Standard e normative osservati da Dropbox Business ed Education

ISO

CSA STAR

SOC

FERPA e COPPA

G-Cloud Digital Marketplace Regno Unito

HIPAA / HITECH

PCI DSS

Scudo UE-USA e Svizzera-USA per la privacy

Regolamento generale sulla protezione dei dati dell'UE

L'Organizzazione internazionale per la standardizzazione (ISO) ha sviluppato una serie di standard sofisticati per la sicurezza sociale e delle informazioni per aiutare le organizzazioni a sviluppare prodotti e servizi affidabili e innovativi. Dropbox ha ottenuto la certificazione per data center, sistemi, applicazioni, personale e processi tramite una serie di controlli condotti dall'istituto indipendente Ernst & Young CertifyPoint con sede nei Paesi Bassi.

Nota. Dropbox Paper non è incluso nell'ambito delle certificazioni ISO.

ISO 27001 (gestione della sicurezza delle informazioni)

La norma ISO 27001 è riconosciuta come principale standard mondiale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Lo standard sfrutta inoltre le best practice sulla sicurezza illustrate nella norma ISO 27002. Per guadagnarci la tua fiducia, in Dropbox gestiamo e miglioriamo continuamente e in modo completo i nostri controlli fisici, tecnici e legali. Il nostro istituto di certificazione Ernst & Young CertifyPoint possiede l'accreditamento ISO 27001 concesso dal Raad voor Accreditatie (consiglio di accreditamento olandese).

Visualizza il certificato ISO 27001 di Dropbox Business ed Education.

ISO 27017 (sicurezza del cloud)

ISO 27017 è un nuovo standard internazionale per la sicurezza del cloud, che fornisce linee guida per i controlli di sicurezza applicabili alla fornitura e all'utilizzo di servizi cloud. La nostra Guida alla responsabilità condivisa illustra molti dei requisiti relativi a sicurezza, privacy e compliance a cui Dropbox e i suoi clienti possono trovare una soluzione condivisa.

Visualizza il certificato ISO 27017 di Dropbox Business ed Education.

ISO 27018 (privacy nel cloud e protezione dei dati)

ISO 27018 è un nuovo standard internazionale per la privacy e la protezione dei dati che si applica ai fornitori di servizi sul cloud come Dropbox che elaborano dati personali per conto dei loro clienti e fornisce una base su cui i nostri clienti possono affrontare questioni o requisiti normativi e contrattuali più frequenti.

Visualizza il certificato ISO 27018 di Dropbox Business ed Education.

ISO 22301 (gestione della continuità aziendale)

ISO 22301 è uno standard internazionale per la continuità aziendale che indica alle organizzazioni come ridurre l'impatto di eventi improvvisi e come rispondervi in modo appropriato, minimizzando i potenziali danni. Il sistema di gestione della continuità aziendale (BCMS) di Dropbox fa parte della nostra strategia complessiva di gestione del rischio per la protezione del personale e delle operazioni nei momenti di crisi.

Visualizza il certificato ISO 22301 di Dropbox Business ed Education.

Cloud Security Alliance: Security, Trust, and Assurance Registry (CSA STAR)

CSA Security, Trust & Assurance Registry (STAR) è un registro gratuito e pubblicamente accessibile che offre un programma di garanzie di sicurezza per servizi cloud e aiuta così gli utenti a valutare le procedure di sicurezza dei provider di cloud computing attualmente utilizzati o che stanno valutando di utilizzare.

Dropbox Business ed Education hanno ricevuto la certificazione CSA STAR di livello 2, una valutazione terza indipendente dei nostri controlli di sicurezza effettuata da EY CertifyPoint sulla base dei requisiti ISO 27001 e Cloud Controls Matrix (CCM) v.3.0.1 di CSA, un insieme di criteri che misurano i livelli di funzionalità dei servizi cloud. Dropbox Business ha inoltre completato l'autovalutazione CSA STAR di livello 1, una rigorosa indagine basata sul questionario Consensus Assessments Initiative Questionnaire (CAIQ) di CSA, che è in linea con il CCM e fornisce risposte a quasi 300 domande che un cliente cloud o una società di revisione della sicurezza nel cloud potrebbero porre.

