Allegato 1 – Misure di sicurezza

ALLEGATO 1 – Misure di sicurezza

1. Politiche e procedure CONFIRMO s.r.l

1.1. Gestione della sicurezza delle informazioni

CONFIRMO s.r.l ha una serie di procedure operative standard (SOP) che definiscono come potrà essere gestita la sicurezza delle informazioni all’interno di CONFIRMO s.r.l. Questo non copre solo la sicurezza generale delle informazioni interne, ma anche la sicurezza delle informazioni specifiche del prodotto, così come quelle relative agli utenti e clienti di APP CONFIRMO.

Le SOP specificano come tutti i dipendenti e eventuali subappaltatori devono agire per garantire la sicurezza delle informazioni e la gestione dei dati presso CONFIRMO s.r.l, e sono ispirate dalla normativa ISO27002.

1.2. Protezione dei dati Ufficiale

CONFIRMO s.r.l ha nominato il Data Protection Officer che ha il compito di gestire tutta la protezione dei dati, e di rispondere relativamente a problemi e domande riguardanti CONFIRMO s.r.l e APP CONFIRMO. Questo in conformità a quanto richiesto dal regolamento UE 2016/679. Il Data Protection Officer può essere contattato via e-mail (dpo@confirmo.it). Qualunque richiesta in materia di protezione dei dati e politica dei dati, saranno trattate in modo tempestivo secondo le specifiche previste nel regolamento UE 2016/679.

1.3. Risorse umane e formazione

Tutto il personale che deve avere accesso o amministrare ambienti di produzione che contengono dati personali, sono formati relativamente ai concetti di sicurezza delle informazioni e delle tecnologie. Tutti in CONFIRMO s.r.l devono aderire alle SOP. Solo i dipendenti che sono stati autorizzati dal CEO di CONFIRMO S.R.L, possono ottenere l’accesso amministrativo alle operazioni su ambienti di produzione per APP CONFIRMO.

1.4. Controllo di accesso

L’accesso a tutti i sistemi di sicurezza critici di APP CONFIRMO, così come ai sistemi di gestione di database, server o altri ambienti tecnologici di produzione, sono forniti ai dipendenti sulla base di specifici profili di autorizzazione. L’accesso a ciascuno di questi sistemi è gestito in coerenza con le SOP di gestione della sicurezza delle informazioni interne.

1.5. Monitoraggio della produzione

Tutti i sistemi e i server di produzione sono monitorati sia manualmente che tramite monitoraggio automatico. Vengono mantenuti i log di accesso per 30 giorni ai sistemi in modo centralizzato a scopo di conformità e verifica.

1.6. Standard di progettazione e sviluppo

CONFIRMO S.R.L ha conseguito la certificazione di qualità ISO 9001:2015 per la progettazione e lo sviluppo.

1.7. Stack di sviluppo APP CONFIRMO

APP CONFIRMO è in primis codificato in JavaScript, HTML, CSS. Tutti i sistemi di gestione delle applicazioni e dei database vengono eseguiti su combinazioni di server Linux e Windows.

1.8. Standard di codifica

CONFIRMO s.r.l. esegue secondo standard del sistema di gestione della qualità lo sviluppo e la programmazione del software. Gli stili di codice utilizzati sono coerenti con gli stili di codifica di Google e tutto lo sviluppo segue specifiche linee guida del flusso di lavoro. Tutto il codice di produzione è soggetto a regolare ispezione / revisione e test.

 

2. Servizi di hosting e politica dei dati

2.1 Provider di servizi di hosting

IBM è l’unico fornitore di servizi di hosting per APP CONFIRMO. IBM è vincolata da un accordo sull’elaborazione dei dati con CONFIRMO s.r.l che proibisce a IBM di fornire qualsiasi informazione o dato relativo a APP CONFIRMO a terzi parti.

