Compliance

Per erogare un servizio di qualità, con la massima sicurezza, e conforme ai regolamenti nazionali ed europei, Trust Technologies ha conseguito e mantiene attive diverse certificazioni ed accreditamenti nazionali ed internazionali.

ISO 9001

Lo Standard ISO 9001 definisce i requisiti per la realizzazione, in un'organizzazione, di un sistema di gestione della qualità, al fine di condurre processi aziendali, migliorare l’efficacia e l’efficienza nella realizzazione del prodotto e del servizio.

ISO 37001

Lo Standard 37001 è una norma internazionale che definisce i requisiti per prevenire, individuare e gestire situazioni di corruzione (attiva o passiva) da parte dell’organizzazione, attraverso una serie di misure e controlli.

ISO 27001

Lo Standard 27001 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

ISO 20000

Lo standard ISO 20000 è una norma internazionale che definisce i requisiti per l'implementazione di un sistema di gestione dei servizi IT, garantendo un livello ottimale di qualità e prestazione per i servizi IT offerti dalle organizzazioni.

ISO 9001

Lo Standard ISO 9001 definisce i requisiti per la realizzazione, in un'organizzazione, di un sistema di gestione della qualità, al fine di condurre processi aziendali, migliorare l’efficacia e l’efficienza nella realizzazione del prodotto e del servizio.

ISO 37001

Lo Standard 37001 è una norma internazionale che definisce i requisiti per prevenire, individuare e gestire situazioni di corruzione (attiva o passiva) da parte dell’organizzazione, attraverso una serie di misure e controlli.

ISO 27001

Lo Standard 27001 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

La Carta della Sicurezza

 

Il processo di gestione della sicurezza in TI Trust Technologies costituisce un elemento critico e abilitante in ognuna delle fasi del ciclo di vita dei servizi erogati alla Clientela. La sicurezza dei servizi è intesa come una componente indispensabile per garantire e preservare la qualità del servizio offerto ed è considerata parte integrante dei processi operativi.

TI Trust Technologies adotta una strategia di gestione della sicurezza integrata con il Gruppo TIM.

Si caratterizza per implementazioni tecnologiche, organizzative e di processo che permettono di controllare, gestire, governare il relativo rischio e di garantire nel tempo il livello desiderato di riservatezza, integrità, disponibilità, autenticità e non ripudio delle informazioni raccolte e dei servizi erogati, in funzione l’evolversi delle problematiche di sicurezza e delle tecnologie.

eIDAS

 

Il Regolamento eIDAS (electronic Identification Authentication and Signature) – Regolamento UE n° 910/2014 – ha l’obiettivo di fornire una base normativa comune, a livello europeo, per i cosiddetti Servizi Fiduciari e i mezzi di identificazione elettronica degli stati membri.

 I Servizi Fiduciari Qualificati (Qualified Trust Services) possono essere erogati soltanto da soggetti che operano attraverso infrastrutture o organizzazioni che assicurano e mantengono la conformità a specifici standard internazionali.

Tali soggetti sono sottoposti al controllo da parte di organismi di valutazione della conformità (in Italia, accreditati da ACCREDIA) e di vigilanza (in Italia, AgID) e sono iscritti in apposti Elenchi di Fiducia. 

I servizi di Firma Digitale e Marca Temporale di Trust Technologies sono certificati eIDAS. L’elenco dei QTSP (Qualified Trusted Service Providers) certificati è disponibile sul sito dell’Unione Europea.

Conservatore accreditato dal 2014

 

Trust Technologies è stata tra le prime aziende in Italia, nel 2014, ad ottenere l’accreditamento dall’Agenzia per l’Italia Digitale (AgID), quale Conservatore abilitato per l’erogazione del servizio alla Pubblica Amministrazione.

Oggi Qualificato AgID

La nostra soluzione è oggi presente nei Marketplace AgID e Cloud per la PA ed è conforme a quanto previsto dalle Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici di cui all’art. 71 del CAD.

Il nostro servizio è qualificato e si pone oggi sul mercato per supportare i processi di Digital Transformation delle PA e dei Privati, garantendo la conservazione a norma dei dati anche in ambito sanitario con la garanzia dei più stringenti standards di Sicurezza e Protezione dei Dati (GDPR).

Gestore PEC

Accreditato AgID

La normativa PEC attribuisce all’Agenzia per l’Italia digitale le seguenti competenze:

  • Definisce le regole tecniche e provvede al loro aggiornamento.
  • Gestisce l’iscrizione e l’elenco dei gestori di posta elettronica certificata.
  • Vigila e controlla le attività esercitate dai gestori iscritti nell’elenco.
  • Trust Technologies è Gestore di PEC accreditato AgID.
  • L’elenco completo dei Gestori di PEC accreditati è disponibile sul sito dell’Agenzia per l’Italia Digitale.

Identity Provider

Accreditato AgID

L’identità SPID (Sistema Pubblico di Identità Digitale) è rilasciata dai Gestori di Identità Digitale (Identity Provider), soggetti privati accreditati da AgID che, nel rispetto delle regole emesse dall’Agenzia, forniscono le identità digitali e gestiscono l’autenticazione degli utenti.

Trust Technologies è Identity Provider accreditato AgID.

L’elenco completo degli Identity Provider accreditati è disponibile sul sito dell’Agenzia per l’Italia Digitale.

Intermediario Fatturazione Elettronica

Accreditato Sogei

Trust Technologies è Intermediario per la Trasmissione e la Conservazione della Fatture Elettroniche ai sensi del Decreto 3 aprile 2013, n. 55 , art. 5.

Ai sensi del cosiddetto Decreto IVA (DPR 633/72, articolo 21, comma 1), Trust Technologies agisce come intermediario per l’Emissione della Fattura (emissione e non semplice trasmissione) e, in quanto soggetto emittente, firma digitalmente la Fattura, ferma restando la responsabilità fiscale resta in capo al cedente prestatore.

GDPR

General Data Protection Regulation

Trust Technologies tratta i dati personali acquisiti in modalità conforme al Codice in materia di Protezione dei Dati Personali (ove applicabile) e al GDPR (General Data Protection Regulation). 

Trust Technologies tratta i dati personali acquisiti in modalità conforme al Codice in materia di Protezione dei Dati Personali (ove applicabile) e al GDPR (General Data Protection Regulation).

Per maggiori informazioni vai alla sezione Legale & Privacy >