Inizia con Datasite

Mettiti in contatto con noi, ovunque tu sia nel mondo, e ti aiuteremo a iniziare il prima possibile.

Contattaci

Sicurezza & Compliance

Ogni attività di Datasite è basata su fiducia, privacy, compliance e sicurezza. Da più di 25 anni ci affidate le vostre informazioni più sensibili. Prendiamo molto sul serio questa responsabilità e investiamo nelle soluzioni più all'avanguardia per la sicurezza di ogni nostra attività.  

Perché i dealmaker si fidano di Datasite?

Security Icon

Sicurezza

I vostri dati con noi sono al sicuro. Abbiamo una sicurezza integrata a ogni livello: piattaforma, processi e persone.

Privacy Icon

Privacy

Da più di 25 anni ci affidate le vostre informazioni più sensibili. Prendiamo molto sul serio questa responsabilità e investiamo nelle soluzioni più all'avanguardia per la sicurezza di ogni nostra attività.

Compliance

Compliance

Datasite rispetta gli standard globali più elevati per offrirvi il meglio della tecnologia e della sicurezza. Ovunque vi troviate nel mondo, vi aiutiamo a concludere al meglio il vostro deal.

Sicurezza

Cultura della sicurezza

Datasite investe in soluzioni all'avanguardia che promuovono la cultura della sicurezza e che sono coordinate dal nostro VP della Sicurezza informatica. Le nostre politiche aziendali sulla sicurezza organizzativa e sulle procedure comprendono:

  • Corsi obbligatori e standard sulla sicurezza e sulla privacy dei dati.
  • Tutti i nostri dipendenti devono rispettare il Codice di Condotta e gli Accordi di riservatezza di Datasite e confermare ogni anno la loro adesione.
  • Gli addetti alla ricerca e allo sviluppo devono anche completare un corso di formazione annuale sul Secure coding.
  • Test annuali sulla nostra risposta agli attacchi informatici, tra cui notifiche esterne e interne, procedure di escalation e criteri sulle comunicazioni.
  • Un programma che consente ai white hat hacker di informarci sulle vulnerabilità.
  • Una procedura di gestione degli accessi, basato sui ruoli e sulle responsabilità, che prevede una revisione trimestrale e un’approvazione documentata. Nel caso di un cambiamento di ruoli o di conclusione del rapporto di lavoro, l'accesso viene eliminato nel giro di 24 ore. 
Sicurezza fisica
  • Datasite funziona in modo sicuro su Microsoft Azure.
  • In Microsoft Azure la funzionalità di ridondanza dei dati (ovvero molteplici backup in molteplici località) è integrata.
  • Tutte le sedi Datasite sono protette da un accesso con chiave elettronica. I componenti delle infrastrutture critiche sono ulteriormente segregati.
  • Per potere accedere agli uffici, i fornitori si devono prima registrare e sono sempre accompagnati dal personale di Datasite. 
Sicurezza della piattaforma
  • Le informazioni degli utenti, i dati delle app e gli accessi sono memorizzati e mantenuti separatamente.
  • Le password sono criptate.
  • Viene eseguito il back-up dei file dei clienti che vengono poi criptati.
  • I dati in-transit sono totalmente protetti.
  • Gli eventi vengono rilevati, analizzati e gestiti in tempo reale.
  • Le difese perimetrali comprendono un proxy inverso e una rete proattiva multilivello.
  • I penetration test delle infrastrutture sono condotti da un soggetto terzo riconosciuto nel settore.
  • I documenti sono convertiti in formati sicuri.
  • I file sono eliminati 30 giorni dopo la chiusura della VDR. 
Sicurezza dell’applicazione

Ogni prodotto Datasite vanta una sicurezza inattaccabile. È possibile effettuare dei deal end-to-end senza lasciare la sicurezza e il comfort dell’ambiente del progetto. Tra le caratteristiche chiave figurano:

