Offrire una soluzione di qualità mantenendo la riservatezza, l’integrità, la disponibilità e la privacy dei dati sensibili è critico per la tua e la nostra attività

Piattaforma e Servizi PureCloud

PureCloud ha completato con successo la certificazione indipendente Statement on Standards for Attestation Engagements (SSAE) 16 SOC 2 Type 1. SSAE 16 testimonia il nostro impegno per i più elevati standard garantendo ai clienti PureCloud sicurezza e controlli sulla privacy. Una copia del nostro Attestato SSAE16 può essere fornito ai clienti su richiesta.

PureCloud ha inoltre conseguito la certificazione statunitense HIPAA (Health Insurance Portability and Accountability Act).

La piattaforma PureCloud è stata valutata come Service Provider PCI DSS di Livello 2, con uso della versione 3.2 dello standard PCI DSS. L’Attestato di Conformità verrà fornito ai clienti in base a un accordo di non divulgazione.

Attualmente PureCloud sta lavorando per ottenere la conformità a ulteriori standard.

Crittografia a riposo e in transito:

  • PureCloud utilizza i protocolli HTTPS ed SSL per proteggere tutte le connessioni verso browser, mobile app e altri componenti, in modo bidirezionale, con la criptatura AES-256 .
  • PureCloud semplifica la criptatura del traffico voce con TLS (segnali SIP) ed SRTP (voce su IP).
  • Le registrazioni delle chiamate sono criptate in situazioni di dati a riposo e in transito sulla rete Internet pubblica.
  • I Bucket AWS S3 per la gestione dei contenuti e altri store di dati sensibili forniscono la criptatura a riposo.
  • L’uso esteso dello storage ‘effimero’ per i database elimina la compromissione potenziale dei dati contenuti in dischi fissi rubati e smarriti.
  • I dati di backup sono criptati in transito e a riposo.

Centro Risorse PureCloud

Dettagli sulla Conformità alla Sicurezza di PureCloud

Certificazioni e Adesioni

ISO 9001
ISO 27001
SSAE 16 PCI - Level 2 Service Provider - versione 3.2 dello standard PCI DSS

Amazon Web Services (AWS)

La suite di prodotti Interactive Intelligence PureCloud è realizzata su Amazon Web Services (AWS). AWS include nel proprio servizio cloud un notevole portafoglio in termini di sicurezza e compliance. 

Informazioni Correlate

 

AWS Cloud Compliance

 

Sicurezza Multi-Tenant

Fin dalla primissima progettazione di PureCloud nel 2012 abbiamo sviluppato i nostri servizi e l’architettura di comunicazione per tenere separate le richieste di dati provenienti da organizzazioni differenti. Le API PureCloud e i microservizi interni non risponderanno a una richiesta o restituiranno i dati quando è presente più di un’organizzazione nella richiesta stessa. L’ID di ciascuna Organizzazione e quella di un Richiedente (utente) sono integrati in ogni richiesta protetta e validati dai servizi per ciascuna chiamata.

Informazioni Correlate

Centro Risorse PureCloud – Sicurezza Multi-Tenant

PureCloud Single Sign-On (SSO)

PureCloud integra un sistema di autenticazione completo, ma puoi anche usare una delle soluzioni di single sign-on standard di settore già in adozione nella tua azienda (come Active Directory o SalesForce), per semplificare l’accesso.

Con l’SSO abilitato, gli utenti si autenticano la prima volta presso l’identity provider fornendo le stesse credenziali di autenticazione alla rete e alle altre applicazioni. Dopo questa prima autenticazione su un unico account, possono semplicemente cliccare sul link dell’identity provider per procedere all’accesso.

PureCloud supporta SSO con:

Informazioni Correlate

Centro Risorse  – Informazioni su SSO

Conformità del Prodotto PureCloud Edge Telephony Appliance

The Edge è il nostro appliance on-site che si collega alle reti telefoniche locali e ai sistemi telefonici esterni (PSTN). Inoltre offre sicurezza per i dati e registrazioni vocali.

  • Protocollo Outbound HTTPS/SSL
  • Supporta il protocollo di seganalazione Transport Layer Security (TLS) SIP
  • Registrazioni criptate (criptatura AES256 a livello di disco)
  • SNMPv3 per autenticazione utente e comunicazioni criptate
  • Dati sui clienti criptati (criptatura AES256 a livello di disco)
  • Tutte le comunicazioni tra PureCloud Edge e il servizio PureCloud sono criptate e rese sicure attraverso TLS con autenticazione reciproca
  • Le chiamate PureCloud Edge Voice sono, per impostazione predefinita, criptate attraverso il protocollo SRTP (voce su IP)
  • Le segnalazioni SIP di PureCloud Edge sono, per impostazione predefinita, protette attraverso il protocollo TLS
  • Trascrizione dinamica delle comunicazioni VoIP quando vengono usati metodi di criptatura differenti da entrambe le parti
  • Safety Standards – UL60950-1; FCC 47 CFR part 15 Class B EN300 386, EN 55022, EN 55024

Certificazioni Enterprise

PureCloud è sviluppato basandosi sugli standard di processo ISO/IEC.

