Teamleader Blog Article

Sicurezza dei dati presso Teamleader: le nostre misure di sicurezza

Sicurezza dei dati presso Teamleader: le nostre misure di sicurezza

In qualità di azienda europea in rapida crescita, Teamleader prende molto sul serio la sicurezza dei dati. Questo articolo definisce la sicurezza dei dati e delinea una serie di misure che il nostro team di Engineering e Prodotto ha adottato per garantire la piena sicurezza dei dati che i nostri utenti ci affidano.

Cos’è la sicurezza dei dati?

La sicurezza o protezione dei dati è la pratica per proteggere i dati dalla violazione e dall'accesso non autorizzato (ad esempio dagli hacker). La sicurezza dei dati contribuisce a proteggere i dati personali e quindi la privacy degli utenti finali. Garantisce inoltre che i dati siano accurati e affidabili al 100% e disponibili ogni qualvolta sia necessario per coloro che sono autorizzati ad accedervi. Oggi la sicurezza dei dati è particolarmente di attualità in quanto costituisce una parte importante del nuovo Regolamento generale sulla Protezione dei Dati dell’UE.

Cos’è la sicurezza dei dati

Sicurezza dei dati vs la riservatezza dei dati

I termini sicurezza e riservatezza dei dati hanno due significati diversi. La riservatezza è l'uso appropriato dei dati, il che significa che essi devono essere utilizzati secondo le finalità concordate per le quali sono stati raccolti e nel pieno rispetto della legge. Ad esempio in passato vi sono stati casi di società che vendevano o divulgavano informazioni sui clienti a parti terze senza ottenere il consenso del proprietario di tali dati.

Le misure per la riservatezza dei dati di Teamleader

Di seguito sono riportate alcune misure chiave che stiamo adottando per rendere i nostri dati sicuri in modo che tutti possano essere certi che i loro dati siano al sicuro e che applichiamo le pratiche migliori e più recenti in materia di protezione dei dati.

Ebook GDPR

 1. Tutti i dati sono crittografati con SSL

In primo luogo la misura più importante per la sicurezza dei dati è la crittografia. Ciò significa fondamentalmente che i dati vengano convertiti in un codice segreto. Protegge in modo sicuro i dati a cui non si desidera che nessun altro abbia accesso. Per leggere un file crittografato è necessaria una chiave segreta o una password che consenta di decodificarlo.

Presso Teamleader solo un gruppo selezionato di persone ha accesso a questa chiave. Tuttavia questo non ci consente laccesso alle password in quanto utilizziamo la crittografia irreversibile delle password (per saperne di più, si veda il punto 5 in questo riassunto sulla protezione delle password). Questa crittografia è per i dati a riposo o in transito, il che significa che è una misura di sicurezza per i dati memorizzati fisicamente in un database digitale.    

Inoltre ci assicuriamo di crittografare i dati che sono stati trasferiti su internet o i dati in movimento tramite una connessione sicura SSL: SSL o Secure Sockets Layer che crei una connessione crittografata e protegga le informazioni sensibili mentre viaggiano in rete. Teamleader è in possesso di un certificato SSL - questo comporta che le informazioni diventino illeggibili per tutti ad eccezione del server al quale si sta inviando l’informazione.

Hacker etici

2. Hacker etici

Anche se può sembrare strano usare un termine come “hacker” in relazione alla sicurezza dei dati, l’hacking etico non è qualcosa da temere. Teamleader ha delle collaborazioni con dei soggetti che hackerano il nostro network per testare e valutare la sua sicurezza e rilevare pro attivamente i difetti allinterno del nostro sistema.  Questo viene fatto in continuazione, prima che qualche malintenzionato possa agire in cattiva fede.

3. Misure GDPR

Il 25 maggio 2018, ogni paese europeo sarà vincolato dalle stesse norme sulla privacy per conformarsi al Regolamento Generale sulla Protezione dei Dati dellUE. Al momento stiamo adottando molte misure per garantire il massimo livello di protezione ai nostri utenti. Qui sotto sono elencate alcune di queste:

  • Email di consenso per i contatti: le aziende dovranno chiedere alle persone (ovvero a tutti, ad eccezione dei clienti) di acconsentire alla ricezione di e-mail commerciali, invece di inviarle a tutti i contatti indiscriminatamente. Pertanto, ogni contatto per il quale si dispone di un’e-mail con l’accordo di consenso ora avrà un segno di spunta per renderlo subito visibile.

