Workplace ha ora la certificazione ISO/IEC 27018:2014. Di seguito analizziamo cosa comporta questo per te e la tua organizzazione.

Workplace prende seriamente la tua sicurezza. Ogni decisione che prendiamo, infatti, comporta l'analisi delle ripercussioni che un nuovo prodotto o processo potrebbe avere sulla privacy e sicurezza dei dati dei nostri clienti. Sebbene Workplace superi già gli standard di settore per la protezione dei dati, sappiamo che si può sempre fare meglio.

Per questo motivo siamo entusiasti di annunciare che Workplace di Facebook dispone ora della certificazione ISO/IEC 27018:2014 per la sicurezza.

Cos'è lo l'ISO 27018?

L'ISO 27018 è uno standard internazionale incentrato sulla privacy e basato sui sistemi di gestione della sicurezza delle informazioni. Esso stabilisce controlli e linee guida comunemente accettati per proteggere le informazioni di identificazione personale (IIP) negli ambienti di cloud computing pubblici.

Ecco una panoramica di alcuni dei requisiti principali dell'ISO 27018:

• Fornire ai clienti la possibilità di accedere, correggere ed eliminare le proprie IIP
• Garantire il trattamento dei dati esclusivamente per le finalità previste
• Implementare le procedure di divulgazione definite
• Fornire avvisi aperti e trasparenti quando i fornitori di servizi cloud si avvalgono di subappaltatori
• Incoraggiare l'assunzione di responsabilità tramite procedure di notifica delle violazioni
• Definire requisiti di protezione delle informazioni più severi per i fornitori di servizi cloud

Cosa significa per te?

Abbiamo ottenuto l'accreditamento ISO 27001 nel mese di ottobre 2017. Ciò garantisce la riservatezza, l'integrità e la disponibilità delle informazioni che le organizzazioni sottopongono a controllo e trattamento. Inoltre, l'ISO 27001 si applica al processo di gestione del rischio per far sì che le aziende possano gestire i rischi.

Con l'ISO 27018 volevamo migliorare ulteriormente il modo in cui adeguiamo i controlli di sicurezza alle esigenze e alle aspettative dei clienti.

Tutto questo significa che oggi hai maggiore controllo e visibilità sulle tue IIP e su come le usiamo. La certificazione ISO 27018, inoltre, offre ai nostri clienti maggiore sicurezza circa il modo in cui trattiamo i loro dati, attenendoci ai più elevati standard di settore.

Seguendo lo standard ISO/IEC 27001 e il codice di condotta contenuto nello standard ISO/IEC 27018, Workplace dimostra che le nostre normative e procedure sulla privacy sono solide e in linea con questi standard così rigorosi.

Il processo di audit

L'audit relativo alla conformità da parte nostra all'ISO/IEC 27018 è stato completato da un organismo di certificazione terzo accreditato. Esso ha confermato in maniera indipendente la presenza dei controlli di sicurezza applicabili e il loro corretto funzionamento. Nell'ambito di tale processo di verifica della conformità, i revisori hanno confermato che Workplace di Facebook ha incorporato i controlli previsti dall'ISO/IEC 27018 per la protezione delle IIP su Workplace.

Si tratta di un processo continuo: ogni anno verranno eseguiti controlli da parte di soggetti terzi per mantenere la certificazione.

La sicurezza è una cosa seria

Siamo molto orgogliosi di servire milioni di utenti e migliaia di aziende, tra cui Chevron, Vodafone, GSK, AstraZeneca, Walmart, Booking.com e Kering. Continuiamo a investire fortemente nella sicurezza e siamo entusiasti di aver raggiunto questo nuovo traguardo. Riteniamo che questa certificazione dimostri il nostro impegno in termini di protezione delle informazioni degli utenti e rinforzi la nostra intenzione di mantenere programmi e pratiche di sicurezza leader nel settore.

Per saperne di più sui livelli di sicurezza che puoi aspettarti da Workplace visita il sito web o consulta il certificato ISO 27018.

Strumenti di lavoro rivoluzionari. Scoprili in prima persona e prova Workplace gratuitamente per 90 giorni.