Inizia con Datasite

Mettiti in contatto con noi, ovunque tu sia nel mondo, e ti aiuteremo a iniziare il prima possibile.

Sicurezza & Compliance

Ogni attività di Datasite è basata su fiducia, privacy, compliance e sicurezza. Da più di 25 anni ci affidate le vostre informazioni più sensibili. Prendiamo molto sul serio questa responsabilità e investiamo nelle soluzioni più all'avanguardia per la sicurezza di ogni nostra attività.  

Perché i dealmaker si fidano di Datasite?

Security Icon

Sicurezza

I vostri dati con noi sono al sicuro. Abbiamo una sicurezza integrata a ogni livello: piattaforma, processi e persone.

Privacy Icon

Privacy

Da più di 25 anni ci affidate le vostre informazioni più sensibili. Prendiamo molto sul serio questa responsabilità e investiamo nelle soluzioni più all'avanguardia per la sicurezza di ogni nostra attività.

Compliance

Compliance

Datasite rispetta gli standard globali più elevati per offrirvi il meglio della tecnologia e della sicurezza. Ovunque vi troviate nel mondo, vi aiutiamo a concludere al meglio il vostro deal.

    Sicurezza

    Cultura della sicurezza

    Datasite investe in soluzioni all'avanguardia che promuovono la cultura della sicurezza e che sono coordinate dal nostro VP della Sicurezza informatica. Le nostre politiche aziendali sulla sicurezza organizzativa e sulle procedure comprendono:

    • Corsi obbligatori e standard sulla sicurezza e sulla privacy dei dati.
    • Tutti i nostri dipendenti devono rispettare il Codice di Condotta e gli Accordi di riservatezza di Datasite e confermare ogni anno la loro adesione.
    • Gli addetti alla ricerca e allo sviluppo devono anche completare un corso di formazione annuale sul Secure coding.
    • Test annuali sulla nostra risposta agli attacchi informatici, tra cui notifiche esterne e interne, procedure di escalation e criteri sulle comunicazioni.
    • Un programma che consente ai white hat hacker di informarci sulle vulnerabilità.
    • Una procedura di gestione degli accessi, basato sui ruoli e sulle responsabilità, che prevede una revisione trimestrale e un’approvazione documentata. Nel caso di un cambiamento di ruoli o di conclusione del rapporto di lavoro, l'accesso viene eliminato nel giro di 24 ore. 
    Sicurezza fisica
    • Datasite funziona in modo sicuro su Microsoft Azure.
    • In Microsoft Azure la funzionalità di ridondanza dei dati (ovvero molteplici backup in molteplici località) è integrata.
    • Tutte le sedi Datasite sono protette da un accesso con chiave elettronica. I componenti delle infrastrutture critiche sono ulteriormente segregati.
    • Per potere accedere agli uffici, i fornitori si devono prima registrare e sono sempre accompagnati dal personale di Datasite. 
    Sicurezza della piattaforma
    • Le informazioni degli utenti, i dati delle app e gli accessi sono memorizzati e mantenuti separatamente.
    • Le password sono criptate.
    • Viene eseguito il back-up dei file dei clienti che vengono poi criptati.
    • I dati in-transit sono totalmente protetti.
    • Gli eventi vengono rilevati, analizzati e gestiti in tempo reale.
    • Le difese perimetrali comprendono un proxy inverso e una rete proattiva multilivello.
    • I penetration test delle infrastrutture sono condotti da un soggetto terzo riconosciuto nel settore.
    • I documenti sono convertiti in formati sicuri.
    • I file sono eliminati 30 giorni dopo la chiusura della VDR. 
    Sicurezza dell’applicazione

    Ogni prodotto Datasite vanta una sicurezza inattaccabile. È possibile effettuare dei deal end-to-end senza lasciare la sicurezza e il comfort dell’ambiente del progetto. Tra le caratteristiche chiave figurano:

    • Un ambiente sicuro per tutte le attività dei deal, fra cui sourcing, marketing, preparazione, processo di due diligence, negoziazioni, closing, integrazione post-fusione e cattura del valore. I dati non lasciano mai questo spazio sicuro.
    • Gestire in sicurezza ogni fase del processo di due diligence, incluse Q&A, analytics e anonimizzazione.
    • Dare agli esperti in materia diritti amministrativi limitati per caricare e pubblicare i documenti.
    • Proteggere i documenti da riproduzioni non autorizzate tramite soluzioni avanzate per l'applicazione della filigrana.
    • Controllare l'accesso ai contenuti fino al livello delle parole tramite l’anonimizzazione integrata.
    • Attivare, disattivare e aggiornare i permessi per ogni utente
    • Impostare i permessi prima di invitare gli utenti
    • Gestire i permessi, sia in tempo reale, sia in differita, per utente, gruppo o documento
    • Impostare il reset automatico e periodico delle password
    • Effettuare l’accesso con l'autenticazione a due fattori su tutte le piattaforme e la sicurezza biometrica sui dispositivi mobili.
    • Cambiare le autorizzazioni per gli utenti dal dispositivo mobile.
    • Controllare il contenuto delle liberatorie di accesso al progetto, così come la frequenza con cui vengono accettate.
    • Single sign-on (SSO): consente di accedere ai progetti tramite SSO così da migliorare l'efficienza e la produttività.
    • Autenticazione a più fattori (MFA): consente di aumentare la sicurezza tramite una forma aggiuntiva di identificazione
    • Information Rights Management (IRM): consente di condividere in tutta sicurezza i contenuti con i revisori mantenendo al contempo il controllo totale. 
    Sicurezza dei dati/dei contenuti
    • Tutti i documenti sono convertiti in formati sicuri.
    • Back-up e crittografia per i vostri file
    • Eliminazione di tutti i file 30 giorni dopo la chiusura del progetto
    • I dati utenti in-transit sono protetti con il protocollo di crittografia TLS 1.2
    • I dati at rest sono protetti con il protocollo di crittografia AES256
    Valutazione delle vulnerabilità
    • I penetration test delle infrastrutture sono condotti da un soggetto terzo riconosciuto nel settore.
    • Scansioni regolari per rilevare le vulnerabilità.
    • La sicurezza degli endpoint è rafforzata da strumenti di soggetti terzi.

    Privacy

    Informativa sul trattamento dei dati personali

    Datasite si impegna a svolgere la sua attività nel rispetto di tutte le leggi e normative sulla Protezione dei dati personali e in linea con gli standard più elevati di condotta etica.  Datasite applica politiche rigorose in cui vengono definiti i comportamenti attesi dai nostri dipendenti e fornitori riguardo alla raccolta, utilizzo, conservazione, trasferimento, divulgazione e distruzione dei dati personali appartenenti agli utenti, dipendenti o clienti di Datasite.

    Di seguito è possibile prendere visione di come Datasite processa i dati personali. 

    Privacy globale
    • Datasite ottempera al Regolamento in materia del trattamento dei dati personali e della privacy (GDPR) dell'Unione Europea (UE).                                                                                      
    • Datasite ottempera ai Principi australiani sulla privacy (APP)
    • Datasite ottempera al California Consumer Privacy Act (CCPA)
    • Tutti i file dei clienti sono archiviati unicamente nelle regioni di origine con centri negli USA, Germania e Australia

     

    Compliance

    Compliance
    • Dal 2007 i prodotti Datasite sono certificati ISO 27001.
    • Inoltre, i prodotti Datasite sono certificati ISO 27017 e 27018.
    • Il nostro provider delle infrastrutture è conforme a SOC 27001 e a SOC2 di tipo 2 ed è certificato FedRAMP.
    • I prodotti Datasite ottengono ogni anno un'attestazione SOC 2 di tipo 2.

     

    • Datasite Help Center

      Avete domande su Datasite, sulle operazioni di M&A o sulle data room? Saremo lieti di rispondervi.

    Staging - Publish 2