Siamo certificati secondo gli standard ISO globali che riflettono il nostro impegno a proteggere i dati attraverso la piattaforma Sedex, ogni giorno, per ogni membro.
I nostri standard
Sedex gestisce grandi volumi di dati sensibili della supply chain. Prendiamo sul serio questa responsabilità, garantendo che sia la privacy che la sicurezza siano integrate nella nostra piattaforma e nei nostri processi.
Siamo certificati secondo i seguenti standard internazionali:
- ISO/IEC 27001:2022 – Gestione della sicurezza delle informazioni
- ISO/IEC 27701:2019 – Gestione delle informazioni sulla privacy
Queste certificazioni confermano che Sedex opera sotto controlli strutturati e verificati in modo indipendente per gestire e proteggere i dati, dalla progettazione del sistema all’accesso degli utenti, dalla crittografia alla conformità.
Cosa significa questo per te
Che tu sia un acquirente, un fornitore o entrambi, puoi essere certo che le tue informazioni vengono gestite con cura. Con le norme ISO 27001 e ISO 27701 in vigore, Sedex garantisce che:
- I dati personali e aziendali sono protetti da solidi controlli di accesso, crittografia e registrazione
- I tuoi dati vengono gestiti in modo responsabile, non solo in modo sicuro
- Le politiche di gestione dei dati sono in linea con il GDPR e altre normative sulla privacy
- La gestione del rischio, la risposta agli incidenti e la responsabilità sono integrate nei nostri processi
- I nostri sistemi, i nostri team e le nostre terze parti seguono rigorosi standard di privacy e sicurezza
Una cultura della privacy fin dalla progettazione
Queste certificazioni non riflettono solo liste di controllo: fanno parte del nostro approccio quotidiano al modo in cui Sedex costruisce, testa e fornisce la piattaforma.
Adottiamo un approccio privacy-by-design per:
- Sviluppo del servizio
- Onboarding dei fornitori
- Accesso interno ai dati
- Aggiornamenti della piattaforma e decisioni sull’architettura
Questo aiuta Sedex a rimanere allineata con gli standard legali e normativi in evoluzione, mantenendo al contempo i nostri sistemi sicuri, resilienti e conformi.
Cosa significa privacy by design
Progettiamo e gestiamo la piattaforma Sedex con la sicurezza al centro. È ospitato su AWS, supportato da solidi controlli operativi e distribuito tramite una solida pipeline CI/CD per garantire aggiornamenti rapidi, sicuri e affidabili.
Adottiamo un approccio privacy-by-design per:
- Crittografia dei dati inattivi e in transito
- Elevata disponibilità e tolleranza ai guasti
- Monitoraggio e allerta continui
- Scansioni regolari delle vulnerabilità e test di penetrazione
- Implementazioni automatizzate tramite CI/CD
- Controlli degli accessi in base al ruolo
- Patch regolari e aggiornamenti di sistema
- Processi di rilevamento e risposta agli incidenti
- Backup frequenti dei dati con procedure di ripristino
