Clienti business Privati
Login   Registro
Starter Premium

Clienti businessPrivati

Login   Registro Support

Clienti businessPrivati

Login   Registro Richiedi una consulenza
ePost Sicurezza dei dati

Sicurezza e protezione dei dati con ePost

ePost elabora la comunicazione digitale in centri di calcolo svizzeri e protegge i dati sulla base di standard di sicurezza chiaramente definiti e disposizioni di legge.
{}

ePost collega il mondo fisico e quello digitale in modo sicuro e affidabile

In qualità di punto di riferimento per la comunicazione digitale sicura in Svizzera, siamo responsabili della protezione di dati, documenti e del segreto epistolare digitale.

I nostri quattro pilastri della protezione

ePost-Icon-verschlüsselung-300x300px

Riservatezza

Una crittografia efficace, una gestione indipendente delle chiavi e sistemi di accesso controllati proteggono i contenuti da accessi non autorizzati.

ePost-Icon-sichere-ablage-300x300px

Integrità

I documenti vengono elaborati in modalità protetta. I processi di consegna e archiviazione sono documentati in modo tracciabile.

ePost-Icon-server-300x300px

Disponibilità

Infrastrutture ridondanti e processi di emergenza definiti assicurano la stabilità della piattaforma.

ePost-Icon-benutzerfreundlich-300x300px

Compliance

ePost è conforme alla Legge svizzera sulla protezione dei dati e a standard di sicurezza riconosciuti, come ISO/IEC 27001.

Trattamento dei dati in Svizzera

I sistemi centrali di ePost vengono gestiti in centri di calcolo svizzeri.

I contratti con il fornitore di servizi cloud sono stati stipulati con la sua società svizzera. I contratti con il fornitore di servizi cloud sono stati stipulati con la sua società svizzera.

I backup vengono salvati in centri di calcolo fisicamente separati situati in Svizzera.

Protezione dei dati e segreto epistolare

ePost rispetta la Legge svizzera sulla protezione dei dati (LPD) e, ove applicabile, il regolamento RGPD.

Il segreto epistolare si applica anche alla comunicazione digitale. Le misure tecniche e organizzative garantiscono che i contenuti siano accessibili solo alle parti autorizzate.

ePost tratta solo i dati necessari per il rispettivo scopo.

L’elenco dei subappaltatori/sub-responsabili del trattamento è consultabile pubblicamente.

Crittografia e gestione delle chiavi

  • I dati vengono crittografati durante la trasmissione e l’archiviazione.
  • Crittografia del trasporto tramite TLS 1.2+, internamente mTLS
  • Archiviazione con AES-256
  • Separazione logica specifica per tenant
  • Infrastruttura Vault indipendente per la gestione delle chiavi
  • I contenuti non crittografati sono accessibili solo per i processi autorizzati. Il fornitore di servizi cloud non ha accesso ai dati di testo in chiaro.

La Master Key è protetta da un ulteriore livello di sicurezza e può essere ricostruita solo nell’ambito di una procedura di emergenza definita.

Monitoraggio della sicurezza e processi di emergenza

I sistemi vengono monitorati costantemente.

Per gli eventi di sicurezza sono previsti processi di analisi ed escalation definiti. Tali processi sono eseguiti in collaborazione con le unità di sicurezza della Posta.

L’infrastruttura è concepita in modo ridondante. Le procedure di ripristino sono documentate e vengono verificate regolarmente.

Controllo degli accessi

L’accesso ai sistemi e ai dati avviene secondo principi chiaramente regolamentati:

  • Controllo degli accessi basato sui ruoli
  • Autenticazione a più fattori
  • Principio dell’autorizzazione minima
  • Registrazione degli accessi rilevanti ai fini della sicurezza

È escluso l’accesso alle lettere digitali e ai relativi metadati, che possono essere decriptati e letti solo dal tenant.

Certificazioni e controlli

Certificazioni di ePost:

  • ISO 27001
  • ISAE 3000 (archiviazione conforme all’Olc)

A ciò si aggiungono:

  • regolari penetration test esterni
  • verifiche esterne di sicurezza
  • cloud Lawful Access Risk Assessment (monitoraggio di PostCom e IFPDT)

ScanningService

ScanningService elabora gli invii fisici in Svizzera.

  • Apertura meccanizzata
  • Digitalizzazione in un ambiente sicuro
  • Crittografia prima della consegna digitale
  • Conservazione limitata nel tempo degli originali cartacei
  • Eliminazione secondo standard di sicurezza definiti

I fornitori di servizi impiegati soddisfano elevati standard in materia di protezione dei dati e sicurezza e sono regolarmente sottoposti a verifiche. Il servizio è certificato ISO.

Contatti

Questioni relative alla protezione dei dati

Questioni relative alla protezione dei dati

Questioni relative alla sicurezza

Questioni relative alla sicurezza

Die Schweiz will E-Government

ePost-Icon-Geschäftskunde-300x300px

5 von 5
Alle Top-5 digitalen Verwaltungsleistungen fallen in den Zuständigkeitsbereich der Gemeinden. Wer hier digitalisiert, verbessert Service und Effizienz spürbar.

ePost-Icon-schnell-300x300px

60%
So viele Schweizer Gemeinden sehen dringenden Handlungsbedarf bei der Digitalisierung. Jetzt ist der Moment, Prozesse zu modernisieren.

ePost-Icon-aktivieren-300x300px

4 von 5
So viele Schweizer Gemeinden sehen dringenden Handlungsbedarf bei der Digitalisierung. Jetzt ist der Moment, Prozesse zu modernisieren.

Quelle: Nationale E-Government-Studie 2022, Geschäftsstelle Digitale Verwaltung Schweiz