Verificato in modo indipendente. Strutturalmente solido.

Sicurezza che puoi verificare, non solo fidarti.

Ogni framework a cui aderiamo, ogni certificazione che deteniamo, ogni verifica che eseguiamo: ciascuno riflette una decisione strutturale ponderata ed è parte delle fondamenta su cui ogni cliente, partner e valutatore costruisce. Siamo trasparenti riguardo a ciò per cui siamo certificati, a ciò con cui siamo allineati e dove la distinzione è rilevante.

Cosa deteniamo e cosa significa

Tre livelli di garanzia – un quadro chiaro

Non tutti i framework funzionano allo stesso modo, e noi non li trattiamo come se lo facessero. Alcuni sono oggetto di certificazione formale: verificati in modo indipendente, con ambito definito e rinnovati secondo un ciclo strutturato. Altri sono allineati con noi, il che significa che la nostra architettura, i processi e i controlli sono progettati per soddisfare i loro requisiti. E alcuni sono verifiche di terze parti che confermano impegni specifici che abbiamo assunto. Di seguito, specifichiamo quale sia quale.

Verificato. Rinnovato. Documentato.

Certificazione ISO/IEC 27001:2022

ISO/IEC 27001:2022 è lo standard internazionale per i sistemi di gestione della sicurezza delle informazioni (SGSI). Ottenere la certificazione significa che i nostri controlli di sicurezza, i processi di gestione del rischio e le pratiche operative sono stati verificati in modo indipendente e sono risultati conformi ai requisiti dello standard – e che manteniamo e rinnoviamo tale status attraverso audit di sorveglianza regolari. Per i clienti, significa che la postura di sicurezza che descriviamo non è autovalutata: è stata esaminata da un organismo esterno e confermata rispetto a un benchmark definito e riconosciuto a livello internazionale.

Protezione dei dati europea, by design.

Allineamento GDPR

Il Regolamento generale sulla protezione dei dati (GDPR) stabilisce le regole per la raccolta, l'archiviazione, il trattamento e il trasferimento dei dati personali in tutta l'UE e il SEE. La nostra piattaforma è progettata tenendo conto dei requisiti del GDPR: coprendo la minimizzazione dei dati, la limitazione delle finalità, i diritti di accesso e cancellazione e chiari confini di trattamento. Per i clienti che operano sotto gli obblighi del GDPR, questo significa che SecureSafe è costruito per supportare la vostra posizione di conformità, non per complicarla. Tuttavia, l'allineamento a livello di piattaforma non rende di per sé un'organizzazione cliente conforme al GDPR, poiché la conformità dipende anche da come la piattaforma viene configurata e utilizzata all'interno dei vostri processi.

Protezione dei dati svizzera, integrata fin dall'inizio.

Allineamento FADP

La Legge federale sulla protezione dei dati (FADP) svizzera disciplina il trattamento dei dati personali in Svizzera, con requisiti che sono strettamente paralleli – e in alcune aree superano – quelli del GDPR. In quanto azienda con sede in Svizzera, l'allineamento con la FADP non è un adattamento successivo: riflette il modo in cui le nostre pratiche di gestione, archiviazione ed elaborazione dei dati sono state strutturate fin dall'inizio. Per i clienti con sede in Svizzera o che scambiano dati all'interno della giurisdizione svizzera, questo fornisce una base chiara e legalmente fondata. Come per qualsiasi quadro giuridico, questo supporta gli sforzi di conformità del cliente ma non garantisce di per sé la conformità in ogni caso d'uso.

Resilienza operativa per ambienti regolamentati.

Allineamento DORA

Il Digital Operational Resilience Act (DORA) stabilisce requisiti per la gestione del rischio ICT, la segnalazione degli incidenti e la supervisione di terze parti all'interno del settore finanziario dell'UE. La nostra architettura e le pratiche operative sono allineate ai requisiti del DORA, il che è rilevante per le istituzioni finanziarie e i loro partner tecnologici che operano nel suo ambito. Per i clienti in ambienti finanziari regolamentati, SecureSafe è progettato per funzionare come un componente a supporto della resilienza, non come una passività di conformità.

Alzare l'asticella e raggiungerla.

Allineamento NIS2

La Direttiva NIS2 rafforza i requisiti di cybersecurity nei settori critici e importanti dell'UE, inclusi i requisiti relativi alla gestione del rischio, alla sicurezza della catena di approvvigionamento e alla risposta agli incidenti. I nostri controlli di sicurezza, la gestione degli accessi e le pratiche operative sono allineati al quadro della NIS2. Per le organizzazioni che rientrano nell'ambito di applicazione della NIS2, o per quelle che valutano la loro esposizione nella catena di approvvigionamento, SecureSafe è strutturato per ridurre, non aumentare, tale superficie di rischio.

Realizzato per gli standard che la finanza svizzera richiede.

Allineamento FINMA

La FINMA, l'Autorità federale di vigilanza sui mercati finanziari svizzera, stabilisce le aspettative di vigilanza relative alla governance dei dati, all'outsourcing e alla sicurezza operativa per le istituzioni finanziarie vigilate. La nostra piattaforma e il nostro modello operativo sono progettati per supportare le aspettative chiave relative all'uso di SecureSafe in ambienti regolamentati, inclusi il controllo degli accessi, l'auditabilità e la due diligence relativa all'outsourcing. Per le istituzioni finanziarie svizzere e i loro partner, questo aiuta a posizionare SecureSafe come una piattaforma in grado di supportare le operazioni all'interno del vostro quadro normativo.

Sviluppato in Svizzera. Verificato come tale.