2.2 Infrastruttura : IBM

Tutti i dati e gli ambienti di produzione di APP CONFIRMO sono archiviati e ospitati nei servizi di hosting privato e protetto di CONFIRMO s.r.l all’interno di IBM Cloud. Nessun terzo ha accesso ai dati personali trattati per conto del Titolare.

2.3 Proprietà dei dati e limiti alla condivisione dei dati

Tutti i dati personali in relazione a una organizzazione specifica creata nell’ APP CONFIRMO sono di proprietà del Titolare del trattamento e dei  suoi utenti. I dati personali possono essere consegnati in formato grezzo al Titolare del trattamento su richiesta e in qualsiasi momento il Titolare dl trattamento può esportare tutti i dati personali rilevanti all’interno del sistema utilizzando le funzioni di esportazione dei dati disponibili.

Rispetto a tutti gli altri dati personali memorizzati con IBM Cloud in relazione alle APP CONFIRMO, qualsiasi richiesta del governo e le forze dell’ordine di accedere a tali dati è eseguita in coerenza con le normative e gli obblighi di legge.

2.4 Politica di accesso ai dati

CONFIRMO s.r.l ha progettato APP CONFIRMO per aderire a una “politica di accesso ai dati non diretta”. Questo intende che APP CONFIRMO non può essere utilizzato da personale amministrativo di CONFIRMO s.r.l per accedere ai dati personali trattati per conto dei clienti senza diretto ed esplicito permesso concesso dai Titolari del trattamento. In ogni caso, il Titolare del trattamento è sempre responsabile dell’abilitazione agli utenti che dovrebbero essere in grado di visualizzare / accedere ai dati solo tramite la piattaforma stessa.

2.5 Accesso ai dati in caso di eventi imprevedibili

Finché CONFIRMO s.r.l ha la titolarità dei servizi di hosting di APP CONFIRMO e dei suoi ambienti di produzione, i clienti di APP CONFIRMO sono in grado di accedere ai propri dati tramite la piattaforma APP CONFIRMO.

IBM ed eventuali terze parti non potranno mai accedere direttamente ai dati personali trattati per conto dei clienti APP CONFIRMO senza esplicita autorizzazione da CONFIRMO s.r.l.

Nel caso in cui CONFIRMO s.r.l non fosse più in grado di mantenere APP CONFIRMO e i dati personali trattati per il tramite di questa come descritto all’interno di questo documento, verranno intraprese le seguenti procedure:

  • CONFIRMO s.r.l rilascerà un formale notifica a tutti gli utenti APP CONFIRMO per informare delle specifiche circostanze;
  • CONFIRMO s.r.l garantisce che tutti gli utenti saranno in grado di ricevere una copia di tutti i dati rilevanti, richiedendo a tutti Titolari del trattamento di esportarli direttamente da APP CONFIRMO, o consegnando ai Titolari del trattamento l’esportazione dei dati grezzi;
  • CONFIRMO s.r.l garantisce che qualsiasi dato memorizzato entro APP CONFIRMO non sarà rimosso o cancellato fino a quando tutti i clienti e i Titolari del trattamento saranno stati informati;
  • CONFIRMO s.r.l abilita tutti i clienti di APP CONFIRMO a recuperare i loro dati all’interno di uno specifico periodo di tempo definito – da qui in poi chiamato “periodo di recupero”;
  • Dopo lo specifico periodo di recupero, CONFIRMO s.r.l garantisce che tutti i dati verranno cancellati, dopodiché farà sapere a tutti i clienti dell’avvenuta operazione. In tal modo nessun dato sarà più contenuto entro le infrastrutture di CONFIRMO s.r.l o dei suoi fornitori di servizi di hosting.

2.6 Certificati e standard di sicurezza del servizio di hosting

IBM Cloud e IBM data center sono certificati con una vasta gamma di standard internazionali tali come: ISO / IEC: 27001, ISO / IEC: 27018 e SOC 1 e 2.

I servizi cloud IBM Cloud rispettano anche le normative regionali e specifiche per paese, comprese la direttiva 95/46 / CE sulla protezione dei dati dell’UE.

