Le informazioni sensibili richiedono la massima sicurezza

Programma di sicurezza e conformità

Vispato ha adottato un programma di gestione della sicurezza e della conformità che regola le nostre procedure di sviluppo dei prodotti e le operazioni amministrative.

Al centro di questo programma c'è l'adozione di un ampio quadro di controllo, la certificazione ISAE 3202 (Tipo 1), che è strettamente allineata con i quadri standard del settore come ISO27001 e SSAE-18 SOC 2.

Inoltre, ci sforziamo di essere conformi ai criteri di successo delle Web Content Accessibility Guidelines (WCAG 2.1 AA) sulle pagine di whistleblower per rendere il whistleblowing accessibile alle persone con disabilità.

ISAE 3402 (Type 1)

ISAE 3402 (Type 1)

RGPD

RGPD

ISO 27001 Hosting

ISO 27001 Hosting

WCAG 2.1 (AA)

WCAG 2.1 (AA)

Regolamento sulla privacy dei dati

Vispato è conforme al Regolamento generale sulla protezione dei dati dell'UE (RGPD) per quanto riguarda la raccolta, l'uso e la conservazione delle informazioni personali. Per maggiori dettagli, consultare l'Informativa sulla privacy di Vispato.

Sicurezza fisica

Sicurezza fisica

Hardware, centro dati, personale, accesso e disponibilità

Scopri di più
Sicurezza delle applicazioni

Sicurezza delle applicazioni

Codice, database e configurazioni

Scopri di più
Sicurezza della rete

Sicurezza della rete

Regole e controlli per i dati in entrata e in uscita

Scopri di più
Privacy

Privacy

Crittografia, requisiti legali e accesso alle informazioni

Scopri di più
Controllo degli accessi

Controllo degli accessi

Permessi di accesso, password, autorizzazione e crittografia

Scopri di più
Disponibilità

Disponibilità

Prestazioni, disponibilità e ridondanza

Scopri di più
Partnership

Partnership

Fiducia, track record, coerenza

Scopri di più
Conformità

Conformità

Aderenza alle leggi globali in materia di whistleblowing, sicurezza dei dati e residenza dei dati.

Scopri di più

Sicurezza fisica

Cos'è la sicurezza fisica?

La sicurezza fisica è il fondamento di ogni ambiente cloud. In altre parole: hardware dei server, data center, personale, accesso, disponibilità e capacità di reagire a fattori ambientali come inondazioni, surriscaldamento, blackout, ecc.

Come fa Vispato a garantire la sicurezza fisica?

L'applicazione Vispato è ospitata esclusivamente nel centro dati di DATEV eG. DATEV è responsabile della sicurezza fisica della sua infrastruttura.

Di che tipo di data center stiamo parlando?

Il data center di DATEV gestisce diversi petabyte di dati al massimo livello di sicurezza. È certificato ISO 27001 e soddisfa gli standard più elevati. \nPer ulteriori informazioni e certificati, visita il sito web di DATEV:
https://www.datev.de/web/de/m/ueber-datev/datenschutz/zertifikate/

Dove si trova il centro dati?

Per impostazione predefinita, i nostri dati (e i backup) sono ospitati presso il centro dati di DATEV, che si trova a Norimberga, in Germania.

Tuttavia, al fine di rispettare le leggi locali sulla residenza dei dati, siamo in grado di ospitare Vispato in qualsiasi paese richiesto - comprese Cina e Russia. Se ne avete bisogno, fatecelo sapere durante la vostra demo!

Sicurezza delle applicazioni

Cos'è la sicurezza delle applicazioni?

Questo livello comporta la garanzia che ogni componente del sistema sia sicuro, per esempio: codice dell'applicazione, database, configurazioni e librerie di terze parti. Include potenziali punti deboli all'interno e all'esterno dell'applicazione.

Come fa Vispato a garantire la sicurezza delle applicazioni?