ISO/IEC 27001:2013 Sistema di Gestione della Sicurezza delle Informazioni (ISMS) – Lo standard ISO/IEC 27001 specifica i requisiti per predisporre, implementare, manutenere e migliorare costantemente un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) progettato per assicurare la confidenzialità, integrità, e disponibilità di informazioni sensibili aziendali e sui clienti.

Dall’agosto 2013 eseguiamo registrazioni basandoci su questo standard.

ISO/IEC 9001:2008 Quality Management System (QMS) – Lo standard ISO/IEC 9001 specifica i requisiti per la predisposizione, implementazione, manutenzione, e costante miglioramento di un sistema di gestione della qualità progettato per garantire che i nostri prodotti e servizi siano sempre erogati per soddisfare le esigenze di clienti, dipendenti e altre figure coinvolte.

Dal dicembre 2004 eseguiamo registrazioni basandoci su questo standard.

Certificazioni e Adesioni

ISO 9001
ISO 27001

EU/Swiss Safe Harbor

PureCloud si auto certifica rispetto al framework per la privacy EU/Swiss Safe Harbor progettato per assicurare la protezione e la gestione corretta di informazioni personali che potrebbero essere trasferite verso gli Stati Uniti dall’Unione Europea o dalla Svizzera. Le informazioni riguardanti la nostra auto certificazione possono essere trovate visitando il sito export.gov.

Comunicazione per i nostri clienti relativa a EU – US Safe Harbor

Martedì 6 ottobre 2015, la Corte di Giustizia dell’Unione Europea ha sentenziato l’invalidità di un Framework per la Privacy (l’EU-US Safe Harbor) esistente da 15 anni. Nel dettaglio, la Direttiva sulla Protezione dei Dati (“Direttiva 95/46”) prevede che il trasferimento dei dati personali a un Paese terzo può, di principio, avvenire solo se quel Paese terzo garantisce un livello di protezione adeguato dei dati. La direttiva prevede inoltre che la Commissione possa constatare che un Paese terzo garantisce un’adeguato livello di protezione per via di una sua normativa locale o dei suoi impegni internazionali. Safe Harbor era quell’accordo con gli Stati Uniti che, prevedeva, tra l’altro, un framework relativo alle modalità con cui le aziende come Interactive potevano rendere sicuro il trasferimento dei dai dall’Unione Europea agli Stati Uniti.

Noi conserviamo ancora la nostra certificazione EU-US Safe Harbor e operiamo seguendo i principi del Safe Harbor Privacy Framework. Tuttavia, considerando la sentenza summenzionata, alcuni dei nostri clienti europei potrebbero chiedersi se saranno in grado di trasferire i dati dall’Unione Europea agli Stati Uniti. In questo momento, ci aspettiamo che il Gruppo di Lavoro Articolo 29 per la Protezione dei Dati incaricato di implementare la Direttiva 95/46 rilascerà alcune indicazioni sulle modalità che le aziende come Interactive possono usare per trasferire i dati dei clienti al di fuori dell’Europa.

Da un po’ di tempo stiamo osservando gli sviluppi relativi alla Privacy nella UE quindi questa era una sentenza attesa. Stiamo adottando diverse forme di tutela al di fuori del contesto della nostra certificazione EU-US Safe Harbor per aumentare le forme di protezione di tutti i nostri clienti. Come molte altre aziende globali, abbiamo implementato vari sistemi rigorosi di tutela e un ciclo di loro valutazione annuale per proteggere i dati dei clienti trattati all’interno della nostra tecnologia e dei relativi servizi.

  • I nostri processi e servizi vengono valutati annualmente a fini di compliance con i seguenti standard internazionali: ISO27001:2013, ISO9001:2008 e SSAE16/ISAE3402 SOC2.
  • Inoltre, riconoscendo che molte organizzazioni potrebbero richiedere di conservare i dati a livello locale, abbiamo implementato i nostri servizi cloud all’interno dei data center di diversi Paesi e regioni, Regno Unito e Germania compresi. Siamo impegnati a mantenere i più alti livelli di sicurezza e privacy per i dati dei clienti che si affidano a noi. Continueremo a monitorare questa tematica e ti informeremo su quali passi ulteriori dovremo infine compiere in base a questa decisione recente.

Certifications et affiliations

ISO 9001
ISO 27001
SSAE 16