2.7 APP CONFIRMO Dati e posizione di hosting

Tutti i dati relativi a APP CONFIRMO sono memorizzati su hardware IBM Cloud protetto ubicato nell’UE.

 

3. Disponibilità del sistema

3.1. Servizio Uptime

I servizi e le interfacce di APP CONFIRMO seguono la disponibilità e le garanzie del provider di hosting. Questo intende che tutti gli utenti di APP CONFIRMO, possono ricevere ed elaborare richieste mediamente al 99,7% del tempo (di solito circa il 100%), in quanto IBM Cloud promette un tempo di attività del server di almeno il 99,7%. CONFIRMO s.r.l si sforza di mantenere elevato l’uptime di tutti i servizi APP CONFIRMO compatibilmente con le esigenze tecniche e organizzative.

L’uptime è definito come la quantità di tempo in cui il sistema APP CONFIRMO è attivo, funzionante e disponibile per l’uso. L’uptime è misurato al mese, ed è calcolato dalla seguente formula: % uptime ogni mese = 100 x ((24 x numero di giorni nel mese) – totale tempo di inattività nel mese) / (24 x numero di giorni nel mese).

3.2. Tempo di inattività del servizio

Il tempo di inattività del servizio è definito come il numero di ore in cui il sistema APP CONFIRMO non è attivo/funzionante /disponibile per l’uso durante un mese. Tuttavia, le seguenti condizioni non sono incluse nella definizione di tempo di inattività:

  • manutenzione e migrazione a APP CONFIRMO o al suo fornitore di hosting;
  • errori e arresti anomali che si verificano per qualsiasi ragione sulla rete dell’utente, sul sistema di alimentazione o IT, sull’hardware incluso software di sistema, mancanza di accesso alla rete dell’utente o a internet;
  • errori e arresti anomali che si verificano per qualsiasi ragione a causa di un’incompatibilità tra il sistema IT dell’utente e il sistema APP CONFIRMO, come browser incompatibili o non supportati.

Per definizione, tutte le interruzioni di servizio dovute a manutenzione programmata sono escluse dal calcolo dell’uptime, se notificate con un minimo di 3 giorni di anticipo. Nei casi in cui ci siano interventi urgenti (ad esempio patch o fix di sicurezza) le attività di manutenzione sono annunciate almeno 24 ore prima.

3.3. Scadenza del servizio e tempo di recupero

APP CONFIRMO fa uso di più servizi per servire / archiviare dati da utenti. Se qualsiasi servizio diventa non disponibile, il sistema sarà in grado di riavviare le operazioni senza grave inconveniente, o perdita di dati. APP CONFIRMO utilizza una specifica tecnologia di replica-set, per distribuire i dati tra server sicuri che consente coerenza e alta disponibilità di tutti i dati memorizzati in APP CONFIRMO.

Se un server diventa non disponibile, il personale APP CONFIRMO è subito allertato in modo che sia identificata una risoluzione il più velocemente possibile. Malfunzionamenti del server dovrebbero non influire sulle prestazioni delle applicazioni di APP CONFIRMO e gli utenti dovrebbero, nella maggior parte dei casi, non essere influenzati da eventuali guasti del server. In ogni caso, il personale APP CONFIRMO in caso di interruzione grave del servizio garantisce che le applicazioni tornino alla normalità entro 24 ore.

3.4. Backup dei dati

Il backup di tutti i dati memorizzati nei database è eseguito regolarmente in modo tale che i dati possano essere ripristinati in caso di malfunzionamento critico. Il backup è eseguito da più macchine in cui i dati sono continuamente replicati più volte 24/7/365. Inoltre, i backup dei file di sistema sono fatti su tutti i dati e memorizzati separatamente. I backup hanno tuttavia una durata massima di 14 giorni. Tutti i dati di backup e il backup su qualsiasi servizio utilizzato da APP CONFIRMO sono tenuti nell’area geografica UE precedentemente menzionato al punto 2.7.

