Menu
Contatta il servizio vendite »

Impegno di Nitro verso sicurezza e conformità

La sicurezza delle informazioni è una priorità in tutte le nostre attività e, per questo motivo, il team di Nitro considera la fiducia dei clienti un parametro fondamentale per valutare il successo dell'azienda. Ogni giorno, proteggiamo i dati di più di 650.000 aziende, tra cui Xerox, Swiss Re, Continental, Constellation Energy e Barclays.

Oltre metà delle aziende della lista Fortune 500 ha fiducia in Nitro. Anche tu puoi.

Il nostro team

Nitro ti consente di lavorare in modo più efficiente, moderno e sicuro con i documenti. Il nostro team full time di esperti di sicurezza delle informazioni è costantemente impegnato a guadagnarsi la tua fiducia, mantenendo al sicuro i nostri sistemi informatici e proteggendo i tuoi dati.

Principi di sicurezza di Nitro:

  • Sicuri per definizione: in qualunque momento. Sempre affidabili. Sempre protetti.
  • Tutte le risorse dei clienti devono essere protette sulla base dei principi "necessità di conoscere" e "privilegio minimo".
  • I controlli di sicurezza di Nitro sono pragmatici e basati sul rischio.
  • La sicurezza è una parte integrante della progettazione, creazione e implementazione di tutti i componenti Nitro.
  • Gli strumenti che utilizziamo consentono di garantire sicurezza in modo eccellente e ridurre i problemi oltre ad adattarsi perfettamente al tuo modo di lavorare.
  • Siamo in grado di soddisfare e superare tutti gli obblighi di conformità normativi osservando rigorosamente gli standard in vigore.

Sicuro per progettazione

Poiché consideriamo la sicurezza dei dati la nostra prima responsabilità e priorità, garantiamo la sicurezza in ogni fase del ciclo di vita di sviluppo di un sistema per tutti i prodotti Nitro.

Seguiamo le best practice del settore per trasferire, elaborare e archiviare i dati dei clienti. Tutte le funzionalità su cloud di Nitro utilizzano tecnologia informatica all'avanguardia, in grado di rispettare gli standard chiave del settore, come PCI DSS, HIPAA e SOC. Il nostro principale centro dati è in Europa a Francoforte, Germania.

Nitro protegge i documenti durante il trasferimento e la loro conservazione con tracciamento digitale e crittografia SSL AES. Attraverso registri e strumenti rigorosi, controlliamo il nostro ambiente di produzione per verificarne la sicurezza, la disponibilità, l'accesso e le altre metriche che misurano la qualità dei nostri servizi.

Utilizziamo un insieme di strumenti automatici e controlli manuali per garantire una sorveglianza costante degli eventi di sicurezza. Per gran parte della nostra infrastruttura cloud, utilizziamo Amazon Web Services (AWS), la cui documentazione completa sulle pratiche di sicurezza è disponibile qui. AWS adotta misure di protezione dei dati all'avanguardia, insieme a limitazioni dell'accesso fisico alle strutture dei server. L'elenco delle certificazioni AWS, tra cui ISO 27001 e i report SOC 1, 2 e 3, è disponibile qui.

Per un elenco completo delle certificazioni Nitro, tra cui SOC 2 Type 2, HIPAA e Privacy Shield, clicca qui.

Fai clic qui per vedere gli ultimi aggiornamenti di sicurezza di Nitro »

Fidati ma verifica sempre

In Nitro, testiamo le nostre piattaforme e i nostri prodotti ogni giorno. Affidiamo a esperti del settore esterni la responsabilità di eseguire controlli di sicurezza regolari e test di penetrazione di Nitro. Queste valutazioni rigorose assicurano non solo che le nostre procedure siano aggiornate secondo gli standard attuali, ma garantiscono anche che siano stati eseguiti i test necessari per rendere Nitro meno vulnerabile di fronte alle ultime minacce identificate dai professionisti della sicurezza.

Riservatezza

Facciamo di tutto per assicurarci che nessuno veda o elabori i tuoi dati, a meno che non sia autorizzato a farlo, e le eccezioni sono rigorosamente limitate. Tutti i dipendenti sono soggetti a controlli dettagliati e l'accesso ai server di produzione è limitato ai tecnici che devono lavorare direttamente sui nostri sistemi di produzione.

Certificazioni

  • SOC 2 Type 2
  • HIPAA

Normative

  • Privacy Shield
  • GDPR

Normative eSignature

  • UETA & E-Sign Act (U.S.)
  • eIDAS (E.U.)

Standard

  • NIST SP 800-53
  • Suite ISO 27000
  • Center for Internet Security (CIS) Framework
  • Cloud Security Alliance (CSA) for Cloud Controls Framework

Funzionalità di sicurezza Nitro

  • Chain of Trust, firme digitali e firme elettroniche sicure
  • Redazione, sbianchettamento documenti e rimozione metadati
  • Autorizzazioni e protezione tramite password per documenti
  • AES (Advanced Encryption Standard) a 256 bit
  • Monitoraggio attività sui documenti e notifiche
  • Gestione utenti sicura

Offri a ogni collaboratore gli strumenti di cui ha bisogno.