La sicurezza delle applicazioni è un lavoro di squadra. Durante lo sviluppo di Vispato, la sicurezza è stata la nostra massima priorità. Il nostro team di sviluppatori esegue costantemente revisioni del codice per garantire che solo un codice sicuro di alta qualità faccia parte del nostro prodotto.

Abbiamo molti test manuali e automatici che misurano la sicurezza dei potenziali punti deboli come le iniezioni SQL, gli script cross-site, le debolezze di sessione e di autenticazione, e molto altro.

Inoltre, effettuiamo regolarmente test di penetrazione.

Sicurezza della rete

Cos'è la sicurezza della rete?

La sicurezza della rete comporta regole e controlli per limitare o ridurre il traffico in entrata e in uscita verso i sistemi di produzione, nonché il traffico all'interno del sistema. Assicura l'esistenza delle regole necessarie del firewall e previene attacchi come malware, DDoS (Distributed Denial of Service), così come altri potenziali exploit.

Come fa Vispato a garantire la sicurezza della rete?

Vispato monitora il sistema insieme a DATEV per rilevare qualsiasi potenziale minaccia. Implementiamo firewall all'interno della nostra infrastruttura così come all'interno della nostra applicazione per proteggerci dalle minacce interne ed esterne. Inoltre, abbiamo un protocollo di escalation per gestire rapidamente qualsiasi problema.

Avete una tecnologia che riduce il rischio di attacchi di tipo DDoS?

Vispato lavora insieme a DATEV per ridurre il rischio di attacchi di tipo DDoS. In caso di un attacco DDoS, DATEV ha a disposizione protocolli e misure che riducono gli effetti di tale attacco e assicurano che il sistema rimanga stabile.

Privacy dei dati

Cos'è la privacy dei dati?

La privacy dei dati significa assicurarsi che i tuoi dati e quelli dei tuoi dipendenti siano al sicuro - sia all'interno del sistema che durante la trasmissione dei dati in rete. Questo include non solo cose come la crittografia, ma anche requisiti legali come la locazione dei dati, chi vi ha accesso e come vengono gestite le richieste di ricevere tali dati.

Come fa Vispato a garantire la privacy dei dati?

Tutto il traffico tra Vispato e l'utente è criptato con SSL. Tutte le comunicazioni con Vispato avvengono tramite API che sono verificate da società di sicurezza terze.

Vispato si affida anche alle rigorose linee guida di sicurezza di DATEV e alle loro certificazioni che costituiscono un elemento chiave per la protezione dei dati sensibili.

I dati sono criptati?

Le comunicazioni attraverso Vispato sono criptate e decriptate direttamente nel vostro browser web utilizzando la crittografia end-to-end. Questo assicura che solo le parti coinvolte (mittente e destinatario) possano leggere i messaggi.

Neanche Vispato GmbH e i suoi dipendenti non hanno accesso alle tue comunicazioni perché i dati arrivano sui nostri server già criptati - solo tu hai la chiave per decriptare le informazioni.

Inoltre, le informazioni inviate a e da Vispato (dati in transito) sono criptate utilizzando TLS, il leader del settore nei meccanismi di crittografia.

Anche i dati memorizzati (dati a riposo) sono criptati.

Dove sono ospitati i dati?

Per impostazione predefinita, tutti i tuoi dati sono memorizzati nel centro dati di DATEV eG a Norimberga, dove i dati non lasciano mai la Germania, in conformità alle normative nazionali.

Se ti è richiesto di ospitare Vispato in un paese diverso a causa delle leggi sulla residenza dei dati, siamo in grado di soddisfare questa richiesta.

A chi appartengono i dati e chi può vederli?

I clienti hanno la piena proprietà dei loro dati. Vispato non accede alle informazioni dei clienti né le usa per scopi diversi da quelli legalmente richiesti o per la manutenzione delle nostre applicazioni e per fornire servizi ai nostri clienti e utenti finali. Non vendiamo, condividiamo o utilizziamo mai le informazioni dei clienti per scopi di marketing o pubblicitari.