3.5 Aggiornamenti e manutenzione del servizio

Per ogni nuova versione di APP CONFIRMO, vengono informati tutti gli utenti di APP CONFIRMO con informazioni su modifiche e / o aggiornamenti delle funzionalità. Nella maggior parte casi, una nuova release dovrebbe non influenzare gli utenti in modo critico. Nel caso in cui fossero necessari rilasci critici, tutti gli utenti saranno informati delle specifiche in modo tempestivo per predisporre quanto necessario ad affrontare l’attività.

3.6 Business Continuity e disaster recovery

CONFIRMO s.r.l ha una politica di business continuity e disaster recovery. La direzione di CONFIRMO S.R.L esegue test e revisione di questo piano periodicamente.

 

4. Sicurezza dell’infrastruttura

4.1. Gestione delle minacce

IBM Cloud fornisce gestione delle minacce in relazione ai servizi ospitati da Cloud e come tale APP CONFIRMO e la rete sottostante utilizzata per collegare i servizi APP CONFIRMO, è soggetta a gestione delle minacce per prevenzione DDoS, rilevamento d’intrusioni, prevenzione di injection e anti-malware.

4.2. Connessione di rete

I server che eseguono servizi APP CONFIRMO sono bloccati su tutte le porte ad eccezione di quelle utilizzate dal sistema. Solo i server di interfaccia Web pubblici accettano connessioni sulla porta 443 (HTTPS) e sulla porta 80 (HTTP), tuttavia l’accesso su HTTP sarà sempre reindirizzato a HTTPS al fine di garantire la crittografia di rete completa fra tutti i servizi e i clienti APP CONFIRMO.

4.3. Isolamento dell’ambiente di test

Tutte le nuove funzionalità del sistema e le modifiche al design sono verificate e convalidate da CONFIRMO s.r.l in un ambiente di test separato completamente dall’ambiente di produzione prima di essere messi a disposizione degli ambienti di produzione pubblici.

4.4 Registrazione, monitoraggio e reporting

L’accesso a tutti i servizi ospitati da IBM Cloud è soggetto a registrazione del log di accesso così come tutti i tentativi di accesso a qualsiasi server utilizzato in APP CONFIRMO vengono registrati per analisi di sicurezza e monitoraggio. Qualsiasi errore del server è automaticamente riferito al personale APP CONFIRMO.

4.5 Sicurezza fisica e di rete

Lo staff di APP CONFIRMO lavora fisicamente tramite postazioni sicure, ove appropriate misure di sicurezza fisica e di rete sono state implementate per ridurre al minimo i rischi per la sicurezza negli ambienti di produzione di APP CONFIRMO. Il personale APP CONFIRMO che deve interagire con ambienti di produzione utilizza solo materiale informatico certificato dalla direzione per connettersi a qualsiasi ambiente di lavoro. La posizione fisica e la rete vengono esaminate dalla direzione su base continua per ridurre al minimo qualunque vulnerabilità o accesso non autorizzato. L’accesso a una sede dell’ufficio fisico e / o alla rete dell’ufficio interno, non permette l’accesso automatico a prodotti o ambienti di test o di produzione di APP CONFIRMO.

 

5. APP CONFIRMO  sicurezza dell’utente

5.1. Comunicazione crittografata

Tutte le comunicazioni tra gli utenti di APP CONFIRMO e il sistema sono crittografate con l’uso di Secure Socket Layer (SSL) e Transport Layer Security (TLS), che assicurano che tutti i dati inviati tra i clienti e il sistema siano crittografati e non leggibili da intercettazioni esterne. Il sistema APP CONFIRMO è suddiviso in diverse entità in grado di garantire l’alta disponibilità. Tutti standard di crittografia per APP CONFIRMO, sia per la comunicazione che per la crittografia dei dati, utilizzano AES-256 (cioè l’ algoritmo AES usando chiavi a 256 bit).

