Sicurezza

Abbiamo dedicato molti sforzi a questo aspetto, decisamente molto importante.
Abbiamo investito e sviluppato una funzione di Security Management che, insieme a un’azienda di security esterna, ci ha portati a impostare il tutto fin da subito ad alto livello. Il Security Manager è ingaggiato direttamente da noi e ci aiuta a controllare e aggiornare tutto il sistema, in tempo reale, tutti i giorni.
La parte tecnologica di backend è gestita, per noi, da un provider estremamente qualificato e si basa su approcci sofisticati e su strumenti consolidati di alto profilo (Azure di Microsoft, per esempio) di cui abbiamo il controllo da remoto, in modo tale da avere sempre attivo il cosiddetto 4-eyes principle anche in questo ambito.

Possiamo affermare che Hoda e la piattaforma Weople hanno “elevati standard di sicurezza”, citando letteralmente una frase estratta da un verbale ispettivo del Garante della Privacy, che, nel luglio scorso, ha condotto un’ispezione presso i nostri uffici.
Questo alto livello di sicurezza è stato raggiunto, fra le altre cose, grazie a una complessa cifratura che tutte le informazioni subiscono prima di essere salvate all’interno della nostra area nel server Azure di Microsoft.
Per garantire un’adeguata security by design, i dati vengono separati all’interno di diversi database, in tabelle differenti. Inoltre, i dati personali sensibili vengono tokenizzati cioè trasformati all’interno dei database tramite encryption in una stringa non ricostruibile perché con seme randomico per cui senza una regola di enctyption fissa. I dati rappresentati dai “token” e le rispettive chiavi vengono divisi e salvati in server separati. Infine, grazie a rigide procedure di sicurezza interna ci è stato riconosciuto un avanzato grado di sicurezza dei nostri sistemi di IPS, IDS e DLP. La sicurezza della piattaforma Weople vale anche per gli operatori interni ed è codificata in rigide pratiche e procedure: per fare un esempio, gli stessi operatori di Weople non hanno accesso alle informazioni del database, che sono in stato di encryption costante e che, solo se necessario, possono essere estratte e ricostruite tramite processi complessi e monitorati in automatico, che restituiscono, in differenti passaggi, il dato in chiaro.
Questi nostri alti standard di sicurezza fanno già riferimento a certificati di livello bancario.