L’infrastruttura tecnologica a supporto dell’erogazione dei servizi offerti da NotaioNext è ospitata da Microsoft Azure, il più innovativo servizio Cloud attualmente disponibile sul mercato, che garantisce al cliente i massimi livelli di sicurezza, fisica e logica, e la protezione dei dati in linea con quanto prescritto dal General Data Protection Regulation (GDPR) (EU) 2016/679.
 
Per NotaioNext, le attività di Operation Management Azure di Hosting Operations, gestite dal team Global Business Services (GBS) di Wolters Kluwer, sono certificate secondo la norma ISO/IEC 27001, il più recente standard nel settore dei Sistemi di gestione della sicurezza delle informazioni.
La sicurezza inizia dalla piattaforma 
Infrastruttura
  • Backup multipli che consentono il salvataggio e il recupero dei dati nel tempo.
  • Data center certificati sia sotto l’aspetto della sicurezza informatica del data center (data center security report SOC 1,2,3) che dal punto di vista della struttura fisica.
  • Business continuity grazie a server ridondati a livello di data center.
  • Disaster recovery: grazie a un’infrastruttura server distribuita geograficamente.
Applicazione
  • Antivirus e Antimalware su ogni server.
  • Accesso sicuro all’applicazione grazie al firewall dedicato (WAF).
  • Password & login/logout policy conforme agli standard e le specifiche ISO.
  • Accesso sicuro per le attività di admin tramite server dedicato.
  • Sistema per il monitoraggio degli accessi.
  • Monitoraggio delle vulnerabilità con periodici test di penetrazione.
Confidenzialità
  • Accordo di non divulgazione sottoscritto da ogni professionista che lavora alla piattaforma.
  • Conformità con le procedure ISO 27001 (sicurezza: privacy, integrità, disponibilità) verificato da un revisore esterno.
  • Conformità con regole UE per la privacy (Specifico controllo ISO verificato da un revisore esterno).
Codice
  • La robustezza e la sicurezza dell’applicazione è garantita e certificata da un’analisi del codice prodotto.
  • L’analisi è condotta real time nel ciclo di sviluppo e deploy del software attraverso strumenti di analisi di sicurezza certificati (SAST e OSS tools).
  • L’analisi aiuta gli sviluppatori a correggere rapidamente gli eventuali difetti prima che il software entri in produzione.
Data transfer
  • Crittografia dei dati at-rest per proteggere i dati “a riposo”, ovvero memorizzati nelle unità di archiviazione locali.
  • Comunicazioni crittografate per proteggere il passaggio di dati in entrata e in uscita.

Le certificazioni

ISO/IEC 27001
Sistema di Gestione della Sicurezza delle Informazioni, conforme alla norma ISO/IEC 27001:2013 e UNI CEI EN ISO/IEC 27001:2017.

Campi di attività specifiche oggetto della certificazione:
Progettazione e sviluppo di soluzioni software ed erogazione servizi informatici con l’applicazione dei controlli previsti dalle linee guida ISO/IEC 27017:2015 e ISO/IEC 2701:2019.
ISO 9001
SOC 1
SOC 2

NotaioNext

Una nuova generazione per rendereSmart la funzione notarile
Richiedi una demo
La soluzione digitale in Cloud che rivoluziona gli standard gestionali del mondo notarile
Scarica la brochure
Back To Top