5.2. Sicurezza dell’utente generale

Per raccogliere e visualizzare dati o accedere a un’Organizzazione, per gli utenti APP CONFIRMO è necessario creare un account utente con una password complessa associata, che deve essere utilizzato per l’autenticazione con il sistema. Gli utenti devono fornire le seguenti informazioni e accettare le condizioni d’uso prima essere in grado di autenticarsi al sistema:

  • nome e cognome;
  • password;
  • numero di cellulare;
  • indirizzo e-mail.

L’indirizzo e-mail è usato come un identificatore unico dei profili utente e come username d’accesso. Il numero di cellulare e la password vengono utilizzati per convalidare l’autenticazione di ciascun profilo utente. Oltre a queste informazioni obbligatorie, le seguenti informazioni sono opzionali e possono essere richieste in base alle esigenze dell’Organizzazione:

  • organizzazione;
  • staff ID;
  • dipartimento;
  • indirizzo (Via, Paese, Zip ecc.).

5.3. Verifica e autenticazione in due passaggi

Per eseguire tutte le azioni all’interno del sistema, un utente deve essere autenticato. APP CONFIRMO implementa l’autenticazione in due passaggi per ogni accesso, ovvero gli utenti devono accedere al sistema utilizzando le loro credenziali e confermando la loro autenticazione con un unico codice monouso inviato al proprio telefono cellulare o indirizzo e-mail. All’autenticazione, APP CONFIRMO crea una sessione utente unica che è utilizzata per identificare l’utente. La sessione non contiene informazioni su password o altre informazioni personali identificative dell’utente ed è valida solo per un periodo di tempo limitato.

5.4. Password utente standard

APP CONFIRMO richiede password utente di sicurezza di alto livello per limitare la possibilità di attacchi di tipo brute-force. La password utente non è memorizzata in chiaro pertanto non può essere recuperata e, in caso di smarrimento, viene richiesto agli utenti di crearne una nuova. La politica della password di APP CONFIRMO è rigorosa e ogni utente deve creare una password che deve essere composta da a meno tutto quanto segue:

  • lunghezza minima di 8 caratteri;
  • almeno una maiuscola ed un carattere minuscolo;
  • un numero;
  • un carattere speciale.

5.5. Accesso: Brute Force Defense

APP CONFIRMO è protetta contro attacchi di tipo brute force, grazie alla verifica in due passaggi come descritto nel capitolo 5.3. Dopo 3 tentativi di accesso non riusciti il profilo utente viene temporaneamente bloccato, mentre dopo 5 tentativi di accesso non riusciti viene bloccato definitivamente. In quest’ultimo caso, per sbloccare la propria utenza, l’utente bloccato deve contattare direttamente il supporto APP CONFIRMO. Tutti i tentativi di accesso non riusciti sono registrati (come spiegato con maggior dettaglio nel capitolo 5.7).

5.6. Politica di protezione della password

Sebbene siano adottate le misure di sicurezza relative alla gestione delle password, gli utenti sono gli unici responsabili della gestione e manutenzione della loro password, dei criteri di sicurezza con cui è creata e non devono condividerla con nessuno. APP CONFIRMO non richiede agli utenti di cambiare con cadenza regolare le proprie password, ma come raccomandazione, consigliamo di cambiarla regolarmente come misura di sicurezza.

5.7. Registrazione degli accessi

Tutte le autenticazioni non riuscite e non autorizzate sono registrate all’interno del sistema e solo accessibili dagli amministratori di sistema APP CONFIRMO. Questi log di accesso sono valutati regolarmente come descritto nel capitolo 1.4. Se viene notata un’attività sospetta il profilo dell’utente specifico verrà analizzato in dettaglio e il proprietario del profilo utente sarà contattato.

