Fornire un'infrastruttura online per la comunicazione e i pagamenti comporta una grande responsabilità. Pertanto, garantire la disponibilità, l'integrità e la riservatezza della piattaforma è la massima priorità di CM.com.
Lavoriamo per alcune delle più grandi imprese del mondo. In molti casi, il loro flusso di comunicazione è fondamentale per l'esercizio dell'attività. Come fornitore chiave in un settore in rapida evoluzione, CM.com è sempre alla ricerca di mantenere la flessibilità senza compromettere sicurezza, disponibilità e conformità.
Jan Saan, CTO CM Groep: “Il nostro obiettivo è quello di essere il più flessibile e veloce possibile in termini di fornitura di servizi ai nostri clienti, pur mantenendo i più alti standard di sicurezza e di conformità.”
La conformità di CM.com con la gestione della qualità (ISO 9001), la gestione ambientale (ISO 14001), la gestione dei servizi informatici (ISO / IEC 20000-1) e la gestione della sicurezza delle informazioni (ISO / IEC 27001) è confermata da certificati riconosciuti a livello internazionale.
Il 25 maggio 2018 è entrato in vigore il RGPD Regolamento Generale sulla Protezione dei Dati (noto anche come GDPR), in sostituzione delle attuali normative sulla riservatezza. A partire dal 25 maggio 2018 tutte le aziende che trattano dati personali dovranno attenersi al regolamento ed essere in grado di dimostrare la loro conformità RGPD.
Come responsabile del trattamento e responsabile del controllo, CM.com ha abbracciato i principi che alla base del RGPD. Inoltre, li rivediamo regolarmente per garantire la nostra conformità. Abbiamo tutti gli strumenti necessari per conformarci al principio di responsabilità. Alcuni esempi sono: riservatezza su progettazione, un registro dei responsabili del trattamento dei dati, registri dei responsabili dell'elaborazione di dati e la nostra specifica valutazione d'impatto sulla riservatezza dei dati (DPIA). Osserviamo principi della riservatezza dei dati nello sviluppo di tutti i nostri servizi.
Inoltre, abbiamo istituito una tabella di marcia per il rispetto delle norme RGPD e, ove necessario, abbiamo adottato misure correttive. Abbiamo aggiornato i nostri termini e condizioni nel mese di aprile 2018 per rispettare il prossimo RGPD e il trattamento dei dati personali di CM.com. Nell'aggiornamento dei propri termini e condizioni, processi e servizi, CM.com garantisce la prestazione di servizi conformi, nel rispetto delle ultime normative, tecniche e funzionalità nella messaggistica mobile, voce, pagamenti e identificazione digitale.
Al fine di soddisfare adeguatamente questo obiettivo, CM.com adotta diverse misure:
Con personale in loco 24 ore su 24, 7 giorni su 7, i nostri analisti monitorano continuamente sicurezza, prestazioni e connessioni a fornitori e clienti dal nostro Centro Operazioni di rete (NOC). Questa squadra è attrezzata per gestire qualsiasi incidente in modo tempestivo ed efficace.
Tutti i servizi CM.com sono ospitati e gestiti in ambienti privati. CM.com ha il pieno controllo su tutti i dati, compresi il trasporto, la crittografia e l'accessibilità. Non ci sono servizi cloud pubblici coinvolti nella creazione e nella fornitura dei nostri servizi. L'utilizzo dei servizi cloud forniti da terzi nell'ambiente ufficio è regolamentato da una specifica politica cloud. Ciò significa che è consentito solo l'uso di servizi contratti ed approvati da CM.com.
Il cloud di CM.com è basato su hardware e dispositivi standardizzati. I progetti sono disponibili per fornitore e modello, ciascuno contenente la configurazione predefinita di CM.com e i passaggi necessari per l'inizializzazione e l'installazione. I progetti utilizzati da CM.com sono standardizzati, in base al contributo di organizzazioni come CIS e NIST.
CM distingue chiaramente i componenti del core processing e i servizi che sono costruiti in base ad essi. Standardizzare e proteggere questi componenti fondamentali e garantire la disponibilità e la sicurezza dei dati dei nostri clienti’ è la nostra prima priorità. Gli ambiti di tutti i certificati ISO (ISO 27001, 9001, 14001 e ISO 20000) sono attualmente per la piattaforma di messaggistica e voce. CM.com sta attivamente estendendo la portata di queste certificazioni a più prodotti e processi.
CM.com combina i risultati del monitoraggio in tempo reale a cura del nostro Centro Operazioni di Rete, prove e collaudi programmati dal proprio servizio interno di verifica e controlli esterni ad opera di terze parti per migliorare la propria infrastruttura, le pratiche di codifica, la sicurezza generale e l'efficacia dei propri processi di monitoraggio.
CM.com dispone di un ampio sistema di gestione integrato. Questo sistema di gestione include elementi come la sicurezza delle informazioni, gestione del rischio, ripristino di emergenza, continuità aziendale, archiviazione, riservatezza, gestione della qualità e il proprio impatto ambientale.
CM.com segue attivamente i cambiamenti rilevanti nei requisiti di legge e di conformità, con particolare attenzione al RGPD. CM.com monitora gli aggiornamenti di sicurezza delle informazioni pubblicati da vari istituti e aziende rinomati come NIST e Open Web Application Security Project.
La piattaforma di CM.com è costruita per soddisfare i massimi requisiti di sicurezza. La sicurezza è un'alta priorità per ogni squadra all'interno CM.com. Sono disponibili chiare linee guida di sicurezza e tutti i membri del personale sono informati sulle loro responsabilità per contribuire costantemente alla sicurezza di CM.com, dei suoi soci e dei suoi clienti.
CM.com stimola attivamente lo scambio di conoscenze relative alla sicurezza e alla codifica sicura dopo aver acquisito nuove conoscenze basate su formazione (esterna), pubblicazioni o eventi recenti.
The CM.com Trust Center is your one-stop-shop for security, compliance, privacy, legal, and risk management.
Visit the Trust CenterSelect a region to show relevant information. This may change the language.