Compliancepreview5@arca24.com2018-12-11T09:49:32+00:00

Compliance

In questa pagina viene descritta la conformità dell’intero portafoglio servizi web di Arca24.com SA e il rispetto di specifiche disposizioni e regolamentazioni all’interno dell’azienda stessa.

In particolare, si informa il cliente che tutti i prodotti sono totalmente di proprietà intellettuale di Arca24 e vengono sviluppati in casa al 100% dal team informatico.

Tutti i prodotti sono sui server di Arca24 per cui la tutela del codice, e della sua proprietà intellettuale non viene messa in discussione.

In ogni contratto di fornitura viene profondamente spiegato ed accettato che la proprietà intellettuale rimane di proprietà di Arca24. Non sono ammesse repliche del codice né la visione, ma solo l’utilizzazione nei modi e nelle forme che Arca24 stabilisce nelle sue relazioni commerciali.

Sensibilizzazione del dato

Attraverso la criptazione Arca24 garantisce una massima sensibilizzazione dei i dati personali degli utenti che i software richiedono e utilizzano.

La criptazione infatti riduce i rischi associati al trattamento dei dati personali in quanto protegge l’informazione contro l’accesso indesiderato, il trattamento non autorizzato e illegale.

In tal modo Arca24 garantisce la confidenzialità dei dati in modo ottimale e protegge le informazioni rendendole inintelligibili ai criminali informatici.

GDPR e Data Protection Officer

Arca24 ha già provveduto a fare il massimo possibile per la tutela dei dati personali dei candidati trattati e dal 25 di maggio del 2018 tutti i prodotti sono conformi 100% alla GDPR, il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy. In particolare, si indica che:

  • I server sono in ambiente sicuro in Swisscom in Svizzera e Swisscom possiede svariate certificazioni;
  • È previsto un piano di disaster recovery e back up continuo;
  • Il software è stato progettato secondo i principi di privacy by design e privacy by default;
  • I dati di tutti i database sono stati anonimizzati e criptati, sia a livello fisico che di codice;
  • Il personale interno è stato formato a riguardo e sono previste formazioni continue;
  • Per rendere la protezione dei dati ancora più sicura ed effettiva Arca24 ha nominato un Data Protection Officer (DPO), avvocato Italiano di comprovata esperienza.

Struttura del server

Arca24 si basa su un modello distribuito per la gestione del dato, maggiormente rispondente alle necessità di decentralizzazione e cooperazione delle moderne organizzazioni.

Rispetto ad un sistema centralizzato, un sistema distribuito permette la replicazione del dato su un numero maggiore di cluster e garantisce una maggiore funzionalità, in termini di:

  • Minimizzazione del rischio di perdita del dato
  • Migliore performance del dato
  • Maggiore affidabilità del dato
  • Scalabilità del dato

Infrastruttura del Data Center e certificazioni

L’infrastruttura DOS è ospitata presso il Data Center di Breganzona – Via dei Vergiò 5, con le seguenti caratteristiche:

  • Tier IV Dual Datacenter Architecture
  • State of the art e infastruttura «Banking Proof»: elevato standard di sicurezza, certificato dalle banche
  • 100% Green Computing: alimentato da energie completamente rinnovabili
  • Tutti i componenti della struttura sono completamente ridondanti (corrente, UPS, raffreddamento, protezione contro gli incendi, linee di accesso, rete)

Di seguito le certificazioni ISO del Data Center. Il sistema di gestione dell’organizzazione SWISSCOM SA è stato verificato e certificato conforme ai requisiti degli standard: