Assicura comunicazioni conformi in tutta l'organizzazione.

Livello di sicurezza efficace e processi efficienti.

La valutazione dei rischi costituisce l’elemento centrale dello standard ISO 27001, che si basa sulla capacità dell’azienda di comprendere e gestire il proprio profilo di rischio al fine di assicurare l’applicazione coerente del giusto livello di controllo nell’intera organizzazione e di proteggere efficacemente le risorse di sicurezza delle informazioni dalle minacce. Abbiamo ottenuto questa certificazione per inviare un messaggio chiaro ai nostri clienti e partner, dimostrando che mettiamo in pratica le best practice di sicurezza e il principio del miglioramento continuo: 0695.2021 non è solo il nostro numero di certificato, ma il nostro impegno nei tuoi confronti.

Visualizza certificato

Obiettivo principale

Proteggere e tutelare la riservatezza dei dati di tutti i cittadini dell’Unione Europea.

Aziende interessate

Il GDPR si applica alle aziende di tutto il mondo che operano all’interno e all’esterno dell’Unione Europea e gestiscono i dati dei suoi cittadini.

Requisiti

• Accesso ai dati sicuro e basato su profilo
• Tracciabilità dell’accesso ai dati personali
• Policy di conservazione flessibile
• Crittografia dei dati archiviati e pseudoanonimizzazione
• Consultazione, modifica ed eliminazione dei dati personali

Perché le app Imagicle garantiscono la conformità al GDPR

• Accesso basato sui ruoli
• Log e audit trail
• Privacy di conservazione dei dati
• Crittografia dei dati archiviati 
• Crittografia all’accesso

Obiettivo principale

Le normative HIPAA sulla privacy impongono alle organizzazioni e ai fornitori di assistenza sanitaria, così come ai loro partner commerciali, di sviluppare e seguire procedure che garantiscono la riservatezza e la sicurezza delle informazioni sanitarie protette (PHI, Protected Health Information), quando vengono trasferite, ricevute, trattate o condivise.

Aziende interessate

Le normative HIPAA si applicano a tutte le aziende statunitensi che gestiscono qualsiasi tipo di PHI, in formato cartaceo, orale o elettronico.

Requisiti

Richiede la protezione e il trattamento riservato delle informazioni sanitarie protette.

Perché le app Imagicle garantiscono la conformità alle normative HIPAA

• Accesso basato sul ruolo
• Log e audit trail
• Crittografia dei dati archiviati
• Crittografia all’accesso

Obiettivo principale

Garantire la protezione degli investitori, aumentando i livelli di trasparenza, sicurezza ed efficienza nel mercato finanziario. 

Aziende interessate

La direttiva MiFID II interessa tutti i servizi di investimento, inclusi banche, gestori di fondi, borse valori, sedi di contrattazione, high-frequency trader, broker, fondi pensione e investitori retail.

Requisiti

• Registrazione di ogni singola chiamata che conduce a una transazione, con funzionalità di monitoraggio per garantire il corretto funzionamento della registrazione.
• Recupero, tramite ricerca e riproduzione delle registrazioni e fornitura delle relative informazioni o note quando necessario.
• Metadati, che consentono di aggiungere note a specifiche registrazioni da associare ai record CRM/ERP per semplificare la correlazione.
• Audit trail, per registrare e datare tutte le operazioni di accesso, riproduzione e download delle registrazioni, così come i tentativi di eliminazione.
• Storage, per consentire la conservazione sicura delle registrazioni per un minimo di 5 anni (con l’opzione di estendere la durata a 7 anni su richiesta della Financial Conduct Authority), con la possibilità di eseguire l’esportazione in qualsiasi momento.

Supporto della direttiva MiFID II da parte di Imagicle Call Recording

• Consente di registrare tutte le conversazioni telefoniche, in modalità on-demand o sempre attiva. Supporta l’alta disponibilità.
• Strumento di ricerca e riproduzione, che consente l’accesso multilivello basato su profilo a qualunque registrazione. Disponibile tramite portale Web, Attendant Console, Webex, Cisco Jabber e Microsoft Teams.
• Audit trail completo delle attività, per registrare e datare tutte le operazioni di accesso, riproduzione e download delle registrazioni, così come i tentativi di eliminazione.
• Configurazione dello storage, per configurare il ciclo di vita delle registrazioni per la memorizzazione interna o esterna, la crittografia dei contenuti con gli algoritmi AES e il rilevamento dei tentativi di manomissione.

Obiettivo principale

Gli standard di sicurezza PCI sono requisiti tecnici e operativi con lo scopo di aiutare le organizzazioni che elaborano i pagamenti con carta a prevenire le frodi sulle carte di credito, gli attacchi degli hacker e diverse altre minacce e vulnerabilità di sicurezza.

Aziende interessate

Tutte le organizzazioni che memorizzano, elaborano o trasmettono i dati dei titolari delle carte.

Requisiti

• Eliminare la registrazione dei dati delle carte – Lo standard impone di non memorizzare i codici di sicurezza delle carte (CID, CAV2, CVC2, CVV2).
• Protezione dei dati dei titolari delle carte – Disponibilità di accesso multilivello alle registrazioni protette. Le registrazioni sono crittografate e inalterabili.
• Sicurezza della rete – A partire dal 30 giugno 2018 è obbligatorio utilizzare TLS 1.1/1.2.
• Audit trail – Implementazione di misure affidabili per il controllo degli accessi.

Supporto di PCI-DSS fornito da Imagicle Call Recording

• Pulsante di sospensione/ripresa per evitare la registrazione dei dati delle carte di credito.
• Supporto di TLS 1.2 – Sia il motore di registrazione che l’interfaccia utente dei gadget e di accesso al Web sono protetti da TLS 1.2, che fornisce il massimo livello di sicurezza.
• Audit trail completo delle attività – Per registrare e datare tutte le operazioni di accesso, riproduzione e download delle registrazioni, così come i tentativi di eliminazione.
• Accesso basato sul ruolo alle registrazioni – Per proteggere le registrazioni crittografandole con l’algoritmo AES e rilevare i tentativi di manomissione.