Conformità
Exclaimer è leader nel campo della conformità e degli standard; i nostri sistemi, i nostri processi e le nostre policy vengono regolarmente sottoposti a verifiche indipendenti condotte da terzi per garantire il rispetto degli standard più elevati.
Report di verifica indipendente della conformità che dimostra l'efficacia con cui un'organizzazione salvaguarda la privacy e la sicurezza dei dati dei clienti.
ISO/IEC 27001 è uno standard internazionale per un sistema di gestione della sicurezza delle informazioni. Lo standard adotta un approccio basato sui processi per stabilire, implementare, gestire, monitorare, preservare e migliorare la sicurezza del tuo sistema.
ISO/IEC 27018 è lo standard internazionale per la protezione delle informazioni personali nel cloud storage.
La HIPAA è una normativa sviluppata dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti per proteggere la privacy e la sicurezza delle informazioni sanitarie protette (PHI) di un individuo.
Cyber Essentials è la certificazione di sicurezza informatica sostenuta dal governo britannico e progettata per proteggere la tua azienda, la tua organizzazione o il tuo fornitore dalle minacce informatiche.
Il Regolamento generale sulla protezione dei dati (UE) 2016/679 è stato attuato il 25 maggio 2018 e riguarda tutte le aziende che trattano i dati personali dei cittadini dell'Unione europea (UE) e dello Spazio economico europeo (SEE).
Creato sulla base dei programmi della Cloud Security Alliance esistenti, il programma Trusted Cloud Provider consente alle organizzazioni di dimostrare il proprio impegno per una sicurezza olistica e funge da punto di riferimento per i clienti che cercano di identificare i fornitori di cloud allineati ai loro requisiti di sicurezza.
La certificazione CSA STAR è un framework definito dalla principale organizzazione per la sicurezza del cloud, che consente ai fornitori di servizi cloud di dimostrare ai clienti le pratiche di sicurezza rispetto a una matrice di controllo standardizzata.
Il Payment Card Industries Data Security Standard è uno standard di sicurezza informatica per la gestione delle informazioni relative alle carte di credito.
L'Australian Cyber Security Centre (ACSC) sviluppa strategie per aiutare le aziende a ridurre i rischi di incidenti di sicurezza informatica.
La CCPA è una legge californiana che offre ai residenti il controllo sulle loro informazioni personali, compreso il diritto di sapere quali dati vengono raccolti, richiedere la cancellazione dei dati e opporsi alla vendita dei dati stessi. La legge impone alle aziende di divulgare le pratiche di raccolta dei dati e si applica alle imprese della California.
SOC 2 Type II
Exclaimer ha ricevuto il report di attestazione SOC 2 Type II che ha verificato l'efficacia operativa dei sistemi e delle operazioni globali di Exclaimer per i principi dei servizi fiduciari (Trust Services Principles) relativi a sicurezza, disponibilità e riservatezza. Questo report è disponibile su richiesta per i potenziali clienti che firmano un accordo di riservatezza appropriato e per i clienti esistenti ai sensi delle disposizioni di riservatezza esposte nel loro contratto di servizio.
Un report SOC 2 garantisce che Exclaimer mantenga i dati privati e sicuri durante l'elaborazione o l'archiviazione, che i dati siano sempre accessibili e che siano stati implementati controlli specifici per mantenere riservati e privati i dati dei clienti.
SOC 2 Type II è il più avanzato dei due livelli di attestazione disponibili rispetto allo standard SOC2; non solo descrive e conferma che i sistemi e i controlli di Exclaimer soddisfano i criteri stabiliti in un determinato momento, ma si estende al monitoraggio della conformità continua ai Trust Principles.
