Menu
Acquista adesso »

Impegno di Nitro verso sicurezza e conformità

La sicurezza delle informazioni è una priorità in tutte le nostre attività e, per questo motivo, il team Nitro considera la fiducia dei clienti un parametro fondamentale per valutare il successo dell'azienda. Ogni giorno, proteggiamo i dati di più di 650.000 aziende, tra cui Xerox, Swiss Re, Continental, Constellation Energy e Barclays.

Oltre metà delle aziende Fortune 500 hanno scelto Nitro. Puoi farlo anche tu.

Il nostro team

Nitro ti consente di lavorare in modo più efficiente, moderno e sicuro con i documenti. Il nostro team full time di esperti di sicurezza delle informazioni è costantemente impegnato a guadagnarsi la tua fiducia, mantenendo al sicuro i nostri sistemi informatici e proteggendo i tuoi dati.

Principi di sicurezza di Nitro:

  • Sicuri per definizione: Sempre attivi. Sempre affidabili. Sempre protetti.
  • Tutte le risorse dei clienti devono essere protette sulla base dei principi "necessità di conoscere" e "privilegio minimo".
  • I controlli di sicurezza di Nitro sono pragmatici e basati sul rischio.
  • La sicurezza è una parte integrante della progettazione, creazione e implementazione di tutti i componenti Nitro.
  • Gli strumenti che utilizziamo consentono di garantire la sicurezza in modo eccellente e ridurre i problemi oltre ad adattarsi perfettamente al tuo modo di lavorare.
  • Siamo in grado di soddisfare e superare tutti gli obblighi di conformità normativi osservando rigorosamente gli standard in vigore.

Sicuro per progettazione

Poiché consideriamo la sicurezza dei dati la nostra prima responsabilità e priorità, garantiamo la sicurezza in ogni fase del ciclo di vita di sviluppo di un sistema per tutti i prodotti Nitro.

Seguiamo le best practice del settore per trasferire, elaborare e archiviare i dati dei clienti. Tutte le funzionalità su cloud di Nitro utilizzano tecnologia informatica all'avanguardia, in grado di rispettare gli standard chiave del settore, come PCI DSS, HIPAA e SOC. Il nostro principale centro dati è in Europa a Francoforte, Germania.

Nitro protegge i documenti durante il trasferimento e la loro conservazione con tracciamento digitale e crittografia SSL AES. Attraverso registri e strumenti rigorosi, controlliamo il nostro ambiente di produzione per verificarne la sicurezza, la disponibilità, l'accesso e le altre metriche che misurano la qualità dei nostri servizi.

Utilizziamo una combinazione di strumenti automatici e controlli manuali per garantire una sorveglianza costante degli eventi di sicurezza. Per molta della nostra infrastruttura cloud, utilizziamo Amazon Web Services (AWS), la cui documentazione completa sulle pratiche di sicurezza è disponibile qui. AWS adotta misure di protezione dei dati d'avanguardia, insieme a limitazioni dell'accesso fisico alle strutture dei server. L'elenco delle certificazioni AWS, tra cui ISO 27001 e i report SOC 1, 2 e 3, è disponibile qui.

Per un elenco completo delle certificazioni Nitro, incluse SOC 2 Type 2, HIPAA e Privacy Shield, fai clic qui.

Fai clic qui per vedere gli ultimi aggiornamenti di sicurezza di Nitro »

Fidati ma verifica sempre

In Nitro, testiamo le nostre piattaforme e i nostri prodotti ogni giorno. Affidiamo a esperti del settore esterni la responsabilità di eseguire controlli di sicurezza regolari e test di penetrazione di Nitro. Queste valutazioni rigorose assicurano non solo che le nostre procedure siano aggiornate secondo gli standard attuali, ma garantiscono anche che siano stati eseguiti i test necessari per rendere Nitro meno vulnerabile di fronte alle ultime minacce identificate dai professionisti della sicurezza.

Riservatezza

Facciamo di tutto per assicurarci che nessuno veda o elabori i tuoi dati, a meno che non sia autorizzato a farlo, e le eccezioni sono rigorosamente limitate. Tutti i dipendenti sono soggetti a controlli dettagliati e l'accesso ai server di produzione è limitato ai tecnici che devono lavorare direttamente sui nostri sistemi di produzione.

