Centro Fiduciario
Sicurezza
Politica di Risposta agli Incidenti PhotoRobot
Scegli il documento
PhotoRobot Security - Panoramica
Architettura PhotoRobot e Flusso dei Dati
Riepilogo delle misure di sicurezza PhotoRobot
PhotoRobot Business Continuity & DR Panoramica
Riepilogo della governance dell'IA di PhotoRobot
Politica di sicurezza informatica di PhotoRobot
Politica di controllo accessi di PhotoRobot
Politica di Risposta agli Incidenti PhotoRobot
Politica di backup PhotoRobot
Politica di recupero in caso di disastri di PhotoRobot
Politica di sicurezza PhotoRobot SDLC
Politica di Gestione del Cambiamento PhotoRobot
Standard di Registrazione e Monitoraggio PhotoRobot
Misure Tecniche e Organizzative PhotoRobot (TOMs)
Ultima modifica: 29 dic 2025

Politica di Risposta agli Incidenti PhotoRobot

Questo documento definisce la Politica di Risposta agli Incidenti di PhotoRobot. Stabilisce l'approccio strutturato di PhotoRobot per identificare, gestire e risolvere incidenti di sicurezza che interessano sistemi o dati. La Politica di Risposta agli Incidenti supporta il rispetto degli obblighi contrattuali di PhotoRobot ai sensi della DPA e della SLA.  

Obiettivi

  • Minimizzare l'impatto degli incidenti
  • Garantire una risposta rapida e coordinata
  • Mantenere trasparenza e verificabilità
  • Rispettare i requisiti legali e contrattuali

Ambito

Copre eventi che riguardano:

  • PhotoRobot Cloud
  • Dati dei clienti
  • Infrastruttura ospitata su Google Cloud
  • Sistemi e dispositivi interni

Classificazione dell'incidente

Gli episodi sono classificati in base a:

  • Gravità (bassa / media / alta)
  • Impatto sui dati
  • Impatto operativo
  • Esposizione normativa

Ruoli e responsabilità

  • Comandante dell'Incidente (CTO o delegato): Risposta dei lead
  • Ingegneria: Esegue i passaggi tecnici di mitigazione
  • Supporto: Comunicazione con il cliente quando necessario
  • Gestione: Escalation e presa di decisioni

Ciclo di risposta agli incidenti in 4 fasi

1. Identificazione

  • Rilevamento degli allerti tramite GCP Monitoring
  • Revisione del registro
  • Accesso sospetto o anomalie
  • Segnalazione da parte dell'utente o del dipendente

2. Contenimento

  • Ambito limite dell'incidente
  • Disabilita l'accesso se necessario
  • Isolare i sistemi interessati
  • Blocca attività malevole

3. Eradicazione e Recupero

  • Rimuovere la causa alla radice
  • Ripristinare il sistema dal backup se necessario
  • Vulnerabilità di patch
  • Validare l'integrità

4. Lezioni apprese

  • Documenta il rapporto completo
  • Aggiornare i controlli in base ai risultati
  • Briefing stakeholder interni

Notifica e Segnalazione

  • Gli incidenti rilevanti per il GDPR sono immediatamente degenerati
  • Gli incidenti di subprocessore seguono gli obblighi contrattuali
  • Notifica ai clienti effettuata tramite i canali di supporto ufficiali

Gestione delle prove

  • Tronchi conservati
  • Dati forensi conservati per l'audit
  • Documentazione centralizzata degli incidenti mantenuta