Dati e gestione degli abbonati
PowerDMARC limita l'accesso del suo personale ai dati degli abbonati come segue:
- Richiede un'autorizzazione unica per l'accesso degli utenti attraverso login e password sicuri, compresa l'autenticazione a più fattori per l'accesso dell'amministratore del Cloud Hosting;
- Limita i dati degli abbonati disponibili al personale di PowerDMARC in base al "bisogno di sapere";
- Limita l'accesso all'ambiente di produzione di PowerDMARC da parte del personale di PowerDMARC sulla base delle esigenze aziendali;
- Crittografa le credenziali di sicurezza degli utenti per l'accesso alla produzione; e
- Proibisce al personale di PowerDMARC di memorizzare i dati degli abbonati su dispositivi elettronici di archiviazione portatili come computer portatili, unità portatili e altri dispositivi simili.
- PowerDMARC separa logicamente i dati di ciascuno dei suoi abbonati e mantiene misure volte a impedire che i dati degli abbonati siano esposti o accessibili ad altri clienti.
Crittografia dei dati
PowerDMARC fornisce la crittografia standard del settore per i dati degli abbonati come segue:
- Implementa la crittografia nel trasporto e a riposo;
- Utilizza forti metodologie di crittografia per proteggere i dati degli abbonati, compresa la crittografia AES 256-bit per i dati degli abbonati memorizzati nell'ambiente di produzione di PowerDMARC; e
- Crittografa tutti i dati degli abbonati situati nel cloud storage mentre sono a riposo.
Sicurezza della rete, sicurezza fisica e controlli ambientali
- PowerDMARC utilizza firewall, controlli di accesso alla rete e altre tecniche volte a prevenire l'accesso non autorizzato ai sistemi che elaborano i dati degli abbonati.
- PowerDMARC mantiene misure volte a valutare, testare e applicare patch di sicurezza a tutti i sistemi e le applicazioni pertinenti utilizzati per fornire i Servizi.
- PowerDMARC controlla l'accesso privilegiato alle applicazioni che elaborano i dati degli abbonati, compresi i servizi cloud.
- I Servizi operano su Amazon Web Services ("AWS") e Heroku e sono protetti dai controlli di sicurezza e ambientali di Amazon. Informazioni dettagliate sulla sicurezza di AWS sono disponibili su https://aws.amazon.com/security/ e http://aws.amazon.com/security/sharing-the-security-responsibility/. Per i rapporti SOC di AWS, consultare https://aws.amazon.com/compliance/soc-faqs/.
- I dati degli abbonati memorizzati all'interno di AWS sono crittografati in ogni momento. AWS e non hanno accesso ai dati degli abbonati non crittografati.
Risposta agli incidenti
Se PowerDMARC viene a conoscenza di un accesso non autorizzato o della divulgazione dei dati degli abbonati sotto il suo controllo (una "Violazione"), PowerDMARC si impegna a:
- Adottare misure ragionevoli per mitigare gli effetti dannosi della violazione e prevenire ulteriori accessi o divulgazioni non autorizzate.
- Alla conferma della violazione, notificare al cliente per iscritto la violazione senza indebito ritardo. Fermo restando quanto sopra, PowerDMARC non è tenuta a effettuare tale notifica nella misura in cui ciò sia vietato dalle leggi applicabili, e PowerDMARC può ritardare tale notifica come richiesto dalle forze dell'ordine e/o alla luce delle legittime esigenze di PowerDMARC di indagare o porre rimedio alla questione prima di fornire la notifica.
Ogni avviso di violazione includerà:
- La misura in cui i dati degli abbonati sono stati, o si ritiene ragionevolmente che siano stati, utilizzati, acceduti, acquisiti o divulgati durante la violazione;
- Una descrizione dell'accaduto, inclusa la data della violazione e la data di scoperta della violazione, se nota;
- La portata della violazione, nella misura in cui è nota; e
- Una descrizione della risposta di PowerDMARC alla violazione, comprese le misure che PowerDMARC ha adottato per mitigare il danno causato dalla violazione.
- PowerDMARC mantiene un adeguato piano di continuità aziendale e di disaster recovery.
- PowerDMARC mantiene processi per garantire la ridondanza di failover con i suoi sistemi, le reti e l'archiviazione dei dati.
Gestione del personale
- PowerDMARC esegue la verifica dell'impiego, compresa la convalida dell'identità e il controllo dei precedenti penali per tutti i nuovi assunti in conformità alla legge vigente.
- PowerDMARC provvede alla formazione del proprio personale coinvolto nel trattamento dei dati degli abbonati per garantire che non raccolgano, elaborino o utilizzino i dati degli abbonati senza autorizzazione e che mantengano riservati i dati degli abbonati, anche dopo la cessazione di qualsiasi ruolo che coinvolga i dati degli abbonati.
- PowerDMARC conduce un monitoraggio di routine e casuale dell'attività dei sistemi dei dipendenti.
- In caso di licenziamento del dipendente, volontario o involontario, PowerDMARC disabilita immediatamente tutti gli accessi ai sistemi PowerDMARC.
- PowerDMARC conduce una formazione annuale sulla consapevolezza della sicurezza delle informazioni e un briefing continuo per i suoi dipendenti.
Ultimo aggiornamento: 10 maggio 2020