Conforme agli standard e alla normativa


Certificazione ISO 27001 a Dropbox

ISO

L'Organizzazione internazionale per la normazione (ISO) ha sviluppato una serie di sofisticati standard per la sicurezza delle informazioni e della società al fine di aiutare le organizzazioni a sviluppare prodotti e servizi affidabili e innovativi. I data center, le tecnologie, i sistemi, le applicazioni, il personale e i processi di Dropbox sono certificati ISO da EY CertifyPoint, un istituto terzo indipendente con sede in Olanda che ha ottenuto le certificazioni ISO dal Raad voor Accreditatie (Consiglio di accreditamento olandese).

ISO 27001 (sicurezza delle informazioni)

ISO 27001 è riconosciuto come il più importante standard per i sistemi di gestione della sicurezza delle informazioni al mondo e si basa sulle best practice descritte nell'ISO 27002. Per essere meritevoli della tua fiducia, qui a Dropbox gestiamo in modo continuo e completo i nostri controlli fisici, tecnici e legali. Visualizza il certificato ISO 27001 diDropbox Business, Enterprise ed Education.

ISO 27017 (sicurezza del cloud)

ISO 27017 è un nuovo standard internazionale per la sicurezza del cloud che fornisce linee guida per i controlli di sicurezza applicabili alla fornitura e utilizzo di servizi cloud. La nostra Guida alla responsabilità condivisa illustra tutti i requisiti relativi a sicurezza, privacy e compliance a cui Dropbox e i suoi clienti possono trovare una soluzione condivisa. Visualizza il certificato ISO 27017 di Dropbox Business, Enterprise ed Education.

ISO 27018 (privacy nel cloud e protezione dei dati)

ISO 27018 è uno nuovo standard internazionale per la privacy e la protezione dei dati che si applica ai fornitori di servizi sul cloud come Dropbox che elaborano dati personali per conto dei loro clienti e fornisce una base su cui i nostri clienti possono affrontare questioni o requisiti normativi e contrattuali più frequenti. Visualizza il certificato ISO 27018 diDropbox Business, Enterprise ed Education.

ISO 22301 (continuità aziendale)

ISO 22301 è uno standard internazionale per la continuità aziendale che offre una guida alle organizzazioni per ridurre la probabilità di eventi imprevisti e come rispondere a essi in modo appropriato nel caso si verifichino, minimizzando gli eventuali danni. Il sistema di gestione di continuità aziendale (BCMS) di Dropbox Business fa parte della nostra strategia complessiva di gestione del rischio per la protezione del personale e delle operazioni nei casi di crisi. Visualizza il certificato ISO 22301 di Dropbox Business, Enterprise ed Education.


Certificazione CSA Star a Dropbox

Cloud Security Alliance: Security, Trust and Assurance Registry (CSA STAR)

CSA Security, Trust & Assurance Registry (STAR) è un registro gratuito e pubblicamente accessibile, che offre un programma di garanzie di sicurezza per servizi cloud, aiutando in tal modo gli utenti a valutare le procedure di sicurezza dei provider di cloud computing attualmente utilizzati o che stanno pensando di adottare.

Dropbox Business, Enterprise ed Education hanno ricevuto la certificazione CSA STAR di livello 2, una valutazione terza indipendente dei nostri controlli di sicurezza effettuata da EY CertifyPoint sulla base dei requisiti ISO 27001 e Cloud Controls Matrix (CCM) v.3.0.1 di CSA, un insieme di criteri che misurano i livelli di funzionalità dei servizi cloud. Dropbox Business ha inoltre completato l'autovalutazione CSA STAR di livello 1, una rigorosa indagine basata sul questionario Consensus Assessments Initiative Questionnaire (CAIQ) di CSA, in linea con il CCM, e fornisce risposte a quasi 300 domande che un cliente cloud o una società di audit della sicurezza nel cloud potrebbero porre.


Compliance SOC di Dropbox

SOC

I rapporti Service Organization Controls (SOC), noti anche come SOC 1, SOC 2 o SOC 3, sono disposizioni stabilite dall'American Institute of Certified Public Accountants (AICPA) per descrivere i controlli interni implementati all'interno di un'organizzazione. Dropbox ha certificato le sue operazioni, i suoi processi e le sue tecnologie mediante una società di audit terza indipendente, Ernst & Young LLP.

SOC 3 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy

Il rapporto SOC 3 comprende i cinque Trust Service Principles di sicurezza, riservatezza, integrità, disponibilità e privacy (TSP Section 100). Il rapporto Dropbox destinato a un uso generico è un executive summary del rapporto SOC 2 e comprende l'opinione della società terza indipendente sul design effettivo e su come vengono condotti i nostri controlli. Visualizza l'analisi SOC 3 di Dropbox Business, Enterprise ed Education.