Riferimenti:
ISO/IEC 27001
La certificazione ISO/IEC 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni. Fornendo i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS), la certificazione ISO/IEC 27001 implica che revisori indipendenti accreditati esterni eseguano regolarmente valutazioni approfondite per confermare che il sistema operi in linea con gli standard di sicurezza ISO. Lo standard adotta un approccio basato sui processi per stabilire, implementare, gestire, monitorare, preservare e migliorare il tuo ISMS. Exclaimer dispone di una serie completa di policy di sicurezza delle informazioni che si basano sullo standard di sicurezza delle informazioni ISO/IEC 27001 ed è accreditato dal BSI (British Standards Institution), il gold standard per i requisiti di conformità ISO, a partire dal 2016.
Ma non devi fidarti solo della nostra parola. Il nostro partner Vanta monitora attivamente la nostra conformità e rende pubblico il nostro stato attraverso il nostro Trust Report.
Riferimenti:
ISO/IEC 27018
ISO/IEC 27018 è un'integrazione allo standard ISO/IEC 27001 e aggiunge oltre 50 nuovi obiettivi di controllo, specifici per aiutare i fornitori di servizi cloud a memorizzare ed elaborare in modo sicuro le informazioni di identificazione personale (PII). ISO/IEC 27018 specifica i requisiti e le linee guida dettagliate per i responsabili del trattamento dei dati in materia di archiviazione, elaborazione e manutenzione delle PII in ambienti di cloud pubblico, oltre a delineare i diritti degli utenti in relazione ai propri dati.
Riferimenti:
HIPAA
La HIPAA Security Rule è stata definita per proteggere le informazioni sanitarie degli individui e garantire la sicurezza, l'integrità e la riservatezza di questi dati. La HIPAA si applica a operatori sanitari, piani sanitari e centri di compensazione sanitaria, nonché ad altre terze parti, note come "Business Associates", che creano, ricevono, conservano o inviano PHI.
Al fine di consentire ai nostri clienti di utilizzare il nostro servizio essendo sicuri della nostra conformità HIPAA, Exclaimer si è sottoposta a un'accurata revisione da parte di terzi delle nostre policy e procedure, che comprende:
I clienti che sono soggetti alla conformità HIPAA devono stipulare un Business Associate Agreement (BAA). Per ulteriori informazioni sul BAA firmato, contattaci.
Riferimenti:
Cyber Essentials
Cyber Essentials è la certificazione di sicurezza informatica sostenuta dal governo britannico e progettata per proteggere la tua azienda, la tua organizzazione o il tuo fornitore dalle minacce informatiche. Il conseguimento di questa certificazione dimostra l'allineamento di Exclaimer ai cinque principali controlli tecnici di Sicurezza, dimostrando che la nostra attività è sicura e protetta.
Riferimenti:
Trusted Cloud Provider CSA
Creato sulla base dei programmi della Cloud Security Alliance esistenti, il programma Trusted Cloud Provider consente alle organizzazioni di dimostrare il proprio impegno per una sicurezza olistica e funge da punto di riferimento per i clienti che cercano di identificare i fornitori di cloud allineati ai loro requisiti di sicurezza.
Per ottenere la certificazione, Exclaimer ha dimostrato di avere un'iscrizione corrente nel registro CSA STAR. Abbiamo almeno un membro del personale che ha conseguito il CSA Certificate of Cloud Security Knowledge (CCSK). Siamo Corporate Member di Cloud Security Alliance e ci impegniamo regolarmente come volontari per CSA in attività quali gruppi di lavoro per la ricerca, eventi di settore, post di blog e altre attività per il bene comune.
Il programma Trusted Cloud Provider estende la credibilità delle organizzazioni presenti nel registro STAR, dimostrando il loro costante impegno verso la sicurezza olistica attraverso la formazione e l'educazione e contribuendo alla comunità attraverso il volontariato e la divulgazione della sicurezza nel cloud.
Cloud Security Alliance
La CSA è la principale organizzazione mondiale dedicata alla definizione e alla sensibilizzazione delle best practice per garantire un ambiente di cloud computing sicuro. La sua missione è quella di "promuovere l'uso delle best practice per garantire la sicurezza nel cloud computing e di fornire formazione sugli usi del cloud computing per aiutare a proteggere tutte le altre forme di computing".