Certificazioni

  • SOC 2 Type 2
  • HIPAA

Normative

  • Privacy Shield
  • GDPR

Normative eSignature

  • UETA & E-Sign Act (U.S.)
  • eIDAS (E.U.)

Standard

  • NIST SP 800-53
  • ISO 27000 Suite
  • Center for Internet Security (CIS) Framework
  • Cloud Security Alliance (CSA) for Cloud Controls Framework

Funzionalità di sicurezza Nitro

  • Chain of Trust, firme digitali e firme elettroniche sicure
  • Redazione, sbianchettamento documenti e rimozione metadati
  • Autorizzazioni e protezione tramite password per documenti
  • Integrazione Microsoft RMS 2.0
  • AES (Advanced Encryption Standard) a 256 bit
  • Monitoraggio attività sui documenti e notifiche
  • Gestione utenti sicura

Offri a ogni collaboratore gli strumenti di cui ha bisogno.

CIS is the Centre for Internet Security, a 501 non profit organisation whose mission is to "identify, develop, validate, promote, and sustain best practice solutions for cyber defense and build and lead communities to enable an environment of trust in cyberspace"

The CIS AWS Foundations Benchmark is a set of industry accepted best practices for Amazon Web Services infrastructure. Nitro have adopted and incorporated the CIS AWS Foundations Benchmark as part of our Information Security Management System. Read more about the CIS AWS Foundations Benchmark.

HIPAA is the Health Insurance Portability and Accountability Act , passed by US Congress in 1996 to mandate industry wide standards for handling health care information.

HIPAA is concerned with the Protection and Confidential Handling of Health Information. The HIPAA Privacy regulations require health care providers and organizations, as well as their business associates, to develop and follow procedures that ensure the confidentiality and security of protected health information (PHI) when it is transferred, received, handled, or shared. This applies to all forms of PHI, including paper, oral, and electronic, etc. Furthermore, only the minimum health information necessary to conduct business is to be used or shared. Read more about HIPAA.

As of September 2017, Nitro have been audited, assessed and certified as satisfying the HIPAA Final Security Rule with respect to user entities' PHI data.

SOC is the Service Organization Control standard. SOC is controlled by the American Institute of Certified Public Accountants (AICPA), and is the AICPA information security compliance standard. SOC 2 is a strategic goal for Nitro on the Product Roadmap, and a key milestone on the Information Security Roadmap. SOC 2 is independent, verified and tangible proof that Nitro values the Security of our Customer’s data as highly as we value our own data. The SOC 2 audit deep-dives into Nitro’s Availability, Security, Privacy, Confidentiality and Integrity controls, ensuring they are robust, consistent and fit-for-purpose. Nitro is SOC 2 Type 1 certified. Read more about SOC 2.

NIST is the US - National Institute for Standards and Technology. NIST SP (Special Publication) 800-53 covers Security & Privacy Controls for Information Systems and Organisations. Nitro have adopted and incorporated NIST SP 800-53 as best practice and an integral part of our Information Security Standards. Read more about NIST SP 800-52 standards.

EU General Data Protection Regulation (GDPR) replaces the Data Protection Directive 95/46/EC and was designed to harmonize data privacy laws across Europe, to protect and empower all EU citizens data privacy and to reshape the way organizations across the region approach data privacy. Read more about GDPR.

ISO is the International Organisation for Standardisation. Nitro have licensed the ISO 27000 suite of information security standards as best practice for Information Security Management Systems (ISMS). Nitro have adopted and incorporated the following ISO Standards, guidance and best practice as part of our Information Security Management System:

Read more about ISO 27000.

The EU-US Privacy Shield is a framework for transatlantic exchanges of personal data for commercial purposes between the European Union and the United States. Privacy Shield enables US companies to more easily receive personal data from EU entities under EU privacy laws meant to protect European Union citizens. The EU-US Privacy Shield is a replacement for the International Safe Harbor Privacy Principles.

The EU-U.S. and Swiss-U.S. Privacy Shield Frameworks were designed by the U.S. Department of Commerce and the European Commission and Swiss Administration to provide companies on both sides of the Atlantic with a mechanism to comply with data protection requirements when transferring personal data from the European Union and Switzerland to the United States in support of transatlantic commerce. Read more about Privacy Shield.