IT chiede: come Empatyzer gestisce gli incidenti di sicurezza e le notifiche ai clienti?

Empatyzer dispone di procedure chiare per la gestione degli incidenti di sicurezza che comprendono rilevamento, analisi, contenimento e comunicazione. All'identificazione dell'incidente si attiva l'isolamento della minaccia e la raccolta dei log, mentre il team di sicurezza avvia l'analisi delle cause. Il cliente viene informato il prima possibile una volta confermati i fatti rilevanti: la notifica formale avverrà al più tardi entro cinque giorni lavorativi dalla scoperta. Nelle comunicazioni indichiamo l'ambito dell'evento, le tipologie di dati coinvolti, la valutazione dell'impatto e le azioni correttive immediate insieme al piano di ripristino; ulteriori aggiornamenti vengono forniti secondo un calendario definito fino alla chiusura dell'incidente e all'implementazione delle misure preventive. I dati dei clienti sono conservati su server nell'Unione Europea con separazione degli archivi tra clienti e cifratura sia a riposo sia in transito. L'accesso amministrativo lato fornitore è limitato a pochi operatori e tutte le azioni sono registrate e soggette ad audit. Se necessario, si procede all'escalation con il cliente e con esperti esterni e, quando previsto dalla normativa, si informa l'autorità competente. Al termine dell'incidente forniamo un rapporto con l'analisi delle cause, l'elenco delle misure adottate e raccomandazioni per ridurre il rischio di recidive. In caso di cessazione del rapporto, garantiamo la cancellazione dei dati secondo i termini contrattuali.

Il più presto possibile, al più tardi entro 5 giorni lavorativi.