Visualizza la nostra autovalutazione CSA STAR di livello 1 e la nostra certificazione di livello 2 sul sito web di CSA.

Nota. Dropbox Paper non è incluso nell'ambito dell'elenco del registro CSA STAR.

Rapporti SOC

I rapporti SOC (Service Organization Controls), noti anche come SOC 1, SOC 2 o SOC 3, sono framework stabiliti dall'American Institute of Certified Public Accountants (AICPA) per fornire resoconti sui controlli implementati all'interno di un'organizzazione. Dropbox ha ottenuto la certificazione per operazioni, processi e tecnologie mediante l'istituto indipendente Ernst & Young LLP.

Nota. Dropbox Paper non è incluso nell'ambito dei rapporti SOC.

SOC 3 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy

Il rapporto SOC 3 riguarda tutti i cinque Trust Service Principles di sicurezza, riservatezza, integrità, disponibilità e privacy (TSP Section 100). Il rapporto Dropbox destinato a un uso generico è una versione sintetica del rapporto SOC 2 e comprende l'opinione dell'istituto indipendente di certificazione in merito all'effettiva progettazione e conduzione dei nostri controlli.

Visualizza l'analisi SOC 3 di Dropbox Business ed Education.

SOC 2 per la sicurezza, la riservatezza, l'integrità, la disponibilità e la privacy

Il rapporto SOC 2 fornisce ai clienti una garanzia dettagliata e basata su controlli, che riguarda tutti i cinque Trust Service Principles relativi a sicurezza, riservatezza, integrità di elaborazione, disponibilità e privacy (TSP Section 100). Il rapporto SOC 2 comprende una descrizione dettagliata dei processi Dropbox e gli oltre 100 controlli che abbiamo implementato per proteggere i tuoi file. Oltre all'opinione dell'istituto di certificazione indipendente in merito all'effettiva progettazione e conduzione dei nostri controlli, il rapporto comprende le procedure di verifica adottate dall'istituto e i risultati di ciascun controllo. L'analisi SOC 2 per Dropbox Business ed Education è disponibile su richiesta tramite il team di vendita o il team di gestione dell'account.

SOC 1 / SSAE 16 / ISAE 3402 (precedentemente SAS 70)

Il rapporto SOC 1 fornisce garanzie specifiche ai clienti che considerano Dropbox Business o Education un elemento chiave per il proprio sistema di controllo interno sull'informativa finanziaria (ICFR). Queste garanzie specifiche vengono utilizzate principalmente per la conformità con la normativa Sarbanes-Oxley (SOX) da parte dei nostri clienti. La revisione da parte dell'istituto di certificazione indipendente viene condotta in conformità con lo Statement on Standards for Attestation Engagements n. 16 (SSAE 16) e l'International Standard on Assurance Engagements n. 3402 (ISAE 3402), che hanno sostituito il precedente standard SAS 70 (Statement on Auditing Standards n. 70). L'analisi SOC 1 per Dropbox Business ed Education è disponibile su richiesta tramite il team di vendita o il team di gestione dell'account.

Studenti e bambini (FERPA e COPPA)

Dropbox Business ed Education consente ai clienti di utilizzare i servizi in conformità agli obblighi per i fornitori imposti dalla legge statunitense FERPA (Family Education Rights and Privacy Act). Anche gli istituti scolastici con studenti di età inferiore a 13 anni possono utilizzare Dropbox Business o Education in conformità alla legge COPPA (Children's Online Privacy Protection Act), a condizione che accettino specifiche norme contrattuali che richiedono all'istituto di ottenere il consenso dei genitori in relazione all'uso dei nostri servizi.

UK Digital Marketplace G-Cloud

Dropbox Business ed Enterprise fanno ora parte del Digital Marketplace del Regno Unito per la fornitura di servizi cloud al settore pubblico.

Visualizza le nostre schede sul sito Digital Marketplace del Regno Unito per il piano standard di Dropbox Business, il piano Advanced di Dropbox BusinessDropbox Enterprise.

Nota. Dropbox Paper non è incluso nell'ambito dell'elenco di UK Digital Marketplace G-Cloud.