5.8. Autorizzazioni utente e ruoli

APP CONFIRMO definisce i permessi di accesso su tutti i dati creati / raccolti in relazione al Titolare del Trattamento, e gli utenti che sono stati abilitati esplicitamente da parte del Titolare del trattamento tramite il sistema, possono ottenere l’accesso ai dati. Ogni Titolare del trattamento è perciò unicamente responsabile di mantenere tracciati tutti collaboratori, i loro ruoli e permessi. Tutte le variazioni delle autorizzazioni degli utenti per le i Titolari del trattamento sono registrate nel registro di controllo.

5.9. Accesso allo staff amministrativo APP CONFIRMO

Gli utenti di supporto / amministratori di APP CONFIRMO non hanno accesso a nessuno dei Titolari del trattamento creati all’interno del sistema. Gli utenti amministrativi possono quindi accedere solo a un Titolare del trattamento e ai suoi dati, se il Titolare del trattamento fornisce un profilo utente amministrativo con accesso esplicito alla propria organizzazione.

5.10. Crittografia di dati sensibili

La comunicazione con i sistemi e i dati sono memorizzati su database crittografati e possono solo essere decifrati utilizzando la corrispondente chiave di crittografia. Le chiavi di crittografia sono memorizzate in modo sicuro e non possono essere utilizzato da personale amministrativo o da altri utenti non abilitati (vedi capitolo 2.4).

5.11. Separazione dei dati

APP CONFIRMO memorizza i dati specifici dei Titolari del trattamento in database separati. Ogni database  è completamente isolato, criptato su filesystem e accessibile solo dal Titolare del trattamento tramite APP CONFIRMO. Questo consente una chiara separazione dei dati e inibisce l’interrogazione incrociata fra Titolari del trattamento.

5.12. Esportazione dati

APP CONFIRMO consente agli utenti di esportare dati specifici del Titolare del trattamento in qualsiasi momento a fini statistici a patto che gli utenti siano stati autorizzati dal proprietario dell’Organizzazione. L’utente che ha esportato le informazioni da APP CONFIRMO ne è responsabile ed è tenuto a rispettare le specifiche leggi e regolamenti del paese. CONFIRMO s.r.l non può essere in qualsiasi modo considerata responsabile, se i dati esportati sono trattati in modo non idoneo dagli utenti che li hanno esportati. CONFIRMO s.r.l è unicamente responsabile della memorizzazione sicura dei dati a condizione che i dati siano tenuti all’interno di APP CONFIRMO.

5.13. Audit e registrazione delle transazioni

Tutte le azioni degli utenti in APP CONFIRMO vengono registrate sia in relazione alle operazioni generali (ad es. creazione / modifica dell’utente) sia a quelle specifiche per il Titolare del trattamento. Il Titolare del trattamento può controllare le operazioni eseguite sui dati e esportare i registri di audit / transazioni specifici. La registrazione di controllo assicura che tutte le operazioni eseguite dagli utenti possono essere rintracciate. I registri di verifica / transazioni specifici del Titolare del trattamento contengono informazioni su quanto segue:

  • utente che ha eseguito l’operazione;
  • ora / data ;
  • soggetto / oggetto su cui è stata fatta l’operazione;
  • che informazioni sono state cambiate o quale operazione è stata eseguita;
  • valori delle vecchie informazioni (se applicabile);
  • nuovi valori di informazione (se applicabile).

I registri specifici del Titolare del trattamento sono conservati all’interno dei database dei Titolari del trattamento specifici fino a quando il Titolare del trattamento fa esplicita richiesta di cancellazione dei dati e rimangono sempre accessibile al personale di APP CONFIRMO. I Titolari del trattamento possono scegliere di non cancellare la loro organizzazione dall’interno APP CONFIRMO.

