulle nostre policy in materia di privacy dei dati?

Potete contattare il nostro team dedicato alla privacy dei dati all’indirizzo  privacy@navex.com.

Ulteriori informazioni