Sicurezza informatica e protezione dei dati con Flexperto

La nostra strategia in breve

Per Flexperto la protezione dei Suoi, nonché ovviamente dei nostri dati rappresenta un asset prioritario. In qualità di incaricato del trattamento dei dati personali, riteniamo che l’implementazione di opportune misure tecniche e organizzative siano essenziali per lo sviluppo (continuo), l’utilizzo e la crescita della piattaforma Flexperto.

Adottando un adeguato programma di compliance, delle misure e degli standard orientati ai concetti di best practice e stato dell’arte, ed effettuando regolari audit e verifiche con auditor esterni, abbiamo dato chiara espressione al desiderio di soddisfare i più alti requisiti in materia di sicurezza e protezione dei dati.

ISO 27001

Il Sistema di gestione della sicurezza delle informazioni di Flexperto è certificato secondo lo standard internazionale ISO 27001.

Con il nostro ISMS ci assicuriamo di soddisfare tutti i requisiti definiti dalla norma ISO 27001 e di continuare a sviluppare e migliorare i nostri standard di sicurezza.

Nella scelta dei fornitori per il nostro centro di elaborazione o per funzionalità parziali della piattaforma Flexperto, la certificazione secondo la norma ISO 27001 è un requisito imprescindibile ai fini di una futura collaborazione.

Desidera ricevere ulteriori informazioni? Ci contatti all’indirizzo datenschutz@flexperto.com

IDW PS 951 / ISAE 3402 / SOC2

Flexperto sottopone a verifica costante il suo sistema interno di controllo servendosi di un revisore contabile, nel rispetto degli standard definiti dalla norma tedesca IDW PS 951 e dalla norma internazionale ISAE 3402.

In tale contesto abbiamo individuato 20 obiettivi di controllo che garantiscano l’attuazione dei requisiti legali, regolamentari, contrattuali e interni di Flexperto. Svolgendo degli audit cadenzati, ci è possibile riconoscere e reagire adeguatamente a eventuali dissonanze.

Desidera ricevere ulteriori informazioni oppure prendere visione dei report delle attività di audit? Ci contatti all’indirizzo  datenschutz@flexperto.com

Misure tecniche e organizzative conformi alle disposizioni del GDPR

Oltre ai certificati sopra descritti e ai report relativi alle norme ISO 27001 e IDW PS 951, Flexperto esamina regolarmente l’efficacia e la conformità delle misure tecniche e organizzative (MTO) al GDPR.

Desidera ricevere ulteriori informazioni oppure prendere visione dei report delle attività di audit? Ci contatti all’indirizzo datenschutz@flexperto.com

Funzione di registrazione conforme alla norma MiFID II ai sensi di IDW PS 880

Flexperto implementa la funzione “recording”, per garantire una registrazione conforme alla norma MiFID II. La registrazione effettuata durante la videoconsulenza viene salvata congiuntamente a tutte le informazioni inviate durante l’appuntamento online (ad es. whiteboard) in un archivio che rispetta le prerogative definite nella norma MiFID II.

Tale conformità è stata verificata durante un audit svolto da un revisore contabile, ai sensi degli standard IDW PS 880.

Desidera ricevere ulteriori informazioni oppure prendere visione del report dell’attività di audit? Ci contatti all’indirizzo datenschutz@flexperto.com

Quali provvedimenti adottiamo da Flexperto ai fini della sicurezza?

Le interessa conoscere più concretamente le misure di sicurezza adottate?

Suddividiamo le nostre misure di sicurezza in tre categorie:

Abbiamo messo a punto un sistema di gestione della sicurezza delle informazioni (ISMS) certificato ai sensi della norma ISO 27001, per poter sottoporre ad analisi e miglioramento continui le attività qui descritte e garantire un alto livello di sicurezza informatica all’interno della realtà Flexperto.

Saremo lieti di fornirLe su richiesta i seguenti documenti:

  • Facsimile Contratto di elaborazione dei dati (CED)
  • Elenco delle misure tecniche e organizzative (MTO)
  • Piano strategico di sicurezza informatica

Ci contatti all’indirizzo e-mail datenschutz@flexperto.com

Ulteriori contenuti disponibili

Video di presentazione di Flexperto

Requisiti di sistemaConsiderazioni in materia di protezione dei dati: WhatsAppConsiderazioni in materia di protezione dei dati: SMS, Messenger e TelegramStato del sistema