Per Nelly, proteggere i dati dei nostri ambulatori e dei nostri pazienti è una priorità assoluta. Siamo consapevoli che la sicurezza dei dati richiede un approccio olistico che includa sia solidi quadri legali che misure tecniche all'avanguardia. Il nostro impegno per la protezione dei dati garantisce che tutti i dati rimangano strettamente riservati e sicuri e vengano utilizzati solo per lo scopo previsto.
Di seguito, spieghiamo come proteggiamo i dati sia dal punto di vista legale che tecnico.
Conformità a regolamenti e regolamenti
Rispettiamo le normative internazionali, nazionali e specifiche del settore per mantenere i più elevati standard di protezione dei dati. Il nostro approccio legale alla sicurezza dei dati include:
1. Conformità alle leggi globali sulla protezione dei dati
Nelly rispetta le principali leggi sulla protezione dei dati, tra cui:
- Regolamento generale sulla protezione dei dati (GDPR): garantire che i diritti dei cittadini dell'UE siano protetti attraverso la riduzione al minimo dei dati, la trasparenza e il consenso dell'utente.
- Digital Operational Resilience Act (DORA): rafforzamento della resilienza della sicurezza IT nel settore finanziario e garanzia della conformità alla gestione del rischio operativo.
2. Linee guida trasparenti sull'utilizzo dei dati
Manteniamo politiche sulla privacy chiare e concise che includono:
- Quali tipi di dati vengono raccolti
- lo scopo della raccolta e del trattamento dei dati.
- La base giuridica per il trattamento dei dati.
- Come vengono condivisi i dati con terze parti (se necessario).
- Diritti dei clienti di accedere, modificare ed eliminare i dati.
3. Accordi contrattuali e accordi aggiuntivi sulla protezione dei dati
Abbiamo rigidi obblighi contrattuali con partner e venditori per garantire:
- Conformità alle leggi sulla protezione dei dati.
- Misure di sicurezza adeguate per prevenire accessi non autorizzati o violazioni dei dati.
- Trattamento corretto dei trasferimenti di dati in conformità con le leggi applicabili.
Misure di sicurezza avanzate
Il nostro approccio tecnico alla sicurezza dei dati include le migliori soluzioni per la protezione da minacce informatiche, accessi non autorizzati e fughe di dati.
1. Crittografia dei dati e archiviazione sicura
Utilizziamo le seguenti tecniche di crittografia per proteggere i dati:
- A riposo: tutti i dati vengono crittografati utilizzando la crittografia AES-256 standard del settore.
- Durante il trasporto: i moderni protocolli TLS proteggono i dati scambiati tra gli utenti e i nostri server.
- Sicurezza del database: la crittografia a più livelli protegge le informazioni archiviate.
2. Gestione delle identità e degli accessi (IAM)
Per impedire l'accesso non autorizzato, implementiamo:
- Autenticazione a più fattori (MFA): garantisce che solo gli utenti autorizzati possano accedere ai sistemi sensibili.
- Controllo degli accessi basato sui ruoli (RBAC): limitazione dell'accesso ai dati in base ai ruoli lavorativi («principio della necessità di conoscere»).
- Gestione delle identità privilegiate (PIM): garanzia dei diritti di accesso just-in-time per mitigare i rischi e prevenire azioni amministrative non autorizzate
- Revisioni degli accessi regolari: monitora e aggiorna le autorizzazioni secondo necessità.
3. Sicurezza della rete e dell'infrastruttura
La nostra infrastruttura è protetta da:
- Firewall e sistemi di rilevamento delle intrusioni (IDS): prevenzione dei tentativi di accesso non autorizzati.
- Architettura Zero Trust: convalida utenti e dispositivi prima di concedere l'accesso.
- Aggiornamenti di sicurezza regolari: garantire che tutti i sistemi siano aggiornati per correggere le lacune di sicurezza.
4. Posizioni e sicurezza dei data center
Il nostro archivio dati principale è ospitato nella regione di Francoforte su Amazon Web Services (AWS), che garantisce la conformità alle normative UE sulla protezione dei dati e agli standard di sicurezza del settore. Inoltre, la nostra infrastruttura include:
- Backup crittografati con ridondanza geografica in più regioni AWS sicure.
- Sovranità dei dati e conformità normativa in conformità con le leggi locali.
- Affidabilità del 99,99% in termini di operatività grazie a meccanismi di failover e disaster recovery
5. Anonimizzazione e mascheramento dei dati
Per ridurre i rischi, abbiamo i seguenti meccanismi:
- Oscuriamo i dati personali in ambienti non di produzione.
- Renderemo anonimi i dati quando non è richiesta la completa identificazione dell'utente.
- Implementiamo tecniche di pseudonimizzazione per migliorare la protezione dei dati.
6. Monitoraggio continuo e rilevamento delle minacce
Cosa utilizziamo:
- Rilevamento delle minacce: identifica e mitiga le minacce in tempo reale.
- Monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7: monitoraggio continuo delle attività del sistema.
- Risposta agli incidenti di sicurezza: risposta rapida agli avvisi di sicurezza.
7. Controlli di sicurezza e test di penetrazione regolari
Cosa facciamo:
- Audit di sicurezza interni ed esterni per valutare le vulnerabilità.
- Hacking etico e test di penetrazione per simulare attacchi informatici e identificare le vulnerabilità.
- Valutazioni della conformità per garantire la conformità agli standard normativi.
Il nostro impegno per il miglioramento continuo della sicurezza
In Nelly, la sicurezza dei dati è un compito continuo. Investiamo in:
- Programmi di formazione sugli impegni dei dipendenti e sulle migliori pratiche sulla sicurezza informatica.
- Tecnologie di sicurezza all'avanguardia per stare al passo con le minacce in evoluzione.
- Iniziative di formazione dei clienti per promuovere la sicurezza dei dati.
Integrando solidi quadri legali e misure tecniche di sicurezza avanzate, garantiamo che i dati dei nostri clienti rimangano sicuri, privati e protetti.
Se desideri anche sapere come proteggiamo i tuoi dati, contatta il nostro team per la privacy e la sicurezza all'indirizzo security@nelly-solutions.com.