La sicurezza digitale, una priorità per smsmode©
La nostra attività è sempre stata legata alla tecnologia digitale, La sicurezza è stata una questione importante fin dall'inizio.
Grazie alla mobilitazione di tutto il nostro team e al supporto di esperti, smsmode© è stato in grado di vincere Certificazione ISO/IEC 27001:2022 e ISO/IEC 27701:2019.
smsmode© è una delle prime piattaforme di messaggistica mobile ad essere certificata su questi standard.
I nostri obiettivi strategici
1
Soddisfare i requisiti di sicurezza dei nostri clienti e dei destinatari dei messaggi
2
Fornire ai nostri clienti la prova della sicurezza digitale della piattaforma. smsmode©
3
Limitare l'uso dannoso della piattaforma smsmode© (smishing, truffe, ecc.)
4
Migliorare continuamente la nostra sicurezza digitale e contribuire a quella dei nostri stakeholder
Certificazioni
che attestano il nostro alto livello di maturità nella sicurezza digitale.
La certificazione ISO/IEC 27001 definisce una metodologia per identificare le minacce alla sicurezza delle informazioni, gestire i rischi associati e implementare misure di protezione adeguate per garantire la riservatezza, la disponibilità e l'integrità delle informazioni.
La certificazione ISO/IEC 27701 consente di riconoscere un sistema di gestione della protezione della privacy come parte della gestione dei rischi associati al trattamento dei dati personali.
DOCUMENTAZIONE
Una sintesi della nostra sicurezza digitale
Questo rapporto scaricabile gratuitamente descrive le nostre misure di sicurezza digitale in risposta alle sfide del nostro contesto interno ed esterno, alle opportunità (organizzative, umane e commerciali), ai nostri obblighi e ai requisiti di tutte le parti interessate (clienti e destinatari dei messaggi, dipendenti, autorità di vigilanza, organismi di certificazione, fornitori di servizi di telecomunicazione e altri appaltatori).
Privacy by design
La privacy al centro del nostro processo di progettazione
Massima protezione per i vostri dati
La piattaforma implementa misure adeguate ai rischi per garantire la sicurezza dei dati.
Hosting dei dati in Europa
La piattaforma smsmode© si basa su infrastrutture di qualità. È comprendente una piattaforma tecnica con ridondanza ospitata in 2 DataCenter certificati ISO 27001 (MRS1: Interxion | Marsiglia, DC4: SCALEWAY | Parigi).
Queste infrastrutture garantiscono la massima sicurezza e affidabilità. Un'opzione vi permette di isolare i dati del vostro conto su un Host certificato HDS (host di dati sanitari).
Esperti per proteggere la nostra piattaforma e i nostri processi
Abbiamo nominato un DPO (Data Protection Officer) esterno presso lo studio specializzato PINT Avocats e un CISO (Chief Information Security Officer) presso la società Cyberwings.
Gestire i dati importati
Tutti i dati che passano attraverso la nostra piattaforma (tramite API, webservice o applicazione web) sono archiviati in modo criptato su server altamente sicuri in Europa (Francia).
Sui vostri account possono essere impostate anche potenti funzioni di sicurezza, come l'hashing del contenuto del testo e/o il troncamento delle ultime 4 cifre del numero del destinatario. Il periodo di conservazione dei contenuti testuali nel database attivo può essere ridotto su richiesta dell'utente. Il contenuto può essere cancellato subito dopo l'invio, in modo che i dati vengano solo trasmessi senza essere memorizzati.
Minimizzazione dei dati
raccogliere meno, raccogliere solo ciò che è necessario, per la vostra sicurezza
Collezione intelligente
I dati personali raccolti sono adeguati, pertinenti e limitati a quanto necessario per le finalità per cui sono trattati.
Questi dati vengono cancellati automaticamente dopo 6 mesi. Questo periodo può essere abbreviato se il cliente lo desidera.
Caratteristiche di privacy configurabili
Sugli account è possibile configurare potenti funzioni di sicurezza, come l'hashing dei contenuti e dei destinatari.
Registrazione delle azioni eseguite e protezione degli accessi
Ogni area clienti è dotata di un registro che consente di seguire tutte le azioni effettuate sul conto, nonché l'autore di ogni azione dalla creazione del conto. Per accedere ai conti è necessaria una doppia autenticazione.
Design robusto e sicuro
per una perfetta integrazione con la vostra soluzione
Disponibilità costante
Il codice sorgente della nostra soluzione e il nostro sistema informativo beneficiano dimiglioramenti costanti e di un backup esterno sicuro sempre disponibile.
