Sicurezza e Privacy

La sicurezza e l’efficacia rivestono una grande importanza per noi. Lavoriamo ogni giorno per mantenere i massimi standard di sicurezza per consentire ai nostri clienti di scambiare dati in modo sicuro.

Design privacy-by-design e by-default

Gli utenti della tecnologia Dawex Data Exchange hanno il totale controllo sulla visibilità dei dati: sono loro a stabilire il livello delle informazioni da condividere e con chi condividerle.

Tutti i tuoi dati a carattere personale e i tuoi dati professionali sono criptati.

Quando si utilizza la tecnologia Dawex Data Exchange, nel momento in cui viene creato un account possono essere raccolti dati sia personali che non personali. I dati vengono utilizzati per consentire le comunicazioni tra i membri della Data Exchange Platform, per utilizzare le funzionalità della tecnologia, concludere le transazioni tra fornitori e acquirenti di dati e per gestire la relazione tra Dawex e i suoi clienti. Tutti gli usi avvengono secondo modalità rigorose per garantire l’impiego corretto della tecnologia e delle transazioni.

Processi e coinvolgimento del team

Sicurezza e privacy sono valori cardine per Dawex. Le azioni e le procedure relative ai dati, alla piattaforma e alla sicurezza delle informazioni sono una preoccupazione costante per i membri del nostro team. A loro arrivo in Dawex, seguono una formazione in materia di sicurezza e privacy, seguita da una formazione tecnica regolare.

L'accesso ai diversi livelli di informazione e al dipartimento IT è oggetto di controlli e auditing rigorosi. I sistemi sensibili della società, i dati e le e-mail sono criptati e le comunicazioni interne avvengono esclusivamente attraverso canali sicuri.

Gli strumenti di lavoro sono controllati e l'accesso all'account è sottoposto a un’autenticazione forte. Tutti i collaboratori e subappaltatori di Dawex hanno firmato un accordo di riservatezza.

Regolamenti in materia di protezione dei dati

Dawex si impegna ad assistere i suoi clienti affinché siano chiari i loro diritti e doveri, posti in essere dal Regolamento generale sulla protezione dei dati (RGPD) in vigore in Europa così come le future normative europee, come il Data Governance Act (DGA) o il Data Act.

Dawex ha introdotto strumenti e processi per assicurare la conformità ai requisiti dell’RGPD e aiutare i clienti a fare altrettanto.

La tecnologia Dawex Data Exchange è stata messa a punto in modo da integrare le funzionalità necessarie per adeguarsi ad altre normative vigenti in materia, ad esempio il California Consumer Privacy Act (CCPA), la Lei Geral de Proteção de Dados (LGPD) in Brasile o la legge sulla Protezione dei dati personali (APPI) in Giappone, e consentire agli utenti di gestire lo scambio dei dati in ottemperanza a tali leggi.

L’architettura della soluzione è, inoltre, intrinsecamente conforme al futuro Data Governance Act (DGA).

Protezione dell’identità

L'autenticazione degli account per gli utenti finali della tecnologia Dawex Data Exchange è gestita esclusivamente mediante canali crittografati, con algoritmi sicuri e chiavi complesse. Dawex supporta l’autenticazione a due fattori, e tutte le azioni sensibili richiedono conferma.

Per Dawex, la fiducia è essenziale. Abbiamo adottato un processo di convalida obbligatorio e rigoroso per mettere a disposizione degli orchestratori della Data Exchange Platform gli strumenti con cui possono creare e gestire un ecosistema sicuro e affidabile per lo scambio dei dati.

Sicurezza dei dati

I dati sono il cuore della nostra attività. Utilizziamo protocolli di crittografia asimmetrici per l'archiviazione e la trasmissione dei dati.

I dati vengono replicati in tempo reale su più siti, situati nello stesso spazio giuridico.