Software svizzero

Il marchio Swiss Made Software viene assegnato ai prodotti software che soddisfano criteri definiti per lo sviluppo, la manutenzione e le attività di supporto in Svizzera. Avere questo marchio significa che il nostro software è stato esaminato e verificato in modo indipendente rispetto a tali criteri – non è un'autodichiarazione. Per i clienti a cui importano la provenienza, la responsabilità locale e gli standard di qualità svizzeri, questa verifica fornisce una base definita e verificabile per tale fiducia.

I nostri impegni ambientali, monitorati in modo indipendente.

Verifica myclimate

myclimate è un'organizzazione svizzera leader nella protezione del clima. Utilizziamo il software di reporting di myclimate per monitorare la nostra impronta di carbonio e implementare misure di riduzione mirate – e andiamo oltre con un contributo climatico per sostenere progetti di sostenibilità verificati. Per i clienti che considerano la responsabilità ambientale nelle decisioni di acquisto, questo significa che i nostri impegni di sostenibilità sono attivamente misurati, rendicontati e supportati da azioni concrete.

Domande Frequenti

Trova qui le risposte alle tue domande più importanti.

Qual è la differenza tra “certificato”, “allineato” e “verificato”?

These terms aren't interchangeable, and we use them deliberately.• Certified means we've been sottoposta ad audit indipendenti against a defined standard and formally awarded a certificate as a result. We hold one certificazione: ISO/IEC 27001:2022.• Aligned means our architecture, processes, and controls are progettaa per meet the requisiti of a given regulatory framework, but the framework itself doesn't issue a certificate. GDPR, FADP, DORA, NIS2, and FINMA all fall ina this category.• Verified means a third party has confirmed a specifico claim or commitment we've made. Our Swiss Made Software label and myclimate partnership are both independently verificato.

Cosa copre concretamente la certificazione ISO/IEC 27001:2022?

ISO/IEC 27001:2022 covers our information sicurezza gestione system (ISMS): the policies, processes, controls, and organisational practices we use a manage information sicurezza risk. Certification means an accredited external auditor has reviewed our ISMS against the standard's requisiti and confirmed it meets them.

Come viene mantenuta la certificazione ISO/IEC 27001:2022?

ISO 27001 certificazione isn't a one-time milestone. It requires regular surveillance audits – typically annually – and a full recertification audit on a three-year cycle. Questo significa our ISMS is subject a ongoing external scrutiny, not just a point-in-time review.

L’allineamento di SecureSafe al GDPR significa che la mia organizzazione è automaticamente conforme al GDPR?

No, and it's important a be clear about this. SecureSafe's GDPR alignment means our platform is progettaa per suppora your conformità obligations as a dati controller. We handle personal dati in line con GDPR requisiti as a dati processor, and we provide the controls, transparency, and dati handling practices that help you meet your own obligations. Whether your organizzazione is fully GDPR-compliant depends on how you use la piattaforma and your own internal processes – that's your responsibility, not ours a guarantee.

Cosa significa l’allineamento alla FADP specificamente per i clienti svizzeri?

Switzerland's Federal Act on Data Protection (FADP) sets requisiti per how personal dati is processed all’interno di Switzerland. Our alignment con the FADP means that Swiss clienti can use SecureSafe con confidence that la piattaforma's dati handling practices are structured a meet Swiss legale requisiti. Combined con our Swiss dati residency (all dati is hosted in Svizzera by default), this fornisce a coherent legale and operational foundation per Swiss-based organisations.

Che cos’è il marchio Swiss Made Software e perché è importante?

Swiss Made Software is an independently verificaa label awarded a software products that meet defined criteria per development, maintenance, and suppora activity in Svizzera. It's not a self-declaration: it's reviewed and granted by the Swiss Made Software association.

Che cosa comporta la partnership con myclimate?

We use myclimate's reporting software a measure and track our carbon footprint, and we make a climate contribution payment a suppora verificaa sustainability projects. myclimate is a leading Swiss climate protection organizzazione, and their involvement means our environmental commitments are externally tracked and supported.

Dove posso accedere alla documentazione di certificazione per finalità di due diligence?

If you're running a procurement process or internal due diligence and need formal documentation, including our ISO/IEC 27001:2022 certificate, alignment statements, or supporting materials, please get in touch con il nostro team direttamente.

Operiamo nel settore finanziario dell’UE. In che modo l’allineamento a DORA ci riguarda?

DORA places specifico requisiti on financial entities and their ICT service providers around operational resilienza, risk gestione, and incident reporting. Our alignment con DORA means our architecture and operational practices are progettaa per meet those requisiti.

Cosa significa in pratica l’allineamento alla NIS2?

NIS2 raises the cybersecurity baseline per organisations in critical and important sectors across the EU, and extends obligations a supply chain partner. Our NIS2 alignment reflects that our sicurezza controls, accesso gestione, and incident response practices are structured in line con NIS2's requisiti.

Siamo un istituto vigilato dalla FINMA. Cosa copre l’allineamento di SecureSafe alla FINMA?

Our platform is progettaa per suppora areas most relevant a FINMA-supervised institutions, including controllo degli accessi, auditability, and outsourcing-related governance and due diligence. DSwiss AG is not itself a FINMA-supervised entity, but SecureSafe is operated in a way intended a suppora clienti in meeting their own obligations.

L’allineamento a questi framework copre tutte le versioni e giurisdizioni?

Alignment is always framework- and scope-specifico. For example, GDPR applies across the EU and EEA, FADP applies all’interno di Switzerland, DORA and NIS2 have defined sectoral and organisational applicability criteria. Our alignment reflects the requisiti of each framework as they apply a SecureSafe as a platform and dati processor. If you have questions about how a specifico framework applies a your organizzazione's use of SecureSafe, we're happy a discuss this in more detail.