Anche dopo la revoca dell’accordo Safe Harbor i vostri dati restano sicuri con Cornerstone

January 4, 2016 Mark Goldin

Agli inizi di ottobre 2015, la corte di giustizia della Comunità Europea ha revocato l’accordo Safe Harbor, siglato nel luglio 2000 - il modo più comune per trasferire legalmente dati tra l’Europa e gli USA - dopo avere stabilito che l’accordo non era più sufficiente a garantire la protezione dei dati personali dei cittadini europei. Da allora, Stati Uniti ed Europa stanno lavorando a una nuova versione dell’accordo, ma nessuno può dire quanto ci vorrà per giungere a una conclusione.

La revoca del Safe Harbor giunge in un momento in cui le preoccupazioni sulla sicurezza dei dati sono in aumento e in questo momento di incertezza vogliamo cancellare ogni dubbio sulla sicurezza dei dati dei clienti di Cornerstone. I nostri clienti europei non hanno alcun motivo di preoccuparsi. Il nostro team era preparato da tempo alle possibili decisioni contrarie al Safe Harbor e aveva già intrapreso i passi necessari a garantire la sicurezza dei dati a noi affidati, come sempre del resto.

Safe Harbor era il modo più comune per trasferire in modo sicuro i dati personali negli Stati Uniti, ma non era l’unico meccanismo legale di trasferimento disponibile. Per questo, la decisione della Corte di Giustizia non ha effetto sulla possibilità di Cornerstone di operare in Europa e di servire i propri clienti internazionali.

Cornerstone può continuare ad operare come sempre: i dati sono conservati in Gran Bretagna e l’accesso dagli USA avviene solo se necessario. Al posto del Safe Harbor, tutti i trasferimenti di dati saranno protetti in base alle Model Clauses europee, una soluzione semplice da implementare e usare (potete trovare le Model Clauses sul nostro sito).

Oltre alle Model Clauses, Cornerstone implementa un approccio multilivello alla sicurezza e monitora costantemente i propri sistemi per garantire la sicurezza dei dati sensibili relativi ai dipendenti dei nostri clienti.

Un maggiore livello di sicurezza

Siamo la principale società di software per il talent management operante nel cloud che offre i suoi prodotti esclusivamente in modalità SaaS e, per questo motivo, la sicurezza dei dati è stata sempre insita nel nostro DNA. Possediamo un’architettura multi-database distribuita che soddisfa i più rigorosi requisiti in termini di compliance e uptime. Con clienti in ogni settore, la nostra infrastruttura è stata valutata e certificata come conforme ai più rigorosi requisiti di compliance.

I nostri processi sono allineati con le normative europee, compresa la certificazione ISO 27001: anche quando Safe Harbor era in vigore, Cornerstone assicurava un livello di protezione maggiore di quello richiesto dall’accordo.

Protezione fisica e virtuale

L’infrastruttura Cornerstone è protetta sia a terra sia nel cloud. Disponiamo di 4 data center sicuri, due negli USA e due in Europa, tutti con sorveglianza 24 ore su 24, scanner biometrici, videosorveglianza, rilevatori di movimento e allarmi. L’accesso è limitato a personale selezionato e i visitatori non appartenenti a Cornerstone sono costantemente accompagnati da nostro personale.

Inoltre, tutti i dati che transitano nelle nostre applicazioni sono cifrati. Sul lato utente, per accedere all’applicazione è necessaria l’autenticazione con nome utente e password - con supporto del single sign-on. Infine, le informazioni sono disponibili agli utenti sulla base dei diritti di accesso: gli utenti vedono solo ciò che sono autorizzati a vedere.

Un team dedicato

Abbiamo un team dedicato alla sicurezza e alla compliance IT di altissimo livello (con in media oltre 10 anni di esperienza diretta nell’area della sicurezza) preposto alla manutenzione e allo sviluppo della nostra infrastruttura. La nostra cultura di miglioramento continuo coinvolge sia i prodotti sia le persone: L’infrastruttura è costantemente aggiornata con le ultime tecnologie e i membri del team sono perennemente impegnati nell’aggiornamento professionale. Tutti possiedono una o più certificazioni professionali relative a sicurezza e compliance.

Ci impegniamo a fornire ai clienti un sistema affidabile e sicuro e continueremo a seguire con diligenza lo sviluppo delle leggi internazionali sul trasferimento dei dati. Sicurezza e privacy dei nostri clienti sono per noi una priorità assoluta.

Rispetto per la sovranità

Per finire, vogliamo chiarire che, in quanto azienda globale, abbiamo il massimo rispetto per la sovranità dei dati. Per quanto sia possibile, se necessario, accedere ai dati da qualunque posizione (questo ovviamente per potere supportare i nostri clienti globali) i dati non sono mai copiati al di fuori della giurisdizione del data center. Questo è un aspetto importante ed è precisamente per questo che supportiamo il disaster recovery in tutti i data center in UK e negli USA. Anche i nastri dei backup sono cifrati prima di lasciare il data center e sono custoditi presso le sedi Iron Mountain nei rispettivi paesi.

Per approfondimenti sulle policy Cornerstone per la protezione dei dati visitate il nostro sito.

Informazioni sull'autore

Mark Goldin

As Chief Technology Officer for Cornerstone OnDemand, Mark Goldin is responsible for building and directing the company's technology strategy, which will allow the organisation to scale effectively and efficiently in the midst of rapid growth. In this role, Goldin oversees application architecture, development, quality assurance and technology operations while leading a world-class team of engineers to assure Cornerstone's continued excellence in providing innovative and feature-rich talent management software Goldin joins the Cornerstone team with more than 15 years of experience as a Chief Technology Officer leading high growth companies to market leadership positions through technology-driven strategies. Prior to joining Cornerstone, Goldin was the Chief Operations and Technology Officer at Green Dot Corporation where he oversaw application development, IT infrastructure, supply chain and logistics, and call center operations with a team that helped grow valuation by greater than a factor of 10 in just three years. Prior to this, Goldin served as Senior Vice President and CTO at Thomson Elite where he conceived, founded and ran Software-as-a-Service (SaaS) pioneer Elite.com and helped lead the company to market dominance. Goldin also held positions as CTO at DestinationRx and Managing Director at Trace Alexander Ltd.

Segui su LinkedIn Altri contenuti di
Articolo precedente
Il ruolo della formazione per ridurre i rischi per la Compliance

Articolo successivo
I Big Data nelle HR