La sicurezza dei dati e la privacy dei nostri clienti sono una componente fondamentale del modello aziendale di METER. METER dedica risorse significative per garantire il rispetto di tutti gli aspetti delle migliori pratiche industriali e normative per la protezione della riservatezza, dell'integrità del trattamento, della disponibilità e della privacy dei dati dei clienti. Di seguito viene fornita una panoramica della posizione di sicurezza di METER e dei controlli chiave. Se avete domande, non esitate a contattarci all'indirizzo [email protected] e vi risponderemo al più presto!
Gestione del cambiamento:
Le pratiche di sviluppo del software di METER sono allineate con le migliori pratiche del settore e seguono una metodologia definita di ciclo di vita dello sviluppo del software. Questo processo di sviluppo introduce specifiche di sicurezza e di controllo della privacy durante la progettazione di funzioni e componenti e durante tutto il processo di sviluppo.
Crittografia forte:
METER ha adottato metodi e protocolli sicuri per la trasmissione di informazioni riservate o sensibili su reti pubbliche. I database che contengono dati sensibili dei clienti sono criptati a riposo. METER utilizza solo suite di cifratura e protocolli sicuri raccomandati per crittografare tutto il traffico in transito e i dati dei clienti sono crittografati in modo sicuro con cifrature e configurazioni forti quando sono a riposo.
Controlli di accesso
METER utilizza protocolli e processi di accesso sicuri e segue le migliori pratiche del settore per l'autenticazione, tra cui l'autenticazione a più fattori e il Single Sign on (SSO). Tutti gli accessi alla produzione richiedono l'uso dell'autenticazione a due fattori e l'infrastruttura di rete è configurata in modo sicuro in base alle best practice del fornitore e del settore per bloccare tutte le porte, i servizi e il traffico di rete non necessari.
Gestione delle vulnerabilità
METER esegue una scansione automatizzata e continua delle vulnerabilità del proprio ambiente e stipula contratti con aziende esterne di sicurezza affidabili per eseguire test tecnici sui nostri sistemi critici. Impieghiamo inoltre una serie di strumenti e processi per eseguire un audit e un monitoraggio continui della nostra infrastruttura alla ricerca di sospette attività dannose, sistemi non patchati, configurazioni errate e altre potenziali vulnerabilità.
Inoltre:
Sensibilizzazione e controllo dei precedenti
METER effettua controlli su tutti i dipendenti prima dell'assunzione, e i dipendenti ricevono una formazione completa sulla sicurezza e sulla privacy al momento dell'assunzione e su base continuativa. Tutti i dipendenti sono tenuti a leggere e riconoscere le nostre politiche di sicurezza delle informazioni, che includono disposizioni specifiche per la protezione dei dati dei clienti.
Cultura e Codice di condotta
METER ha sviluppato un codice di condotta che tratta le pratiche commerciali accettabili, i conflitti di interesse e gli standard di comportamento etico e morale previsti, nonché gli accordi di riservatezza dei dipendenti che vietano l'uso e la divulgazione inappropriati di informazioni sui clienti o sull'azienda. Questi documenti vengono forniti a tutti i nuovi dipendenti e devono essere firmati prima dell'assunzione. Tutti i dipendenti sono inoltre tenuti a firmare un modulo di conferma di aver ricevuto e accettato di rispettare il codice di condotta e l'accordo di riservatezza.
La privacy
METER ha definito chiaramente le modalità di raccolta, utilizzo e divulgazione delle informazioni dei clienti e le scelte che i clienti hanno in merito alle loro informazioni nella Politica sulla privacy di METER. METER mantiene un inventario dettagliato di tutti i sistemi informativi e dei dati che risiedono in ogni asset. I dati sono classificati in base alla natura delle informazioni e trattati come tali. Inoltre, i dati dei clienti vengono cancellati su richiesta del cliente o in seguito alla cessazione del servizio.
Potete trovare ulteriori informazioni sulle politiche sulla privacy e sui cookie di METER QUI
Risposta agli incidenti
In caso di violazione della sicurezza, METER informerà tempestivamente gli utenti interessati di qualsiasi accesso non autorizzato, effettivo o presunto, ai loro sistemi e dati. METER ha sviluppato politiche di risposta dettagliate e procedure associate ed è stato istituito un team per rispondere a eventi e incidenti.