Sicurezza e Conformità

La sicurezza è per TocToc una priorità assoluta. Il nostro impegno verso la protezione dei dati e delle informazioni si concretizza sin dal 2019 nella realizzazione del Sistema di Gestione Integrato per la Qualità, la Sicurezza delle informazioni e la Privacy (SGI), che ci guida in ogni aspetto delle nostre attività.

L’SGI, con le sue procedure, riflette le certificazioni conseguite e le compliance richieste garantendo al contempo la continua ricerca del miglioramento nell’erogazione dei servizi e nella gestione dei processi a loro sostegno.

Certificazioni

Scopo: Progettazione, sviluppo ed esercizio di piattaforme in Cloud, in modalità Saas, Paas e On Premises, per l’erogazione di servizi di Web Engagement, Identification & Sale, Identity proofing e soluzioni di firme elettroniche, nonché per la gestione della privacy dei dati personali.

• UNI EN ISO 9001:2015

La certificazione conseguita sin dal 2016, attesta che abbiamo implementato un sistema di gestione della qualità efficace, mirato a soddisfare le esigenze dei clienti e a migliorare continuamente le prestazioni dei servizi erogati.

• ISO /IEC 27001:2022

La certificazione 27001 conseguita nel 2019 e recentemente aggiornata a più recente standard ISO 27001:2022, garantisce un approccio documentato e sistematico nella gestione della sicurezza dei dati dei clienti e delle informazioni aziendali.

• ISO /IEC 27017

Attesta che abbiamo attivato pratiche e controlli di sicurezza specifici per il cloud computing, assicurando che i dati e le informazioni gestiti attraverso servizi cloud siano adeguatamente protetti.

• ISO /IEC 27018

Attesta che adottiamo misure adeguate a proteggere i dati personali dei clienti nei servizi di cloud pubblico, garantendo il rispetto della privacy e delle normative sulla protezione dei dati.

White Paper sulla Sicurezza

Nel nostro continuo impegno per la trasparenza e la condivisione delle conoscenze, aggiorniamo regolarmente il nostro white paper TocToc che approfondisce temi cruciali della sicurezza informatica. Questo documento offre uno sguardo dettagliato sulle nostre metodologie e sulle migliori pratiche del settore.

Modello di Responsabilità Condivisa

Comprendiamo l’importanza di un approccio collaborativo alla sicurezza. Per questo motivo, abbiamo sviluppato un documento dettagliato sul nostro modello di responsabilità condivisa. Tale documento illustra chiaramente i ruoli e le responsabilità di TocToc e dei nostri clienti nella protezione delle informazioni, assicurando una gestione sicura e conforme dei dati.

Sostenibilità

La sostenibilità è un elemento centrale della nostra missione aziendale. In TocToc, ci impegniamo a minimizzare il nostro impatto ambientale attraverso pratiche sostenibili e l’adozione di tecnologie all’avanguardia. La digitalizzazione e l’automazione dei processi che realizziamo contribuiscono significativamente alla riduzione dell’impatto ambientale, ottimizzando l’uso delle risorse e riducendo gli sprechi. Promuoviamo l’efficienza energetica, il riciclo e la diminuzione delle emissioni in tutte le nostre operazioni, garantendo un futuro più sostenibile per le generazioni future. Il nostro impegno verso la sostenibilità è un riflesso della nostra responsabilità sociale e del nostro contributo positivo alla comunità globale.

Annualmente ci sottoponiamo a valutazione di adeguatezza rispetto ai principi ESG:

Compliance

GDPR Le soluzioni TocToc All-in-One sono conformi al Regolamento europeo sulla protezione dei dati personali (UE) 2016/679.

AgID I nostri servizi rispettano le normative italiane ed europee in materia di identità digitale e firma elettronica, garantendo elevati standard di sicurezza e affidabilità.

eIDAS Le soluzioni di firma elettronica TocToc sono conformi eIDAS e una valida opzione per le aziende per firmare documenti online con firmatari in tutti gli Stati membri dell’UE.

ETSI Le soluzioni di firma elettronica e Video identificazione TocToc sono in linea ed aggiornate secondo lo standard di riferimento ETSI TS 119 461, standard che tratta i requisiti di sicurezza e le policy per la verifica dell’identità (identity proofing) dei soggetti che utilizzano i servizi fiduciari (trust services).

Per ulteriori informazioni sulle nostre certificazioni e sulle pratiche di sicurezza, non esitate a contattarci.