Piani per la vostra sicurezza
smsmode© fornisce ai propri clienti la garanzia di essere conformi ai requisiti di cybersecurity:
- una sintesi sulla sicurezza digitale (scarica qui).
- un Manuale del Sistema di Gestione della Sicurezza Digitale che definisce la nostra strategia di sicurezza digitale e la
strategia di sicurezza digitale e le risorse organizzative, umane, fisiche e tecnologiche necessarie per raggiungere il nostro obiettivo (disponibile sotto accordo di riservatezza). - la possibilità di stabilire un piano di garanzia della sicurezza con i propri clienti.
smsmodesi basa su un elevato livello di ridondanza dei data center, con failover per assicurare la continuità operativa, limitare i guasti, ottimizzare i tempi di attività e garantire l'elevata stabilità della nostra piattaforma.
Un team addestrato alle questioni di riservatezza
L'accesso ai conti e ai dati dei clienti è compartimentato solo per i dipendenti smsmode© autorizzati: il/i responsabile/i dell'account, il responsabile dell'assistenza e il reparto fatturazione. I dipendenti vincolati da un clausola di riservatezza e sensibilizzati sull'importanza della sicurezza dei dati e sull'applicazione del RGPD.
Subappaltatori selezionati per il loro impegno alla conformità al RGPD e alla privacy
Selezioniamo i nostri subappaltatori privilegiando gli operatori europei che archiviano i loro dati sul territorio europeo, per evitare qualsiasi trasferimento extraterritoriale della parte centrale della rete (i dati dei nostri clienti).
La trasparenza come valore
per una relazione basata sulla fiducia
Disponibilità dei dati e reversibilità del servizio
Tutti i dati ospitati sulla nostra piattaforma (messaggi, DLR, database di contatti, ecc.) possono essere esportati dallo spazio cliente e possono essere utilizzati dai clienti in qualsiasi modo desiderino, rendendo il nostro servizio completamente reversibile.
Una soluzione collaudata che potete mettere in discussione
In uno spirito di trasparenza, smsmode© offerta la possibilità per i clienti di rivolgersi a un organismo indipendente per effettuare un audit della nostra soluzione. Una volta all'anno eseguiamo anche dei pentest per garantire le prestazioni dei nostri strumenti e processi.
Questi audit annuali sulla sicurezza fisica e virtuale identificano e correggono le potenziali vulnerabilità e migliorano la sicurezza complessiva della nostra piattaforma.
Piena trasparenza sulle nostre azioni
Il registro dei trattamenti è un documento, disponibile su richiesta, fornito dal nostro DPO. Attesta la nostra conformità all'articolo 30.2 del RGPD, dimostrando l'applicazione del principio di responsabilità da parte della nostra azienda. Questa documentazione ci permette di dimostrare la conformità della nostra soluzione ai requisiti del RGPD.
Una politica sulla privacy convalidata da esperti
smsmode© implementazioni misure rigorose di protezione dei dati, adeguate ai rischi e alla natura della nostra attività. Queste misure, convalidate dal nostro DPO e RSSI, si traducono in una solida politica interna di protezione dei dati, nella crittografia dei dati memorizzati e nell'accesso sicuro.
Vedi la nostra politica sulla privacy e la nostra appendice Trattamento dei dati personali in qualità di subappaltatore
ETICHETTE E CERTIFICAZIONI OTTENUTE
I nostri team lavorano instancabilmente per mantenere la piattaforma smsmode© i requisiti degli standard ufficiali stabiliti nei vari marchi e certificazioni per i quali siamo impegnati. L'ottenimento di queste garantisce la qualità e la sicurezza dei nostri prodotti.
Per questo motivo, i nostri processi e le nostre soluzioni sono regolarmente testati attraverso audit interni ed esterni dai nostri consulenti e dagli enti di certificazione.
ETICHETTA PRIVACY TECH
smsmode© è stato premiato con il Etichetta "Privacy Tech nella categoria "Data Processor Compliant Solution". Prima piattaforma di messaggistica SaaS a ricevere questo marchio, questa distinzione premia la nostra eccellenza in termini di privacy come subappaltatore e rafforza il nostro impegno nei confronti dei clienti come responsabile del trattamento dei dati.
ISO/IEC 27001
La certificazione ISO/IEC 27001 dimostra l'implementazione di un efficace sistema di gestione della sicurezza delle informazioni (ISMS) costruito sulla base dello standard internazionale di riferimento: ISO/IEC 27001.
ISO/IEC 27701
La certificazione ISO/IEC 27701 è un'estensione della ISO/IEC 27001.