Sì, offriamo funzionalità pensate per aiutarvi a operare in conformità al GDPR, come la raccolta del consenso durante il processo di candidatura per consentire la conservazione prolungata dei dati dei candidati, la gestione del periodo di conservazione e il supporto nell’adempimento dei diritti degli interessati, come l’accesso e la cancellazione dei dati personali.

Sì, forniamo un Data Processing Agreement (DPA) ai sensi dell'art. 28 del GDPR. Questo contratto disciplina il trattamento dei dati personali effettuato per vostro conto ed è necessario per avviare la collaborazione.

Sì, come quasi tutti i fornitori SaaS, ci avvaliamo di sub-responsabili del trattamento. Questi soggetti vengono selezionati e verificati con cura prima di essere coinvolti. Il nostro Data Processing Agreement (DPA) contiene un elenco dettagliato dei sub-responsabili impiegati, delle attività di trattamento svolte, della localizzazione del trattamento e dell'eventuale obbligatorietà del loro impiego.

Trattiamo i vostri dati esclusivamente secondo le vostre istruzioni e li conserviamo solo per il tempo da voi desiderato. Avete sempre la possibilità di esportare o cancellare i vostri dati.

Implementiamo misure tecniche e organizzative di ampia portata, elencate nel nostro Data Processing Agreement (DPA), quali la cifratura dei dati durante la trasmissione e a riposo, la separazione dei dati tra i clienti, test di sicurezza periodici (come penetration test e vulnerability scans), nonché l'uso di antivirus e firewall. Inoltre, adottiamo misure per garantire il ripristino tempestivo della disponibilità e dell'accesso ai dati in caso di incidenti. A livello organizzativo, adottiamo e applichiamo delle policy di sicurezza, effettuiamo delle formazioni regolari del personale in materia di protezione dei dati e di sicurezza delle informazioni e disponiamo di un sistema di controllo degli accessi e di gestione delle autorizzazioni.

Sì, la sicurezza è presa in considerazione fin dalle prime fasi dello sviluppo. Adottiamo pratiche consolidate come test automatizzati (Continuous Integration), ambienti di test isolati per validare nuove funzionalità prima del rilascio, scansioni regolari delle vulnerabilità, penetration test manuali eseguiti da esperti esterni e verifiche periodiche basate su standard riconosciuti per affrontare in modo sistematico i rischi più critici per le applicazioni web.

Sì, la protezione dei dati e la sicurezza delle informazioni fanno parte della nostra cultura aziendale. Tutti i collaboratori ricevono formazione fin dal primo giorno e sono vincolati al rispetto delle nostre politiche interne. Attraverso incontri regolari e attività di aggiornamento, sensibilizziamo costantemente il nostro team sull'importanza della sicurezza. Abbiamo inoltre introdotto un programma mensile di formazione obbligatoria sulla sicurezza informatica (Security Awareness Training) per aumentare la consapevolezza in materia.

Mettiamo a disposizione diverse misure per prevenire gli accessi non autorizzati, tra cui il login tramite Single Sign-On (SSO) o autenticazione a due fattori (2FA) e impostazioni personalizzabili sulla sicurezza, come i criteri di complessità delle password o la disconnessione automatica dopo un certo periodo. Queste impostazioni possono essere adattate alle esigenze e al profilo di rischio della vostra organizzazione.

Sì, disponiamo di un sistema di Business Continuity Management (BCM) con obiettivi, ruoli e processi ben definiti. Ciò ci consente di reagire rapidamente in situazioni di emergenza. Il nostro BCM include, ad esempio, misure per il rilevamento tempestivo di minacce e disservizi, strategie per limitarne l’impatto, preparazione tecnica e organizzativa del team e dell'infrastruttura, nonché test ed esercitazioni regolari per verificarne l'efficacia e migliorarla costantemente.

I dati vengono conservati su server certificati ISO 27001 situati all’interno dell’Unione Europea.

Sì, proteggiamo i dati mediante cifratura sia in transito sia a riposo (at-rest), utilizzando un sistema di gestione delle chiavi (Key Management System, KMS). Le chiavi di cifratura rimangono sotto il nostro controllo. Le password sono inoltre protette tramite robusti algoritmi di hashing e tecniche come il salting.

Sì, disponiamo di un sistema di backup completo che ci permette di ripristinare rapidamente i dati in caso di necessità. I dati vengono conservati in sedi ridondanti e i backup vengono testati regolarmente.

Siamo consapevoli delle esigenze specifiche derivanti da normative come la NIS-2 e il regolamento DORA. I nostri servizi sono progettati per soddisfare elevati standard di sicurezza e per supportare i clienti nell'adempimento dei requisiti normativi. Vi invitiamo a segnalarci tali esigenze prima della stipula del contratto, in modo da poterle tenere debitamente in considerazione.

Il nostro Data Processing Agreement (DPA) è concepito per poter essere utilizzato anche al di fuori del SEE, in particolare in Svizzera e nel Regno Unito. Se la vostra situazione richiede adeguamenti specifici, saremo lieti di collaborare con voi per trovare soluzioni su misura che vi permettano di utilizzare i nostri servizi in modo agevole.