Anche dopo la revoca dell’accordo Safe Harbor i vostri dati restano sicuri con Cornerstone

January 4, 2016 Mark Goldin

Agli inizi di ottobre 2015, la corte di giustizia della Comunità Europea ha revocato l’accordo Safe Harbor, siglato nel luglio 2000 - il modo più comune per trasferire legalmente dati tra l’Europa e gli USA - dopo avere stabilito che l’accordo non era più sufficiente a garantire la protezione dei dati personali dei cittadini europei. Da allora, Stati Uniti ed Europa stanno lavorando a una nuova versione dell’accordo, ma nessuno può dire quanto ci vorrà per giungere a una conclusione.

;

La revoca del Safe Harbor giunge in un momento in cui le preoccupazioni sulla sicurezza dei dati sono in aumento e in questo momento di incertezza vogliamo cancellare ogni dubbio sulla sicurezza dei dati dei clienti di Cornerstone. I nostri clienti europei non hanno alcun motivo di preoccuparsi. Il nostro team era preparato da tempo alle possibili decisioni contrarie al Safe Harbor e aveva già intrapreso i passi necessari a garantire la sicurezza dei dati a noi affidati, come sempre del resto.

;

Safe Harbor era il modo più comune per trasferire in modo sicuro i dati personali negli Stati Uniti, ma non era l’unico meccanismo legale di trasferimento disponibile. Per questo, la decisione della Corte di Giustizia non ha effetto sulla possibilità di Cornerstone di operare in Europa e di servire i propri clienti internazionali.

;

Cornerstone può continuare ad operare come sempre: i dati sono conservati in Gran Bretagna e l’accesso dagli USA avviene solo se necessario. Al posto del Safe Harbor, tutti i trasferimenti di dati saranno protetti in base alle Model Clauses europee, una soluzione semplice da implementare e usare (potete trovare le Model Clauses sul nostro sito).

;

Oltre alle Model Clauses, Cornerstone implementa un approccio multilivello alla sicurezza e monitora costantemente i propri sistemi per garantire la sicurezza dei dati sensibili relativi ai dipendenti dei nostri clienti.

;

Un maggiore livello di sicurezza

;

Siamo la principale società di software per il talent management operante nel cloud che offre i suoi prodotti esclusivamente in modalità SaaS e, per questo motivo, la sicurezza dei dati è stata sempre insita nel nostro DNA. Possediamo un’architettura multi-database distribuita che soddisfa i più rigorosi requisiti in termini di compliance e uptime. Con clienti in ogni settore, la nostra infrastruttura è stata valutata e certificata come conforme ai più rigorosi requisiti di compliance.

;

I nostri processi sono allineati con le normative europee, compresa la certificazione ISO 27001: anche quando Safe Harbor era in vigore, Cornerstone assicurava un livello di protezione maggiore di quello richiesto dall’accordo.

;

Protezione fisica e virtuale

;

L’infrastruttura Cornerstone è protetta sia a terra sia nel cloud. Disponiamo di 4 data center sicuri, due negli USA e due in Europa, tutti con sorveglianza 24 ore su 24, scanner biometrici, videosorveglianza, rilevatori di movimento e allarmi. L’accesso è limitato a personale selezionato e i visitatori non appartenenti a Cornerstone sono costantemente accompagnati da nostro personale.

;

Inoltre, tutti i dati che transitano nelle nostre applicazioni sono cifrati. Sul lato utente, per accedere all’applicazione è necessaria l’autenticazione con nome utente e password - con supporto del single sign-on. Infine, le informazioni sono disponibili agli utenti sulla base dei diritti di accesso: gli utenti vedono solo ciò che sono autorizzati a vedere.

;

Un team dedicato

;

Abbiamo un team dedicato alla sicurezza e alla compliance IT di altissimo livello (con in media oltre 10 anni di esperienza diretta nell’area della sicurezza) preposto alla manutenzione e allo sviluppo della nostra infrastruttura. La nostra cultura di miglioramento continuo coinvolge sia i prodotti sia le persone: L’infrastruttura è costantemente aggiornata con le ultime tecnologie e i membri del team sono perennemente impegnati nell’aggiornamento professionale. Tutti possiedono una o più certificazioni professionali relative a sicurezza e compliance.

;

Ci impegniamo a fornire ai clienti un sistema affidabile e sicuro e continueremo a seguire con diligenza lo sviluppo delle leggi internazionali sul trasferimento dei dati. Sicurezza e privacy dei nostri clienti sono per noi una priorità assoluta.

;

Rispetto per la sovranità

;

Per finire, vogliamo chiarire che, in quanto azienda globale, abbiamo il massimo rispetto per la sovranità dei dati. Per quanto sia possibile, se necessario, accedere ai dati da qualunque posizione (questo ovviamente per potere supportare i nostri clienti globali) i dati non sono mai copiati al di fuori della giurisdizione del data center. Questo è un aspetto importante ed è precisamente per questo che supportiamo il disaster recovery in tutti i data center in UK e negli USA. Anche i nastri dei backup sono cifrati prima di lasciare il data center e sono custoditi presso le sedi Iron Mountain nei rispettivi paesi.

;

Per approfondimenti sulle policy Cornerstone per la protezione dei dati visitate il nostro sito.

Informazioni sull'autore

Mark Goldin

Als Chief Technology Officer für Cornerstone OnDemand verantwortet Mark Goldin Planung und Umsetzung der Technologiestrategie des Unternehmens. Dadurch kann die Organisation ihre Aktivitäten wirksam und effizient anpassen – auch in Hochwachstumsphasen. Goldin verantwortet die Bereiche application architecture, Entwicklung, Qualitätsmanagement und technischer Betrieb. Dabei leitet er zugleich ein herausragendes Team an Ingenieuren, das sich damit beschäftigt, Cornerstones Track-Record in der Entwicklung innovativer und vielseitiger Talent-Management-Software weiterhin zu gewährleisten. Er arbeitet seit über 15 Jahren als Chief Technology Officer und hilft schnell wachsenden Unternehmen dabei, mit Hilfe von technologiegetriebenen Strategien zum Marktführer zu werden. Vor seinem Eintritt bei Cornerstone war Golding Chief Operations and Technology Officer bei Green Dot Corporation, wo er sich um die Anwendungsentwicklung, IT-Infrastruktur, Supply Chain und Logistik sowie den Call-Center-Betrieb kümmerte. Zuvor war er Senior Vice President und CTO bei Thomson Elite und entwickelte dort als einer der ersten den Software-as-a-Service (SaaS) Pionier Elite.com. Er war zudem als CTO bei DestinationRx und Managing Director bei Trace Alexander Ltd.

Segui su LinkedIn Altri contenuti di
Articolo precedente
Il ruolo della formazione per ridurre i rischi per la Compliance
Il ruolo della formazione per ridurre i rischi per la Compliance

E’ fondamentale, oggi, per qualsiasi organizzazione considerare la compliance una componente critica e stra...

Articolo successivo
I Big Data nelle HR
I Big Data nelle HR

La sempre maggiore presenza della tecnologia in tutti gli aspetti della vita ha portato a una crescita espo...