Integrità dei pagamenti e delle transazioni

La tecnologia Dawex Data Exchange supporta l’integrazione dei principali gateway di pagamento, sia locali che internazionali, per le procedure di pagamento online. Dawex ha scelto l’infrastruttura di pagamento certificata Stripe. Tutti i dati relativi ai pagamenti vengono trasmessi direttamente dall'utilizzatore alla sua API attraverso un canale crittografato; nessun dato viene inviato ai server Dawex.

Sicurezza software e alta disponibilità

Dawex utilizza sistemi e software nella più recente versione stabile; si tratta di prodotti rinforzati e basati su policy di installazione essenziali. Gli aggiornamenti di sistemi e software vengono testati prima dell’installazione, e le patch di sicurezza vengono applicate regolarmente.

Gli sviluppi sono sottoposti sistematicamente a peer-review e devono essere convalidati da strumenti di analisi della qualità e della sicurezza. Rispettano gli standard del know-how tecnico e seguono un processo di integrazione costante.

L’infrastruttura di Dawex è scalabile, ridondante e ad alta disponibilità.

Infrastruttura fisica e continuità dell’attività

La tecnologia Dawex Data Exchange è stata studiata per la compatibilità con le principali soluzioni cloud presenti sul mercato e può essere facilmente fornita a diversi operatori cloud, utilizzando l’infrastruttura come codice. Abbiamo scelto infrastrutture certificate ISO 27001 che rispondono a tutti i requisiti di sicurezza fisica, ambientale e software, nonché a leggi e regolamenti per la protezione dei dati. Dawex riceve e analizza i report SOC1 e SOC2 ogni 6 mesi, nel rispetto degli accordi di riservatezza.

Per garantire la continuità delle attività, i sistemi e i dati vengono sempre duplicati su almeno due siti. La configurazione e il codice vengono sottoposti a backup due volte al giorno, crittografati e archiviati in tre luoghi diversi.

Sicurezza Internet

I nostri operatori controllano tutto il traffico IP in entrata per mitigare gli attacchi DDoS. Le piattaforme Dawex Data Exchange e le API sono accessibili soltanto con protocolli criptati. I flussi sono filtrati da reverse proxy e isolati da una lista di controllo degli accessi (ACL) di rete.

Audit e divulgazione responsabile

Controlli periodici sulla sicurezza vengono effettuati sulla nostra piattaforma e sul suo codice.

Nel dicembre 2020, Dawex ottiene la certificazione di conformità SOC 1 Type 1 che attesta la creazione di controlli specifici conformi ai principi di fiducia.

Nel maggio 2021, Dawex ottiene le certificazioni di controllo di sicurezza e di disponibilità SOC 2 Type 1 e SOC 3. Questa tappa attesta l'impegno di Dawex a fornire i controlli più severi per garantire ai propri clienti servizi di alta qualità e un livello di sicurezza ottimale. Dawex aderisce ai più elevati standard di riservatezza e sicurezza. La sicurezza è parte integrante di tutte le tecnologie Dawex per garantire la riservatezza, l'integrità, la fiducia e la continuità delle attività.

Ad aprile 2022, Dawex ha ottenuto la certificazione SOC 2 Type II a conferma del suo continuo impegno ad adottare le misure di sicurezza e disponibilità più severe, in linea con le best practice e norme di settore internazionali, stabilite dall'American Institute of Certified Public Accountants (AICPA). Mentre cresce il numero di organizzazioni interessate a creare degli ecosistemi di dati, lo scambio di dati richiede un livello avanzato di scrutinio, controlli e tutele per proteggere e mettere in sicurezza la nostra infrastruttura e le soluzioni che proponiamo ai clienti. Scarica qui il report SOC 3 rilasciato il 15 aprile 2022.

Il nostro team Sicurezza si impegna a verificare e risolvere eventuali vulnerabilità o vulnerabilità di sicurezza. Incoraggiamo vivamente la divulgazione responsabile di qualsiasi problema di sicurezza che potrebbe essere incontrato sulla nostra tecnologia di data marketplace.