Sicurezza 

digitale

Privacy GDRP
e obiettivi di qualità

Sicurezza

TocToc riserva una forte e costante attenzione ai temi di qualità dei servizi erogati, alla sicurezza delle informazioni trattate e all’aderenza dei trattamenti dei dati personali secondo quanto definito dalla normativa europea sulla privacy (GDPR 2016/679). 

Privacy

Per questo TocToc adotta per il governo della sua organizzazione un Sistema di Gestione Integrato per la Qualità, per la sicurezza delle informazioni e per la Privacy (SGI) che ha permeato tutta l’organizzazione e che attraverso procedure, piani di azione e processi di riesame garantisce servizi sicuri “by design” e “by default”.

Privacy

Per questo TocToc adotta per il governo della sua organizzazione un Sistema di Gestione Integrato per la Qualità, per la sicurezza delle informazioni e per la Privacy (SGI) che ha permeato tutta l’organizzazione e che attraverso procedure, piani di azione e processi di riesame garantisce servizi sicuri “by design” e “by default”.

L’azienda è certificata secondo i seguenti schemi di certificazione:
norma UNI EN ISO 9001:2015 per il raggiungimento degli obiettivi di qualità;
norma ISO/IEC 27001:2022 per garantire il rispetto dei requisiti
previsti nell’ambito della gestione per la sicurezza delle informazioni ed
esegue annuali review specifiche per assicurare la Compliance al GDPR.

Privacy e GDPR

La nostra tecnologia è conforme a tutte le compliance e ai requisiti GDPR per la fornitura di servizi in cloud. L’archiviazione cloud garantisce che i documenti importanti siano sempre al sicuro e sottoposti a backup programmati.

Per quando riguarda il trattamento dei dati personali, la piattaforma è realizzata, mantenuta e aggiornata rispettando i principi di privacy by design e privacy by default, in linea con le normative GDPR, AgID e eIDAS.

Autenticazione

  Archiviazione e conservazione delle conversazioni in chat, dei contratti e dei documenti avviene in maniera crittografata per una sicurezza completa.

Tutti i dati sono localizzati su infrastrutture situate in Unione Europea.

L’applicativo di frontend è Cloud based, con protocollo di sicurezza per le informazioni trasmesse HTTPS con certificato SSL.   

  Realizziamo ogni microservizio in modo autonomo, in casa e al 100% in Italia, e lo personalizziamo su specifiche esigenze.

Il controllo dell’accesso agli applicativi, lato cliente e lato azienda, avviene tramite autenticazione a due fattori, per rafforzare il controllo sull’identità. Gli accessi in piattaforma sono consentiti solo ai singoli utenti autorizzati con specifici ruoli e privilegi

Sicurezza dei processi

Cloud Based

Crittografia dei dati

Integrità dei documenti

Tracciamento attività

Piattaforma certificata

Video identificazione

Le soluzioni di firme elettroniche e Video identificazione sono in linea ed aggiornate secondo lo standard di riferimento ETSI TS 119 461, standard che tratta i requisiti di sicurezza e le policy per la verifica dell’identità (identity proofing) dei soggetti che utilizzano i servizi fiduciari (trust services). Le firme apposte sui documenti tramite la nostra piattaforma sono conformi allo standard avanzato di firma elettronica eIDAS, che stabilisce un legame immutabile tra l’utente e la firma.

L’identificazione elettronica TocToc è conforme ai requisiti in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato europeo interno secondo il regolamento eIDAS (electronic IDentification, Authentication and trust Services).

error: Contenuto protetto