  • Un ambiente sicuro per tutte le attività dei deal, fra cui sourcing, marketing, preparazione, processo di due diligence, negoziazioni, closing, integrazione post-fusione e cattura del valore. I dati non lasciano mai questo spazio sicuro.
  • Gestire in sicurezza ogni fase del processo di due diligence, incluse Q&A, analytics e anonimizzazione.
  • Dare agli esperti in materia diritti amministrativi limitati per caricare e pubblicare i documenti.
  • Proteggere i documenti da riproduzioni non autorizzate tramite soluzioni avanzate per l'applicazione della filigrana.
  • Controllare l'accesso ai contenuti fino al livello delle parole tramite l’anonimizzazione integrata.
  • Attivare, disattivare e aggiornare i permessi per ogni utente
  • Impostare i permessi prima di invitare gli utenti
  • Gestire i permessi, sia in tempo reale, sia in differita, per utente, gruppo o documento
  • Impostare il reset automatico e periodico delle password
  • Effettuare l’accesso con l'autenticazione a due fattori su tutte le piattaforme e la sicurezza biometrica sui dispositivi mobili.
  • Cambiare le autorizzazioni per gli utenti dal dispositivo mobile.
  • Controllare il contenuto delle liberatorie di accesso al progetto, così come la frequenza con cui vengono accettate.
  • Single sign-on (SSO): consente di accedere ai progetti tramite SSO così da migliorare l'efficienza e la produttività.
  • Autenticazione a più fattori (MFA): consente di aumentare la sicurezza tramite una forma aggiuntiva di identificazione
  • Information Rights Management (IRM): consente di condividere in tutta sicurezza i contenuti con i revisori mantenendo al contempo il controllo totale. 
Sicurezza dei dati/dei contenuti
  • Tutti i documenti sono convertiti in formati sicuri.
  • Back-up e crittografia per i vostri file
  • Eliminazione di tutti i file 30 giorni dopo la chiusura del progetto
  • I dati utenti in-transit sono protetti con il protocollo di crittografia TLS 1.2
  • I dati at rest sono protetti con il protocollo di crittografia AES256
Valutazione delle vulnerabilità
  • I penetration test delle infrastrutture sono condotti da un soggetto terzo riconosciuto nel settore.
  • Scansioni regolari per rilevare le vulnerabilità.
  • La sicurezza degli endpoint è rafforzata da strumenti di soggetti terzi.

Privacy

Informativa sul trattamento dei dati personali

Datasite si impegna a svolgere la sua attività nel rispetto di tutte le leggi e normative sulla Protezione dei dati personali e in linea con gli standard più elevati di condotta etica.  Datasite applica politiche rigorose in cui vengono definiti i comportamenti attesi dai nostri dipendenti e fornitori riguardo alla raccolta, utilizzo, conservazione, trasferimento, divulgazione e distruzione dei dati personali appartenenti agli utenti, dipendenti o clienti di Datasite.

Di seguito è possibile prendere visione di come Datasite processa i dati personali. 

Privacy globale
  • Datasite ottempera al Regolamento in materia del trattamento dei dati personali e della privacy (GDPR) dell'Unione Europea (UE).                                                                                      
  • Datasite ottempera ai Principi australiani sulla privacy (APP)
  • Datasite ottempera al California Consumer Privacy Act (CCPA)
  • Tutti i file dei clienti sono archiviati unicamente nelle regioni di origine con centri negli USA, Germania e Australia

 

Compliance

Compliance
  • Dal 2007 i prodotti Datasite sono certificati ISO 27001.
  • Inoltre, i prodotti Datasite sono certificati ISO 27017 e 27018.
  • Il nostro provider delle infrastrutture è conforme a SOC 27001 e a SOC2 di tipo 2 ed è certificato FedRAMP.
  • I prodotti Datasite ottengono ogni anno un'attestazione SOC 2 di tipo 2.

 

  • Datasite Help Center

    Avete domande su Datasite, sulle operazioni di M&A o sulle data room? Saremo lieti di rispondervi.