5.14. Cancellazione dei dati e dei registri specifici del Titolare del trattamento

I dati dei Titolare del trattamento e i relativi registri sono conservati indefinitamente e in sicurezza all’interno di APP CONFIRMO, finché proprietario dell’Organizzazione non fa espressamente richiesta di cancellazione dei dati (cancellazione del database). Quando un Titolare del trattamento richiede di cancellare un’organizzazione, APP CONFIRMO registra una “data di cancellazione” per il Titolare del trattamento a partire dalla quale dopo 10 giorni si eseguirà effettivamente la cancellazione. Dopo 10 giorni, il database del Titolare del trattamento è cancellato completamente da tutti i servizi di produzione APP CONFIRMO e il Titolare del trattamento viene informato. Eventuali backup dei dati vengono conservati per un massimo di 7 giorni dopodiché il database verrà cancellato (vedi perché nel capitolo 3.4). Successivamente, i dati del progetto non potranno essere recuperati in alcun modo.

5.15. Browser supportato

L’uso di APP CONFIRMO dovrebbe sempre essere eseguito attraverso un browser supportato. I browser supportati sono:

  • Google Chrome versione 50 e successive;
  • Mozilla Firefox versione 50 e successive;
  • IBM Edge versione 38 e successive;
  • Safari versione 10 e successive;
  • Internet Explorer 11 (non raccomandato).

A causa di problemi di prestazioni e sicurezza si consiglia che gli utenti evitino l’uso di Internet Explorer e scelgano uno qualsiasi degli altri browser supportati. Si consiglia di utilizzare la versione più recente di uno qualsiasi dei browser di cui sopra.

 

6. Violazione della sicurezza

CONFIRMO s.r.l incorpora le tecnologie per l’elaborazione sicura e l’archiviazione dei dati in collaborazione con IBM Cloud. Tuttavia, la trasmissione di dati via Internet e l’archiviazione dei dati non può mai essere garantita sicura al 100%. Per tale ragione, se si dovesse verificare una violazione della sicurezza, i clienti interessati di APP CONFIRMO saranno informati via e-mail personale inviata a ciascun singolo utente / cliente. Se i clienti non rispondono a questo formale Avviso entro 3 giorni, saranno contattati via telefono. L’Avviso contiene il tipo di violazione della sicurezza del sistema riscontrata e quali misure sono state prese per garantire il contenimento della violazione dei dati. Inoltre, CONFIRMO s.r.l comunicherà a tutti gli utenti quali azioni intraprendere per ridurre al minimo qualsiasi rischio di disagio. Tutte gli eventuali incidenti di violazione della sicurezza sono segnalati e documentati in modo standardizzato, come descritto i n CONFIRMO s.r.l procedure interne di gestione della sicurezza.

 

Dicono di noi…

Questo sito utilizza cookie tecnici, analitici e di profilazione propri e di terze parti per le sue funzionalità e per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni leggi la nostra
Cookie Policy. Cliccando "Ok" su questo banner o proseguendo nella navigazione del sito acconsenti all'uso dei cookie.

Impostazioni Cookie

Seleziona le categorie di cookie che vuoi abilitare, quindi clicca sul pulsante "Salva impostazioni cookie".

NecessariQuesti cookie sono necessari per il corretto funzionamento del sito.

AnaliticiQuesti cookie permettono di analizzare il traffico web all'interno del sito in modalità anonima.

Social mediaCookie di terze parti (come YouTube e FaceBook). Questi cookie possono tracciare i vostri dati personali.

AdvertisingQuesti cookie possono essere usati per mostrarvi contenuti pubblicitari selezionati in base ai vostri interessi.

AltriEventuali cookie di terze parti che che non rientrano nelle categorie precedenti.

Impostazioni Cookie

Seleziona le categorie di cookie che vuoi abilitare, quindi clicca sul pulsante "Salva impostazioni cookie".

NecessariQuesti cookie sono necessari per il corretto funzionamento del sito.

AnaliticiQuesti cookie permettono di analizzare il traffico web all'interno del sito in modalità anonima.

Social mediaCookie di terze parti (come YouTube e FaceBook). Questi cookie possono tracciare i vostri dati personali.

AdvertisingQuesti cookie possono essere usati per mostrarvi contenuti pubblicitari selezionati in base ai vostri interessi.

AltriEventuali cookie di terze parti che che non rientrano nelle categorie precedenti.