Certificazioni e conformità

Firma digitale e marcatura temporale


Zucchetti, da ottobre 2015, è Certificatore Accreditata presso AgID per l'emissione di certificati qualificati di firma digitale.In linea con il nuovo Regolamento eIDAS (Regolamento UE 910/2014), entrato in vigore il 1° luglio 2016, Zucchetti ha ottenuto la certificazione di Qualified Trust Service Provider per i servizi di Firma Digitale e Marcatura Temporale.
Le firme digitali e le marche temporali Zucchetti godono quindi di pieno valore legale in tutti gli stati dell'Unione Europea.
Visualizza il certificato


Conservazione digitale


Zucchetti da ottobre 2015, è Accreditata presso AgID per il servizio di Conservazione digitale. È inoltre conforme ai requisiti di cui all'art. 24 del Reg. UE 910/2014 eIDAS (in vigore dal 1° luglio 2016) avendo conseguito la certificazione di prodotto per il servizio di Conservazione Digitale come da "Lista di Riscontro per le attività di vigilanza e certificazione di conformità v.1 del 14 aprile 2017" elaborata da AgID.
Visualizza il certificato


Sistema di Gestione Qualità


Zucchetti ha adottato un Sistema di Gestione Qualità (SGQ) conforme alla norma ISO 9001:2015 finalizzato a rispondere agli obiettivi aziendali di:

  • garantire il miglioramento continuo della soddisfazione delle esigenze dei clienti;
  • ottimizzare l'organizzazione delle risorse e le interazioni tra i processi aziendali;
  • ridurre il più possibile il verificarsi di situazioni e condizioni di non conformità dei prodotti e/o servizi.

Visualizza il certificato


Sicurezza delle Informazioni


Zucchetti attribuisce importanza strategica al trattamento sicuro delle informazioni e riconosce la necessità di sviluppare, mantenere, controllare e migliorare in modo costante un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), in conformità alla norma ISO/IEC 27001:2013.
Visualizza il certificato


Codice di condotta servizi Cloud


Zucchetti ha deciso di dotarsi del codice di condotta ISO/IEC 27018 per la protezione delle PII (Personally Identifiable information) nei servizi di public cloud per i cloud provider, cioè di una linea guida per i fornitori di servizi cloud pubblici che vogliono migliorare la gestione dei dati personali.
Con questo standard Zucchetti fornisce una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.
Visualizza il certificato


Sicurezza dati conservati in cloud computing


Zucchetti si è dotata dello standard ISO/IEC 27017 che definisce controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.
Visualizza il certificato

Sistema di gestione dei dati personali


Zucchetti ha adottato un Sistema di Gestione delle Informazioni Personali conforme alla norma BS 10012:2017 nell'ambito dei processi e attività di fornitura di servizi fiduciari, della conservazione digitale a norma, dei servizi erogati dal Data center e dello sviluppo e commercializzazione software, al fine di garantire la tutela dei dati personali conformemente ai requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation - Reg. UE 2016/679) in vigore dal 25 maggio 2018 in tutti i Paesi membri dell'Unione Europea.
Visualizza il certificato


Certificazione servizi cloud per la Pubblica Amministrazione


Al fine di ottemperare alle circolari AgID n. 2 e 3 del 9 aprile 2018 che prescrivono che a decorrere dal 1° aprile 2019, le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace (Catalogo dei servizi cloud qualificati per la PA), Zucchetti ha compilato i questionari CAIQ (Consensus Assessments Initiative Questionnaire) SaaS e PLA (Code of practice) SaaS area HR necessari per dichiarare le misure di sicurezza adottate a tutela dei dati personali e che finalizzano e concretizzano le certificazioni ISO 27001 e BS10012.