Condividi

Assicurare la protezione dei dati: Road ottiene la certificazione ISO 27001

23 2024

In sintesi

Road ha ottenuto la certificazione ISO 270 01, confermando il suo impegno per la sicurezza rigorosa dei dati.

Questo riconoscimento copre tutte le aree operative, mettendo in evidenza misure di sicurezza avanzate e la dedizione alla protezione dei dati dei clienti.

Road ha ottenuto la certificazione ISO/IEC 27001:2022 dall'autorità accreditante DNV. L'ambito della certificazione copre l'intera operazione, che comprende lo sviluppo del prodotto, il marketing e il supporto clienti.

ISO/IEC 27001:2022 è il principale standard per la sicurezza delle informazioni, che delinea vari requisiti per gestire i rischi legati alla disponibilità, riservatezza e integrità dei dati. Per ottenere la certificazione, le aziende devono dimostrare di avere numerose misure di sicurezza in atto, tra cui principi di ingegneria sicura, approvazione e test nello sviluppo software, limitazioni all'accesso ai dati e processi di audit interno.

Vincent van Vaalen, CEO di Road, dichiara: "Ottenere la certificazione ISO 27001 rappresenta una tappa fondamentale nel nostro percorso, sottolineando il nostro impegno incrollabile nella protezione dei dati dei nostri clienti. Questo traguardo non è solo una testimonianza della nostra dedizione alla protezione dei dati, ma illumina anche il percorso che abbiamo intrapreso per garantire che la nostra piattaforma rimanga un faro di sicurezza, scalabilità e affidabilità. Siamo orgogliosi che riaffermi la nostra promessa di fornire un servizio di ricarica di cui i nostri clienti possono fidarsi."

La protezione dei dati è stata integrata nella piattaforma Road fin dall'inizio, con l'implementazione della stessa architettura di sicurezza e pratiche di sviluppo utilizzate da alcune delle principali aziende tecnologiche della Silicon Valley.

Tuttavia, la gestione dei rischi per la sicurezza delle informazioni richiede una vigilanza costante per garantire che ogni processo all'interno dell'azienda affronti adeguatamente le potenziali minacce. Il processo di certificazione ISO/IEC 27001:2022 ci ha aiutato a perfezionare la nostra implementazione di un Sistema di Gestione della Sicurezza delle Informazioni, per garantire che siamo pronti ad affrontare le sfide degli attacchi informatici sempre più sofisticati, un panorama normativo in evoluzione e una base di clienti e dipendenti in rapida crescita. Inoltre, abbiamo effettuato una revisione approfondita delle nostre misure di protezione dei dati.

Laddove possibile, abbiamo automatizzato i processi per evitare il rischio di errori manuali e garantire la scalabilità del sistema. Abbiamo anche identificato aree di competenze e conoscenze concentrate, aumentando la resilienza dei nostri processi per garantire la continuità aziendale. Ottenere la certificazione ISO/IEC 27001:2022 dimostra ai nostri clienti che prendiamo sul serio la sicurezza delle informazioni e manteniamo il nostro impegno a proteggere i loro dati.

In primo luogo, sottolinea il nostro impegno per la massima disponibilità dei nostri servizi di eMobility, attraverso il monitoraggio, la ridondanza del sistema, il backup dei dati e le procedure di gestione degli incidenti.

In secondo luogo, dimostra che abbiamo controlli in atto per proteggere i dati sensibili alla privacy, inclusa la prevenzione degli accessi non autorizzati, le revisioni della sicurezza dei fornitori e l'anonimizzazione dei dati.

Infine, illustra come facilitiamo transazioni di ricarica accurate e affidabili attraverso l'implementazione di controlli di integrità dei dati, test di sicurezza nel processo di sviluppo e il trasferimento sicuro delle informazioni.

Test link