Tutte le comunicazioni in Vispato sono criptate con una chiave personale e memorizzate in un database, e sono quindi inaccessibili a terzi.

Ci sono controlli in atto per evitare che i dipendenti di Vispato abbiano accesso a dati diversi da quelli forniti dal cliente. Vispato GmbH prende grandi misure per garantire che gli utenti esterni all'organizzazione non abbiano accesso all'azienda e che tutti i dati all'interno di un account possano essere visti o modificati solo da utenti autorizzati scelti dal cliente.

Fate dei backup e c'è un processo di recupero?

Sì, il centro dati di DATEV è utilizzato per l'hosting e per i backup regolari. Questi dati sono completamente criptati. Questi backup, che includono tutti i dati degli utenti e i protocolli di sistema, vengono creati quotidianamente e sono disponibili per un tempo limitato per essere ripristinati.

Controllo degli accessi

Cosa sono i controllo degli accessi?

I controlli degli accessi determinano chi è in grado di accedere a un sistema all'interno di un'organizzazione e quali informazioni possono vedere. Le password sono generalmente la prima linea di difesa, ma una volta che un utente ottiene l'accesso a un sistema, si deve determinare a quali dati l'utente può accedere.

Come gestisce Vispato i controlli di accesso?

Vispato richiede l'autenticazione tramite password per accedere al sistema. Una volta che l'utente è nel sistema, gli si devono dare dei permessi per poter effettuare ulteriori operazioni o accedere a certe informazioni. Con i permessi, puoi decidere chi ha accesso a cosa.

Vispato governa la nostra sicurezza?

No. La tua azienda è responsabile dello sviluppo di adeguate linee guida di sicurezza per le password, i permessi e soprattutto per le chiavi di crittografia quando si utilizzano le funzioni di sicurezza fornite da Vispato.

Come faccio a gestire i permessi?

Abbiamo creato i permessi in modo che tu possa decidere chi ha accesso al sistema e determinare cosa è possibile fare. Maggiori informazioni possono essere trovate nella documentazione utente di Vispato.

Quali impostazioni di password sono disponibili?

Vispato impedisce l'uso di password deboli o di uso comune.

Inoltre, gli utenti possono aggiungere un ulteriore livello di sicurezza al loro account con l'autenticazione a 2 fattori (2FA). La 2FA può essere configurata in modo che gli utenti ricevano un codice di sicurezza via SMS o un'app di autenticazione per accedere. Quali impostazioni di password sono disponibili?

Disponibilità

Cos'è la disponibilità?

Assicurati che il tuo fornitore di servizi possa garantire che tutti i servizi siano disponibili quando ne avrai bisogno. Una componente chiave della disponibilità è assicurare ridondanze sia per i dati che per l'infrastruttura, in modo che non esista un singolo punto di guasto.

Cosa significa disponibilità per Vispato?

Il nostro team dedicato si assicura che la nostra piattaforma sia pronta e disponibile ogni volta che ne hai bisogno. Per offrirti servizi stabili e ad alta disponibilità, abbiamo costruito il nostro sistema con componenti ridondanti, monitoraggio costante, controlli di integrità pianificati regolarmente e altre caratteristiche simili. Effettuiamo anche frequenti backup per prevenire la perdita di lavoro.

Partnership

Cosa intendiamo per 'partnership'?

Il fornitore ha una forte esperienza nella fornitura di soluzioni stabili di alta qualità? Assicurano che le esigenze e le aspettative del loro cliente siano soddisfatte? Rimarranno operativi a lungo termine? Scegliere il giusto fornitore di servizi è come scegliere un partner commerciale - assicurati di aver guadagnato la loro fiducia per soddisfare le esigenze del tuo business ora e in futuro.