Il Centre for Internet Security (CIS) è un'organizzazione 501 senza scopo di lucro, la cui missione è "identificare, sviluppare, convalidare, promuovere e sostenere le procedure consigliate per la difesa informatica, nonché creare e guidare delle community per favorire un clima di fiducia nel cyberspazio"

Il CIS AWS Foundations Benchmark è una serie di procedure consigliate accettate dal settore per l'infrastruttura di Amazon Web Services. Nitro ha adottato e integrato il CIS AWS Foundations Benchmark nel contesto del proprio sistema di gestione per la sicurezza delle informazioni. Scopri di più su CIS AWS Foundations Benchmark.

L'Health Insurance Portability and Accountability Act (HIPAAA) è una legge approvata dal Congresso degli Stati Uniti nel 1996, al fine di rendere obbligatori gli standard di settore per la gestione delle informazioni sanitarie.

L'HIPAAA si occupa della protezione e del trattamento confidenziale delle informazioni sanitarie. Le normative HIPAA sulla privacy stabiliscono che i fornitori di assistenza sanitaria e le organizzazioni, così come i loro partner commerciali, elaborino e osservino delle procedure che garantiscano la riservatezza e la sicurezza delle informazioni sanitarie protette (PHI) nel momento in cui vengono trasferite, ricevute, gestite o condivise. Ciò vale per tutte le forme di PHI, comprese quelle cartacee, verbali, elettroniche, ecc. Inoltre, devono essere impiegate o condivise solo le informazioni sanitarie minime necessarie per la conduzione delle attività. Scopri di più su HIPAA.

Dal settembre 2017, Nitro è stata sottoposta ad audit, valutata e certificata in quanto conforme alla Final Security Rule della legge HIPAA, per quanto riguarda le informazioni sanitarie protette degli utenti.

SOC è lo standard di controllo dell'organizzazione dei servizi. Il SOC è controllato dall'American Institute of Certified Public Accountants (AICPA), ed è lo standard di conformità alla sicurezza delle informazioni AICPA. Un ente terzo indipendente effettua una verifica annuale sui controlli di disponibilità, sicurezza, privacy, riservatezza e integrità di Nitro, certificandone la conformità allo standard SOC 2. Nitro ha ottenuto la certificazione sia per i requisiti SOC 2 Type 1 che per i requisiti SOC 2 Type 2. SOC 2 rappresenta la prova indipendente, comprovata e tangibile che Nitro tiene in grande considerazione la sicurezza dei dati dei suoi clienti al pari di quelli propri. Scopri di più su SOC 2.

Il NIST è il National Institute for Standards and Technology degli Stati Uniti. NIST SP (Special Publication) 800-53 si occupa dei controlli di sicurezza e riservatezza per i sistemi informativi e le organizzazioni. Nitro ha adottato e integrato il NIST SP 800-53 in qualità di procedura consigliata e come parte integrante dei propri standard di sicurezza delle informazioni. Scopri di più sugli standard NIST SP 800-52.

Il regolamento generale sulla protezione dei dati (GDPR) dell'UE sostituisce la direttiva 95/46/CE sulla protezione dei dati ed è stato concepito per uniformare le leggi sulla privacy relative ai dati in tutta Europa, al fine di tutelare e responsabilizzare tutti i cittadini dell'UE in merito alla riservatezza dei dati, oltre che per ridefinire il modo in cui le organizzazioni di tutti i paesi membri si accostano alla riservatezza dei dati. Scopri di più su GDPR.

L'ISO è l'Organizzazione internazionale per la normazione. Nitro ha approvato la suite relativa agli standard di sicurezza delle informazioni, ISO 27000, come procedura consigliata per i sistemi di gestione per la sicurezza delle informazioni (SGSI). Nitro ha adottato e integrato i seguenti standard ISO, le seguenti linee guida e le procedure consigliate nel contesto del proprio sistema di gestione per la sicurezza delle informazioni:

Scopri di più su ISO 27000.

Il Privacy Shield UE-US è un quadro normativo che disciplina gli scambi transatlantici dei dati personali ai fini commerciali tra l'Unione europea e gli Stati Uniti. Il Privacy Shield permette alle aziende americane di ottenere più facilmente i dati personali di soggetti appartenenti all'Unione europea, ai sensi della normativa UE sulla privacy, al fine di proteggere i cittadini dell'Unione europea. Il Privacy Shield UE-US subentra alle norme International Safe Harbor Privacy Principles.

I quadri normativi Privacy Shield Frameworks UE-US e Swiss-US sono stati sviluppati dal Dipartimento del commercio statunitense, dalla Commissione europea e dall'amministrazione svizzera per consentire alle imprese operanti sulle due sponde dell'Atlantico di disporre di un meccanismo che consenta loro di conformarsi ai requisiti di protezione dei dati personali, in occasione del trasferimento di tali dati dall'Unione europea e dalla Svizzera agli Stati Uniti, tutto ciò a sostegno del commercio transatlantico. Scopri di più su Privacy Shield.