Compliance

Per erogare un servizio di qualità, con la massima sicurezza, e conforme ai regolamenti nazionali ed europei, Trust Technologies ha conseguito e mantiene attive diverse certificazioni ed accreditamenti nazionali ed internazionali.

ISO 9001

Lo Standard ISO 9001 definisce i requisiti per la realizzazione, in una organizzazione, di un sistema di gestione della qualità, al fine di condurre i processi aziendali, migliorare l’efficacia e l’efficienza nella realizzazione del prodotto e nell’erogazione del servizio, ottenere ed incrementare la soddisfazione del cliente.

ISO 27001

Lo Standard 27001 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

LA CARTA DELLA SICUREZZA

Il processo di gestione della sicurezza in TI Trust Technologies costituisce un elemento critico e abilitante in ognuna delle fasi del ciclo di vita dei servizi erogati alla Clientela. La sicurezza dei servizi è intesa come una componente indispensabile per garantire e preservare la qualità del servizio offerto ed è considerata parte integrante dei processi operativi.

TI Trust Technologies adotta una strategia di gestione della sicurezza integrata con il Gruppo TIM, che si caratterizza per implementazioni tecnologiche, organizzative e di processo che permettono di controllare, gestire, governare il relativo rischio e di garantire nel tempo il livello desiderato di riservatezza, integrità, disponibilità, autenticità e non ripudio delle informazioni raccolte e dei servizi erogati, in funzione l’evolversi delle problematiche di sicurezza e delle tecnologie.

Carta della Sicurezza

eIDAS

Il Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014 – ha l’obiettivo di fornire una base normativa comune, a livello europeo, per i cosiddetti Servizi Fiduciari e i mezzi di identificazione elettronica degli stati membri. I Servizi Fiduciari Qualificati (Qualified Trust Services) possono essere erogati soltanto da soggetti che operano attraverso infrastrutture o organizzazioni che assicurano e mantengono la conformità a specifici standard internazionali. Tali soggetti sono sottoposti al controllo da parte di organismi di valutazione della conformità (in Italia, accreditati da ACCREDIA) e di vigilanza (in Italia, AgID) e sono iscritti in apposti Elenchi di Fiducia. Il regolamento eIDAS, costituisce dunque un elemento cardine per lo sviluppo delle interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni ed aumentare la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea. I servizi di FIRMA DIGITALE e MARCA TEMPORALE di Trust Technologies sono certificati eIDAS. L’elenco dei QTSP (Qualified Trusted Service Providers) certificati è disponibile sul sito dell’Unione Europea.

CONSERVATORE ACCREDITATO DAL 2014

Trust Technologies è stata tra le prime aziende in Italia, nel 2014, ad ottenere l’accreditamento dall’Agenzia per l’Italia Digitale (AgID), quale Conservatore abilitato per l’erogazione del servizio alla Pubblica Amministrazione, secondo quanto stabilito dal DPCM 3 dicembre 2013. La nostra soluzione è conforme a quanto previsto dalle Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici di cui all’art. 71 del Codice dell’Amministrazione Digitale (CAD) ,e si pone oggi sul mercato per supportare i processi di Digital Transformation delle PA e dei Privati, garantendo la conservazione a norma dei dati anche in ambito sanitario con la garanzia dei più stringenti standards di Sicurezza e Protezione dei Dati (GDPR). I servizi offerti in modalità SaaS sono qualificati e certificati dall’iscrizione al Marketplace Cloud per la PA e garantiscono il rispetto dei requisiti di qualità e sicurezza individuati da AgID.

GESTORE DI PEC – POSTA ELETTRONICA CERTIFICATA ACCREDITATO AGID

La normativa PEC attribuisce all’Agenzia per l’Italia digitale le seguenti competenze:

definisce le regole tecniche e provvede al loro aggiornamento
gestisce l’iscrizione e l’elenco dei gestori di posta elettronica certificata
vigila e controlla le attività esercitate dai gestori iscritti nell’elenco

Trust Technologies è Gestore di PEC accreditato AgID. L’elenco completo dei Gestori di PEC accreditati è disponibile sul sito dell’Agenzia per l’Italia Digitale.

IDENTITY PROVIDER ACCREDITATO AGID

L’identità SPID (Sistema Pubblico di Identità Digitale) è rilasciata dai Gestori di Identità Digitale (Identity Provider), soggetti privati accreditati da AgID che, nel rispetto delle regole emesse dall’Agenzia, forniscono le identità digitali e gestiscono l’autenticazione degli utenti. Trust Technologies è Identity Provider accreditato AgID. L’elenco completo degli Identity Provider accreditati è disponibile sul sito dell’Agenzia per l’Italia Digitale

INTERMEDIARIO FATTURAZIONE ELETTRONICA ACCREDITATO SOGEI

Trust Technologies è Intermediario per la Trasmissione e la Conservazione della Fatture Elettroniche ai sensi del Decreto 3 aprile 2013, n. 55 , art. 5. Ai sensi del cosiddetto ‘Decreto IVA’ (DPR 633/72, articolo 21, comma 1), Trust Technologies agisce come intermediario per l’Emissione della Fattura (emissione e non semplice trasmissione) e, in quanto soggetto emittente, firma digitalmente la Fattura, ferma restando la responsabilità fiscale resta in capo al cedente prestatore.

GDPR – GENERAL DATA PROTECTION REGULATION

Trust Technologies tratta i dati personali acquisiti in modalità conforme al Codice in materia di Protezione dei Dati Personali (ove applicabile) e al GDPR (General Data Protection Regulation). Trust Technologies tratta i dati personali acquisiti in modalità conforme al Codice in materia di Protezione dei Dati Personali (ove applicabile) e al GDPR (General Data Protection Regulation). Per le informazioni di dettaglio fare riferimento alla sezione Legal & Privacy di questo sito.

COMPLIANCE