Vispato è stata fondata nel 2019, ma ha iniziato come società affiliata di Auditi GmbH, che fornisce software a oltre 250 società di revisione dal 2012. Puoi scoprire di più su Auditi qui: https://www.auditi.de/kunden/

Conformità

Cos'è la conformità?

La conformità è l'atto di aderire a tutte le leggi globali e locali pertinenti.

Per quanto riguarda le soluzioni di whistleblowing, questo può includere la conformità con le leggi relative a whistleblowing, sicurezza dei dati, privacy dei dati e residenza dei dati.

Come gestisce Vispato le leggi locali sulla residenza dei dati?

Se la tua azienda opera in alcuni paesi come la Cina, potrebbe essere richiesto di ospitare i dati su server locali.

Per impostazione predefinita, ospitiamo Vispato su server DATEV in Germania. Tuttavia, siamo in grado di ospitare Vispato in qualsiasi paese richiesto - comprese Cina e Russia. Se ne hai bisogno, faccelo sapere.

Vispato aiuta le aziende a conformarsi alle leggi sul whistleblowing?

Vispato è altamente configurabile e può aiutare le aziende a rispettare i principi della maggior parte delle principali leggi sul whistleblowing, tra cui:

  • Direttiva UE sulla protezione degli informatori
  • US SOX Act Sezione 301 sulla responsabilità aziendale
  • Linee guida della FCA del Regno Unito
  • Codice Governativo Tedesco delle Società (DGCK)
  • Loi Sapin II francese

La maggior parte delle leggi sul whistleblowing hanno disposizioni riguardanti:

L'anonimato degli informatori - Per esempio, la direttiva europea sulla protezione degli informatori parla della necessità per le aziende di \"implementare specifici canali interni di segnalazione per garantire che l'identità dell'informatore sia mantenuta riservata\".

Vispato fornisce una soluzione completamente anonima per comunicare gli illeciti, senza che sia necessaria alcuna registrazione per segnalare le preoccupazioni.

La sicurezza dei dati di whistleblowing

Vispato include una serie di misure di sicurezza, tra cui: sicurezza fisica, sicurezza delle applicazioni, sicurezza della rete, controlli di accesso e privacy dei dati.

La possibilità per i dipendenti e le parti interessate di segnalare le preoccupazioni

Vispato può essere configurato per ricevere segnalazioni anonime di illeciti sia dai dipendenti che dagli stakeholder esterni. Inoltre, il software è progettato per essere facile da usare e non richiede alcuna formazione, il che riduce qualsiasi barriera alla segnalazione.

Vispato è conforme alle leggi sulla privacy dei dati?

Vispato è completamente conforme al GDPR e rispetta i principi delle comuni leggi sulla privacy dei dati, tra cui:

Sicurezza - In conformità con le misure di sicurezza dei dati di Vispato: sicurezza fisica, sicurezza delle applicazioni, sicurezza della rete, controlli di accesso e privacy dei dati.

Riservatezza - Le segnalazioni inviate sono completamente anonime e i controlli di accesso assicurano il mantenimento della riservatezza interna dell'azienda.

Limitazioni di archiviazione - I permessi di archiviazione all'interno di Vispato aiutano a garantire che i dati siano conservati e rimossi solo se approvati internamente dagli utenti dell'azienda.

Minimizzazione dei dati - Vispato non conserva alcuna informazione identificabile degli informatori e riduce al minimo la quantità di dati archiviati e richiesti. Questo assicura che i dati raccolti durante le operazioni siano limitati allo scopo previsto.

Limitazione dello scopo - Vispato non ha accesso ai vostri dati perché sono criptati. Inoltre, Vispato non utilizza alcun dato per scopi diversi da quelli di assicurare il funzionamento del software come descritto.

Legalità, equità e trasparenza - Vispato assicura che gli utenti siano pienamente consapevoli di come i dati che inviano saranno utilizzati e trattati attraverso il portale di reporting aziendale.

Select your language

English Deutsch