SOC 2 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy

Il rapporto SOC 2 fornisce ai clienti una garanzia dettagliata e basata su controlli, che copre i cinque Trust Service Principles relativi a sicurezza, riservatezza, integrità di elaborazione, disponibilità e privacy (TSP Section 100). Il rapporto SOC 2 comprende una descrizione dettagliata dei processi Dropbox e gli oltre 100 controlli che abbiamo implementato per proteggere i tuoi file. Oltre all'opinione della società terza indipendente sul design effettivo e la conduzione dei nostri controlli, il rapporto comprende le procedure di verifica della società che si occupa dell'audit e i risultati di ciascun controllo. L'analisi SOC 2 perDropbox Business, Enterprise ed Education è disponibile su richiesta tramite il team di vendita o il team di gestione dell'account.

SOC 1/SSAE 16/ISAE 3402 (ex SAS 70)

Il rapporto SOC 1 fornisce una garanzia specifica per i clienti che considerano Dropbox Business, Enterprise o Education un elemento chiave per i propri controlli interni sui programmi di reportistica finanziaria (ICFR). Queste garanzie specifiche vengono utilizzate principalmente per la conformità con la normativa Sarbanes-Oxley (SOX) da parte dei nostri clienti. L'audit di terze parti indipendente viene condotto in conformità con lo Statement on Standards for Attestation Engagements n. 16 (SSAE 16) e l'International Standard on Assurance Engagements n° 3402 (ISAE 3402), che hanno sostituito il precedente standard SAS 70 (Statement on Auditing Standards No. 70). L'analisi SOC 1 perDropbox Business, Enterprise ed Education è disponibile su richiesta tramite il team di vendita o il team di gestione dell'account.


Studenti e bambini (FERPA e COPPA)

Dropbox Business, Enterprise ed Education consentono ai clienti di utilizzare i servizi in conformità agli obblighi per i fornitori imposti dalla legge statunitense FERPA (Family Education Rights and Privacy Act). Anche gli istituti scolastici con studenti di età inferiore a 13 anni possono utilizzare Dropbox Business, Enterprise o Education in conformità alla legge COPPA (Children's Online Privacy Protection Act), a condizione che accettino specifiche norme contrattuali che richiedono all'istituto di ottenere il consenso dei genitori in relazione all'uso dei nostri servizi.

G-Cloud Digital Marketplace Regno Unito

Dropbox Business è inserito ora nel Digital Marketplace del Regno Unito per la fornitura di servizi cloud al settore pubblico. Leggi qui il nostro annuncio.


Certificazione HIPAA Dropbox

HIPAA/HITECH

Dropbox firmerà contratti partner aziendale (BAA, Business Associate Agreements) con i clienti Dropbox Business, Enterprise o Education che li richiedono, al fine di rispettare l'Health Insurance Portability and Accountability Act (HIPAA) e l'Health Information Technology for Economic and Clinical Health Act (HITECH). Consulta la nostra guida "Getting Started with HIPAA" e l'articolo del Centro assistenza per informazioni più dettagliate.

Dropbox mette a disposizione un rapporto di garanzia per le terze parti che valuta i nostri controlli in merito alle norme di Sicurezza, Privacy e Notifiche di violazione HIPAA/HITECH e la mappatura delle nostre pratiche interne e consigli per i clienti che stanno cercando di soddisfare i requisiti previsti dalla clausola di protezione e privacy HIPAA/HITECH con Dropbox Business, Enterprise ed Education.

I clienti interessati a richiedere questi documenti possono contattare il team di gestione dell'account o il team vendite. Se sei l'amministratore di un team Dropbox Business, Enterprise ed Education, puoi firmare elettronicamente un contratto BAA dalla pagina Account della Console amministratore.

Nota. La firma di un BAA elettronico tramite la Console amministratore è disponibile solo per i clienti con sede negli Stati Uniti che non partecipano a Dropbox Paper versione beta.


PCI DSS

Dropbox è conforme agli standard Payment Card Industry Data Security Standard (PCI DSS). Tuttavia, Dropbox Business, Enterprise ed Education non nascono con l'obiettivo di elaborare o archiviare dati di transazioni con carta di credito. L'Attestato di compliance (AoC) PCI per il nostro stato di commerciante è disponibile su richiesta tramite il team di vendita o il team di gestione dell'account.

I nostri provider di sottoservizi

Anche i nostri provider di colocation di data center e i nostri provider di servizi gestiti sono sottoposti ad audit periodici SOC 1, SOC 2 e/o ISO 27001 per verificare le loro pratiche di sicurezza. Dropbox rivede i risultati di questi audit almeno una volta all'anno nel quadro del nostro programma di gestione della sicurezza delle informazioni. Nel caso in cui gli audit contengano risultati materiali che costituiscono un rischio attuale per Dropbox o per i suoi clienti, lavoreremo con il provider di sottoservizi per capire il potenziale impatto sui dati dei clienti e monitorare i suoi sforzi per sanare il problema fino a quando non verrà risolto.

Ulteriori informazioni sulla compliance di Dropbox Business, Enterprise o Education

I documenti relativi alla compliance e le certificazioni possono essere richiesti a un rappresentante Dropbox o al team di gestione dell'account.