Centro Fiduciario
Sicurezza
Politica di sicurezza informatica di PhotoRobot
Scegli il documento
PhotoRobot Security - Panoramica
Architettura PhotoRobot e Flusso dei Dati
Riepilogo delle misure di sicurezza PhotoRobot
PhotoRobot Business Continuity & DR Panoramica
Riepilogo della governance dell'IA di PhotoRobot
Politica di sicurezza informatica di PhotoRobot
Politica di controllo accessi di PhotoRobot
Politica di Risposta agli Incidenti PhotoRobot
Politica di backup PhotoRobot
Politica di recupero in caso di disastri di PhotoRobot
Politica di sicurezza PhotoRobot SDLC
Politica di Gestione del Cambiamento PhotoRobot
Standard di Registrazione e Monitoraggio PhotoRobot
Misure Tecniche e Organizzative PhotoRobot (TOMs)
Ultima modifica: 29 dic 2025

Politica di sicurezza informatica di PhotoRobot

Questo documento definisce la Politica di Sicurezza Informatica di PhotoRobot. Descrive i principi, le responsabilità e i controlli implementati da PhotoRobot per proteggere sistemi, dati e informazioni dei clienti. La Politica sulla Sicurezza Informatica supporta il rispetto degli obblighi contrattuali di PhotoRobot ai sensi della DPA e della SLA.

Obiettivi

  • Garantire la riservatezza, l'integrità e la disponibilità di tutti i sistemi e dati
  • Definire ruoli e responsabilità chiari per la sicurezza delle informazioni
  • Mantenere la conformità al GDPR e alle migliori pratiche del settore
  • Fornire governance per la gestione del rischio e il miglioramento continuo

Ambito

Copertine:

  • Piattaforma PhotoRobot Cloud
  • Infrastruttura ospitata su Google Cloud Platform
  • Sistemi di supporto e processi interni
  • Dipendenti, appaltatori e terze parti

Ruoli e responsabilità

  • CTO / Responsabile Ingegneria: Responsabilità complessiva per la sicurezza della piattaforma
  • DevOps: Implementa e mantiene i controlli di sicurezza cloud
  • Sviluppatori: Segui la codifica sicura e gli standard SDLC
  • Team di supporto: Gestisce incidenti e notifiche ai clienti

Principi di Sicurezza

  • Minore privilegio 
  • Accesso di necessità di sapere
  • Segregazione dei doveri 
  • Approccio zero-trust
  • Sicurezza per progettazione

Salvaguardie tecniche

  • Crittografia (TLS, AES-256)
  • Autenticazione SSO tramite Google Identity
  • Ruoli RBAC a grana fine
  • GCP Cloud Logging e Monitoraggio
  • Patching automatizzato dell'infrastruttura
  • Backup giornalieri con capacità di ripristino

Salvaguardie organizzative

  • Procedure di onboarding e offboarding
  • Aspettative sulla sicurezza dei dispositivi
  • Obblighi di riservatezza
  • Consapevolezza obbligatoria sulla sicurezza

Gestione del Rischio

  • Rischi valutati periodicamente
  • Controlli aggiornati in base ai risultati
  • Eventi di sicurezza documentati e revisionati

Conformità

  • Trattamento conforme al GDPR
  • DPA disponibile per i clienti
  • Subprocessori elencati pubblicamente

Miglioramento Continuo

  • Revisioni regolari dei controlli
  • Aggiornamenti alle configurazioni di sicurezza cloud
  • Monitoraggio delle minacce emergenti