HIPAA / HITECH

Dropbox firmerà contratti Business Associate Agreement (BAA) con i clienti di Dropbox Business, Enterprise ed Education che li richiedono, al fine di rispettare l'Health Insurance Portability and Accountability Act (HIPAA) e l'Health Information Technology for Economic and Clinical Health Act (HITECH).

Per ulteriori informazioni, consulta la Guida Introduttiva a HIPAA e il relativo articolo del nostro Centro assistenza.

Dropbox mette a disposizione un rapporto di garanzia per le terze parti che valuta i nostri controlli in merito alle norme HIPAA/HITECH su sicurezza, privacy e notifiche di violazione e fornisce una mappa delle nostre pratiche interne e consigli per i clienti che stanno cercando di soddisfare i requisiti delle norme HIPAA/HITECH di sicurezza e privacy con Dropbox Business, Enterprise ed Education.

I clienti interessati a richiedere questi documenti possono rivolgersi al team vendite o al team di gestione dell'account. Se sei l'attuale amministratore di un team Dropbox Business, Enterprise o Education, puoi firmare elettronicamente un contratto BAA dalla pagina Account della Console amministratore.

I clienti soggetti alle norme HIPAA/HITECH devono ricordarsi che, prima di trasferire le informazioni PHI sui loro account Dropbox, devono aver stipulato un contratto BAA. Per ulteriori informazioni sull'acquisto di Dropbox Business, contatta il team vendite. In alternativa, se sei l'attuale amministratore di un team Dropbox Business, Enterprise o Education, puoi firmare elettronicamente un contratto BAA dalla pagina Account della Console amministratore.

Nota: la firma di un BAA elettronico tramite la Console amministratore è disponibile solo per i clienti con sede negli Stati Uniti che non utilizzano Dropbox Paper. Dropbox non offre supporto HIPPA/HITECH per Dropbox Paper.

PCI DSS

Dropbox è un commerciante conforme al Payment Card Industry Data Security Standard (PCI DSS). Tuttavia, Dropbox Business, Education e Dropbox Paper non nascono con l'obiettivo di elaborare o archiviare dati di transazioni effettuate con carta di credito. L'attestato di conformità (AoC; Attestation of Compliance) PCI relativo al nostro status di commerciante è disponibile su richiesta tramite il team di vendita o il team di gestione dell'account.

Scudo UE-USA e Svizzera-USA per la privacy

Dropbox è conforme alle normative dello Scudo EU-USA e Svizzera-USA per la privacy come stabilito dal Dipartimento del Commercio degli Stati Uniti per quanto riguarda la raccolta, l'utilizzo e la conservazione dei dati personali provenienti dall'Unione Europea, dallo Spazio Economico Europeo e dalla Svizzera e trasferiti agli Stati Uniti. L'adesione ai principi dell'accordo Scudo per la privacy assicura che le organizzazioni forniscano un'adeguata tutela della privacy ai sensi della direttiva sulla tutela dei dati dell'Unione Europea.

Visualizza la certificazione Privacy Shield (Scudo per la privacy) di Dropbox o consulta ulteriori informazioni sul sito web dello Scudo per la privacy.

Regolamento generale sulla protezione dei dati dell'UE (GDPR)

Il Regolamento generale sulla protezione dei dati 2016/679 o GDPR è un regolamento dell'Unione Europea che segna un cambiamento significativo al quadro normativo esistente per l'elaborazione dei dati personali o individuali nell'UE. Il GDPR introduce una serie di requisiti nuovi o migliorati che si applicano a imprese come Dropbox che gestiscono dati personali. Entrerà in vigore il 25 maggio 2018 e sostituirà la Direttiva attuale 95/46 CE dell'UE, più nota come Direttiva sulla protezione dei dati. Come tutte le imprese responsabili, Dropbox continua a creare e sviluppare piani dettagliati per il rispetto del GDPR e segue un processo per assicurare il rispetto completo prima del 25 maggio 2018. Ulteriori informazioni su Dropbox e Regolamento generale sulla protezione dei dati.

Questo articolo risponde alla tua domanda?

Ci dispiace. Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!

Risposte della community
    Risposte della community

      Altri modi per ottenere assistenza

      Community

      Supporto Twitter

      Assistenza guidata