Sicurezza
digitale
Privacy GDRP
e obiettivi di qualità
Sicurezza
TocToc riserva una forte e costante attenzione ai temi di qualità dei servizi erogati, alla sicurezza delle informazioni trattate e all’aderenza dei trattamenti dei dati personali secondo quanto definito dalla normativa europea sulla privacy (GDPR 2016/679).
Privacy
Per questo TocToc adotta per il governo della sua organizzazione un Sistema di Gestione Integrato per la Qualità, per la sicurezza delle informazioni e per la Privacy (SGI) che ha permeato tutta l’organizzazione e che attraverso procedure, piani di azione e processi di riesame garantisce servizi sicuri “by design” e “by default”.
Privacy
Per questo TocToc adotta per il governo della sua organizzazione un Sistema di Gestione Integrato per la Qualità, per la sicurezza delle informazioni e per la Privacy (SGI) che ha permeato tutta l’organizzazione e che attraverso procedure, piani di azione e processi di riesame garantisce servizi sicuri “by design” e “by default”.
L’azienda è certificata secondo i seguenti schemi di certificazione:
norma UNI EN ISO 9001:2015 per il raggiungimento degli obiettivi di qualità;
norma ISO/IEC 27001:2022 per garantire il rispetto dei requisiti
previsti nell’ambito della gestione per la sicurezza delle informazioni ed
esegue annuali review specifiche per assicurare la Compliance al GDPR.
Privacy e GDPR
La nostra tecnologia è conforme a tutte le compliance e ai requisiti GDPR per la fornitura di servizi in cloud. L’archiviazione cloud garantisce che i documenti importanti siano sempre al sicuro e sottoposti a backup programmati.
Per quando riguarda il trattamento dei dati personali, la piattaforma è realizzata, mantenuta e aggiornata rispettando i principi di privacy by design e privacy by default, in linea con le normative GDPR, AgID e eIDAS.
Autenticazione
Archiviazione e conservazione delle conversazioni in chat, dei contratti e dei documenti avviene in maniera crittografata per una sicurezza completa.
Tutti i dati sono localizzati su infrastrutture situate in Unione Europea.
L’applicativo di frontend è Cloud based, con protocollo di sicurezza per le informazioni trasmesse HTTPS con certificato SSL.
Realizziamo ogni microservizio in modo autonomo, in casa e al 100% in Italia, e lo personalizziamo su specifiche esigenze.
Il controllo dell’accesso agli applicativi, lato cliente e lato azienda, avviene tramite autenticazione a due fattori, per rafforzare il controllo sull’identità. Gli accessi in piattaforma sono consentiti solo ai singoli utenti autorizzati con specifici ruoli e privilegi.
Sicurezza dei processi
Cloud Based
Crittografia dei dati
Integrità dei documenti
Tracciamento attività
Piattaforma certificata
Video identificazione
Le soluzioni di firme elettroniche e Video identificazione sono in linea ed aggiornate secondo lo standard di riferimento ETSI TS 119 461, standard che tratta i requisiti di sicurezza e le policy per la verifica dell’identità (identity proofing) dei soggetti che utilizzano i servizi fiduciari (trust services). Le firme apposte sui documenti tramite la nostra piattaforma sono conformi allo standard avanzato di firma elettronica eIDAS, che stabilisce un legame immutabile tra l’utente e la firma.
L’identificazione elettronica TocToc è conforme ai requisiti in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato europeo interno secondo il regolamento eIDAS (electronic IDentification, Authentication and trust Services).