La certificazione CSA STAR rappresenta un framework di garanzia che consente ai fornitori di servizi cloud di incorporare controlli di sicurezza specifici per il cloud. La certificazione, neutrale dal punto di vista delle tecnologie, sfrutta i requisiti dello standard ISO/IEC 27001 per i sistemi di gestione insieme alla matrice di controllo del cloud della CSA.
Exclaimer è anche Corporate Member della CSA, il che la colloca in una élite di organizzazioni che hanno dimostrato la propria dedizione alle migliori pratiche di sicurezza del cloud.
GDPR
Il Regolamento generale sulla protezione dei dati (UE) 2016/679 è stato attuato il 25 maggio 2018 e riguarda tutte le aziende che trattano i dati personali dei cittadini dell'Unione europea (UE) e dello Spazio economico europeo (SEE).
Exclaimer si impegna a rispettare pienamente il GDPR in tutti i propri prodotti e servizi. Si sottopone inoltre a regolari controlli per garantire la totale conformità a questa normativa. Anche il Regno Unito post-Brexit mantiene un regime di protezione dei dati equivalente, entrato in vigore il 1° gennaio 2021.
Il nostro Accordo sul trattamento dei dati si trova all'interno del nostro EULA.
Riferimenti:
PCI DSS
Il Payment Card Industry Data Security Standard (PCI DSS) è un insieme di standard di sicurezza progettati per garantire che TUTTE le aziende che accettano, elaborano, memorizzano o trasmettono informazioni sulle carte di credito mantengano un ambiente sicuro.
Il negozio online di Exclaimer, store.exclaimer.com, viene testato trimestralmente per verificare se soddisfa i requisiti di sicurezza dei dati PCI. Ciò garantisce il mantenimento di elevati standard di sicurezza, proteggendo i dati delle carte di credito e altri dati sensibili.
ACSC
L'Australian Cyber Security Centre (ACSC) ha sviluppato strategie di mitigazione con priorità, sotto forma di strategie per la mitigazione degli incidenti di sicurezza informatica, per aiutare le organizzazioni a mitigare gli incidenti di sicurezza informatica causati da varie minacce. Le più efficaci sono note come Essential Eight.
Per aiutare la tua organizzazione a valutare Exclaimer rispetto alle strategie Essential Eight, abbiamo stilato un report che illustra la nostra maturità rispetto agli obiettivi.
Riferimenti:
CCPA
CCPA è l'acronimo di California Consumer Privacy Act. Si tratta di una legge della California che dà ai residenti dello stato un maggiore controllo sulle loro informazioni personali. Ciò include il diritto di sapere quali informazioni personali vengono raccolte su di loro, il diritto di richiedere la cancellazione delle informazioni personali e il diritto di opporsi alla loro vendita.
Incontra il nostro team
"La sicurezza e l'affidabilità sono le caratteristiche più importanti che un prodotto possa avere; sono la chiave per costruire la fiducia dei clienti. Grazie a un sistema multilivello di strumenti di rilevamento e protezione delle minacce automatizzati e intelligenti, garantiamo che queste due caratteristiche siano le pietre miliari del nostro prodotto"
Matt Hodge
I nostri partner
Collaboriamo con organizzazioni selezionate per aumentare la nostra sicurezza e la nostra fiducia.
Le ultime novità di Exclaimer
New Exclaimer Trust Portal & Cloud Security Accreditations
See the latest Exclaimer cloud security accreditations and have a look at the new compliance portal on Conveyor.
Leggi di più >
Reliability and Security Within Exclaimer
See how Exclaimer conforms to the highest levels of cloud security with exceptional levels of resilience and powerful features.
Leggi di più >
Celebrating 5 Years of Exclaimer’s Cloud Signature Solution
Learn about the history of Exclaimer’s cloud signature solution, as it celebrates its 5th anniversary of being the premier email signature management solution.
Leggi di più >