  • Prenderemo anche delle misure per proteggere i dati dei tuoi clienti. La possibilità di cancellare permanentemente un contatto è davvero fondamentale: in passato, gli utenti erano in grado di ripristinare i dati all’interno di Teamleader. Agli utenti verrà ora chiesto se desiderano cancellare i dati in maniera soft o definitiva in quanto, conformemente alla GDPR, i clienti hanno il diritto di chiedere alle aziende di cancellare i loro dati.

4. Documentazione sulla sicurezza

Teamleader documenta inoltre ufficialmente le proprie misure di sicurezza dei dati e si sta aggiornando per assicurarsi che siano in linea con il GDPR. Quando il regolamento entrerà in vigore il 25 maggio 2018, avremo a disposizione questi documenti:

  • Procedura interna di gestione degli incidenti per individuare e allertare in caso di violazioni della sicurezza e determinare le misure da adottare in caso di violazione dei dati.
  • TOM o le Misure Tecniche e Organizzative per la Sicurezza dei Dati: elenca tutte le misure di protezione dei dati e viene implementato come parte dell'autorizzazione per il trattamento dei dati.
  • L’informativa sulla privacy fa riferimento al GDPR e contiene informazioni su: quali dati personali sono raccolti, come vengono raccolti, le finalità del trattamento dei dati, il periodo di conservazione dei dati, i diritti dellinteressato, la nostra procedura di reclamo, il processo di trasferimento dei dati a terzi, ecc.
  • L’autorizzazione per il trattamento dei dati contiene gli accordi tra Teamleader e i suoi clienti in merito al trattamento dei dati del cliente (cioè i dati che vengono inseriti all’interno di Teamleader dai nostri clienti) secondo le istruzioni del cliente/titolare del trattamento. Nel caso in cui il Teamleader faccia appello a degli incaricati responsabili, faremo in modo che siano vincolati almeno per gli stessi obblighi del GDPR per cui è vincolato Teamleader.

5. Regole rigorose e all’avanguardia per le passwordRegole rigorose e all’avanguardia per le password

La sicurezza è ovviamente definita dalla forza della password. Raccomandiamo agli utenti di scegliere una password forte e preferibilmente casuale per proteggere il loro account: ci sono un sacco di risorse su Internet per informarsi su come deve essere una password sicura.

Inoltre mettiamo in atto le migliori pratiche per la gestione delle password:

  1. Autenticazione multifattoriale: il suo livello di sicurezza extra richiede non solo una password e un nome utente, ma un’informazione o un simbolo fisico. Nel nostro caso chiediamo agli utenti di inserire un codice a 6 cifre che riceveranno sul proprio smartphone. La combinazione di questi due elementi rende più difficile l’accesso degli intrusi.

  2. Non salviamo mai le password degli utenti. Utilizziamo invece una crittografia irreversibile che trasforma immediatamente una password in un modulo in modo che la password originale non possa mai essere recuperata da terzi.

  3. Quando gli utenti effettuano l’accesso hanno solo cinque tentativi per inserire una password. Dopo questi cinque tentativi, gli utenti (o chiunque tenti con mal intenzione di accedere all’account di un utente) saranno bloccati per cinque minuti.

6. I dati dei clienti sono memorizzati sui server europei

Le applicazioni web, le comunicazioni, i server di database e tutti i dati dei clienti di Teamleader sono memorizzati e localizzati sui server europei in Irlanda e gestiti da Amazon Web Services, Inc. e non vengono elaborati o memorizzati sui server statunitensi in nessun momento. Pertanto rientrano nel campo di applicazione della normativa europea sulla protezione dei dati. Al fine di conformarsi agli standard e agli obblighi stabiliti nel GDPR, Teamleader ha firmato l’ “AWS Data Processing Addendum’. Inoltre Amazon ha ottenuto la certificazione ISO 27001 che è uno standard internazionale per il sistema di gestione della sicurezza delle informazioni ed è gestito in linea con le migliori pratiche e le migliori aziende.

Nel centro dati AWS i dati sono crittografati e salvati su hard drive. Inoltre questi centri sono continuamente rinnovati per proteggerli dai rischi naturali o causati dall’uomo e sono sottoposti ad audit di terze parti per confermarne la sicurezza e la conformità. Le organizzazioni più regolamentate al mondo, come la NASA, si affidano ogni giorno all’AWS.

La sicurezza dei dati, la privacy e la conformità legale sia per i nostri utenti che per i nostri clienti hanno sempre avuto grande importanza per Teamleader. Abbiamo adottato numerose misure proattive per salvaguardare la sicurezza dei nostri clienti e di tutti gli altri stakeholder, assicurandoci che i nostri dati siano salvati ed elaborati in modo molto sicuro.

Ebook GDPR