Certificazioni e conformità

Firma digitale e marcatura temporale



Zucchetti, da ottobre 2015, è Certificatore Accreditata presso AgID per l'emissione di certificati qualificati di firma digitale.In linea con il nuovo Regolamento eIDAS (Regolamento UE 910/2014), entrato in vigore il 1° luglio 2016, Zucchetti ha ottenuto la certificazione di Qualified Trust Service Provider per i servizi di Firma Digitale e Marcatura Temporale. 
Le firme digitali e le marche temporali Zucchetti godono quindi di pieno valore legale in tutti gli stati dell'Unione Europea.



Conservazione digitale




Zucchetti da ottobre 2015, è Accreditata presso AgID per il servizio di Conservazione digitale. È inoltre conforme ai requisiti di cui all'art. 24 del Reg. UE 910/2014 eIDAS (in vigore dal 1° luglio 2016) avendo conseguito la certificazione di prodotto per il servizio di Conservazione Digitale come da "Lista di Riscontro per le attività di vigilanza e certificazione di conformità v.1 del 14 aprile 2017" elaborata da AgID.


Sistema di Gestione Qualità



Zucchetti ha adottato un Sistema di Gestione Qualità (SGQ) conforme alla norma ISO 9001:2015 finalizzato a rispondere agli obiettivi aziendali di:

  • garantire il miglioramento continuo della soddisfazione delle esigenze dei clienti
  • ottimizzare l'organizzazione delle risorse e le interazioni tra i processi aziendali
  • ridurre il più possibile il verificarsi di situazioni e condizioni di non conformità dei prodotti e/o servizi



Sicurezza delle Informazioni




Zucchetti attribuisce importanza strategica al trattamento sicuro delle informazioni e riconosce la necessità di sviluppare, mantenere, controllare e migliorare in modo costante un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), in conformità alla norma ISO/IEC 27001:2013.



Codice di condotta servizi Cloud




Zucchetti ha deciso di dotarsi del codice di condotta ISO/IEC 27018  per la protezione delle PII (Personally Identifiable information) nei servizi di public cloud per i cloud provider, cioè di una linea guida per i fornitori di servizi cloud pubblici che vogliono migliorare la gestione dei dati personali.
Con questo standard Zucchetti fornisce una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.



Sicurezza dati conservati in cloud computing





Zucchetti si è dotata dello standard ISO/IEC 27017 che definisce controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.


Sistema di gestione dei dati personali

 

 

Zucchetti ha adottato un Sistema di Gestione delle Informazioni Personali conforme alla norma BS 10012:2017 nell’ambito dei processi e attività di fornitura di servizi fiduciari, della conservazione digitale a norma, dei servizi erogati dal Data center e dello sviluppo e commercializzazione software, al fine di garantire la tutela dei dati personali conformemente ai requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR – General Data Protection Regulation - Reg UE 2016/679) in vigore dal 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. 


Certificazione servizi cloud per la PA




Zucchetti al fine di ottemperare alla circolare Agid n. 2 e 3 del 9 aprile 2018 che prescrivono che a decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace (Catalogo dei servizi cloud qualificati per la PA), ha compilato i questionari CAIQ (Consensus Assessments Initiative Questionnaire) SAAS  e PLA (Code of practise) SAAS area HR necessari per dichiarare le misure di sicurezza adottate a tutela dei dati personali e che finalizzano e concretizzano le certificazioni ISO 27001 e BS10012.