Sicurezza 

digitale

Privacy GDRP
e obiettivi di qualità

Sicurezza

TocToc riserva una forte e costante attenzione ai temi di qualità dei servizi erogati, alla sicurezza delle informazioni trattate e all’aderenza dei trattamenti dei dati personali secondo quanto definito dalla normativa europea sulla privacy (GDPR 2016/679). 

Privacy

Per questo TocToc adotta per il governo della sua organizzazione un Sistema di Gestione Integrato per la Qualità, per la sicurezza delle informazioni e per la Privacy (SGI) che ha permeato tutta l’organizzazione e che attraverso procedure, piani di azione e processi di riesame garantisce servizi sicuri “by design” e “by default”.

Privacy

Per questo TocToc adotta per il governo della sua organizzazione un Sistema di Gestione Integrato per la Qualità, per la sicurezza delle informazioni e per la Privacy (SGI) che ha permeato tutta l’organizzazione e che attraverso procedure, piani di azione e processi di riesame garantisce servizi sicuri “by design” e “by default”.

L’azienda è certificata secondo i seguenti schemi di certificazione:
norma UNI EN ISO 9001:2015 per il raggiungimento degli obiettivi di qualità;
norma UNI CEI ISO/IEC 27001:2013 per garantire il rispetto dei requisiti
previsti nell’ambito della gestione per la sicurezza delle informazioni ed
esegue annuali review specifiche per assicurare la Compliance al GDPR.

Privacy e GDPR

La nostra tecnologia è conforme a tutte le compliance e ai requisiti GDPR per la fornitura di servizi in cloud. L’archiviazione cloud garantisce che i documenti importanti siano sempre al sicuro e sottoposti a backup programmati.

Per quando riguarda il trattamento dei dati personali, la piattaforma è realizzata, mantenuta e aggiornata rispettando i principi di privacy by design e privacy by default, in linea con le normative GDPR, AgID e eIDAS.

Autenticazione

  Archiviazione e conservazione delle conversazioni in chat, dei contratti e dei documenti avviene in maniera crittografata per una sicurezza completa.

Tutti i dati sono localizzati su infrastrutture situate in Unione Europea.

L’applicativo di frontend è Cloud based, con protocollo di sicurezza per le informazioni trasmesse HTTPS con certificato SSL.   

  Realizziamo ogni microservizio in modo autonomo, in casa e al 100% in Italia, in php su singole esigenze.

Il controllo dell’accesso agli applicativi, lato cliente e lato azienda, avviene tramite autenticazione a uno o a due fattori.

Sicurezza dei processi

Cloud Based

Crittografia dei dati

Integrità dei documenti

Tracciamento attività

Piattaforma certificata

Video identificazione

Le soluzioni di firme elettroniche e Video identificazione sono in linea ed aggiornati secondo gli standard ETSI (Istituto Europeo per le norme di telecomunicazioni). Le firme apposte sui documenti tramite la nostra piattaforma sono conformi allo standard avanzato di firma elettronica eIDAS, che stabilisce un legame immutabile tra l’utente e la firma.

L’identificazione elettronica TocToc è conforme ai requisiti in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato europeo interno secondo il regolamento eIDAS (electronic IDentification, Authentication and trust Services).