Certificazioni di sicurezza e conformitàIn Synology, consideriamo la conformità non solo come un obbligo legale, ma come una promessa verso i nostri utenti. Guidati dalla nostra filosofia security-by-design, proteggiamo i tuoi dati con standard leader del settore in ogni livello del nostro hardware, software ed ecosistema cloud, affinché le tue informazioni rimangano sempre tue.

La sicurezza non è una semplice affermazione. È certificata.Le operazioni globali di Synology rispettano framework di sicurezza e privacy riconosciuti a livello internazionale. I nostri sistemi interni, prodotti e servizi cloud sono sottoposti a revisioni e audit regolari per garantire la riservatezza, l'integrità e la disponibilità dei dati. La conformità è integrata in tutta l'organizzazione, coprendo lo sviluppo dei prodotti, le operazioni di servizio e la gestione dei data center. Questi controlli e pratiche di governance supportano i requisiti normativi globali e gli standard di settore, consentendo alle soluzioni Synology di operare in modo affidabile in ambienti regolamentati e sensibili alla sicurezza.

Certificazioni e attestazioniSicurezza validata per sistemi interni, servizi cloud, data center di colocation e hardware.Synology Inc.Si applica ai sistemi di gestione della sicurezza delle informazioni aziendali (ISMS) di Synology.

ISO/IEC 27001

Data center di colocation C2L'ambito attuale copre i data center di colocation regionali utilizzati per i servizi C2.

ISO/IEC 27001 (Europa, Stati Uniti e APAC)

SOC 2 Tipo II (data center US)

Conformità e certificazione

Supporto framework normativo

• GDPR (Regolamento generale sulla protezione dei dati)
• CCPA (California Consumer Privacy Act)

Dettagli certificazione

• ISO/IEC 27001
• SOC 2 Type II

GDPR (Regolamento generale sulla protezione dei dati) GDPR (Regolamento generale sulla protezione dei dati) CCPA (California Consumer Privacy Act) ISO/IEC 27001 SOC 2 Type II

Supporto framework normativo

GDPR (Regolamento generale sulla protezione dei dati)Synology gestisce le informazioni personali secondo i più elevati standard internazionali. Il nostro framework di data governance è progettato per essere conforme ai principi del GDPR, garantendo legalità, trasparenza e responsabilità durante tutto il ciclo di vita del consenso, della raccolta, del trattamento e della conservazione. Per proteggere queste informazioni, implementiamo misure di sicurezza tecniche e organizzative multilivello che assicurano agli utenti il pieno controllo sui propri dati personali.
Oltre alla protezione delle informazioni personali, Synology sostiene un impegno fondamentale verso la sovranità dei dati degli utenti. Synology non accede, utilizza o tratta i dati archiviati dagli utenti sui propri dispositivi hardware. I nostri sistemi sono progettati per garantire che gli asset digitali rimangano esclusivamente sotto il controllo dell’utente, protetti da un’architettura che dà priorità all’autonomia e alla proprietà assolute.

CCPA (California Consumer Privacy Act)Synology tutela i diritti alla privacy definiti dal California Consumer Privacy Act (CCPA) per tutti i residenti della California. Synology opera secondo un modello di assoluta trasparenza dei dati, garantendo che le informazioni personali non vengano mai utilizzate per scopi non autorizzati da terze parti.

Il quadro di governance è progettato per offrire ai consumatori una chiara visibilità sulle categorie di informazioni personali raccolte e sugli scopi specifici per cui vengono utilizzate. Per facilitare queste tutele, Synology implementa solide misure tecniche e organizzative che consentono agli utenti di esercitare i propri diritti previsti dalla legge, inclusi il diritto di sapere, il diritto di cancellazione e il diritto di rinuncia, garantendo il pieno controllo sulla propria identità digitale.

Dettagli certificazione

ISO/IEC 27001ISO/IEC 27001:2022 è il principale standard internazionale per i Sistemi di Gestione della Sicurezza delle Informazioni (ISMS), fornendo un solido framework di gestione del rischio per la protezione degli asset informativi aziendali.

Synology mantiene la certificazione formale ISO/IEC 27001:2022 per le proprie operazioni aziendali, validata tramite rigorosi audit indipendenti. Questa certificazione conferma che Synology ha istituito e mantiene un sistema completo di gestione della sicurezza delle informazioni (ISMS), progettato per proteggere la riservatezza, l'integrità e la disponibilità (CIA) dei dati.

Per i propri servizi cloud, Synology collabora con data center di colocation di terze parti che mantengono strutture certificate ISO/IEC 27001, garantendo che l'infrastruttura fisica e i controlli di sicurezza a livello di struttura siano gestiti in conformità con standard internazionalmente riconosciuti per la sicurezza delle informazioni.

Mantenendo questo standard riconosciuto a livello globale, Synology assicura che la governance della sicurezza sia un processo continuo e sistematico, offrendo ai clienti la garanzia verificata che le loro informazioni siano gestite secondo i più elevati protocolli di sicurezza.

SOC 2 Type IISOC 2 (System and Organization Controls) è un framework sviluppato dall'AICPA per valutare i controlli interni di un'organizzazione di servizi in base ai Trust Services Criteria di sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy.

Il data center Synology C2 situato negli Stati Uniti è mantenuto secondo questi elevati standard, inclusi rigorosi protocolli di sicurezza fisica, controlli di accesso multi-fattore e monitoraggio avanzato della rete. Scegliendo data center di colocation negli Stati Uniti certificati secondo SOC 2 Type II, Synology supporta un ambiente di hosting sicuro e ben controllato per gli utenti che richiedono una gestione certificata dei propri asset informativi.

Responsabilità condivisaSynology si impegna a garantire i più alti standard di sicurezza della piattaforma, ma una protezione completa dei dati richiede un approccio collaborativo. Synology assicura l'integrità dell'infrastruttura sottostante, mentre gli utenti svolgono un ruolo fondamentale nella gestione dell'accesso ai dati, della configurazione dei dispositivi e dei controlli interni. Insieme, creiamo un ambiente non solo sicuro per progettazione, ma anche resiliente nella pratica.Responsabilità Synology

• Sicurezza fisica dei data center e dell’infrastruttura cloud C2.
• Manutenzione e patching di hardware, sistema operativo, firmware e pacchetti software.
• Moduli crittografici sicuri per i dati a riposo e in transito.

Responsabilità del cliente

• Implementazione di controllo accessi e politiche di password complesse.
• Configurazione della sicurezza di rete, firewall e VPN.
• Gestione del ciclo di vita dei dati degli utenti finali e delle richieste di privacy.

Aiutarti a soddisfare i requisiti di conformitàScopri come i prodotti e i servizi Synology aiutano i clienti a soddisfare i requisiti di conformità attraverso standard applicabili, controlli e indicazioni di configurazione.Per saperne di più

Note:In un ambiente in sede, l'integrità dell'ecosistema è uno sforzo collaborativo. Synology offre una base hardware e software sicura by design, fornendo ai clienti i controlli necessari per raggiungere i propri obiettivi di conformità. Di conseguenza, i clienti gestiscono la distribuzione, il funzionamento e la manutenzione continua in conformità con i propri protocolli di sicurezza interni e obblighi legali.Per dettagli sui termini e le responsabilità del trattamento dei dati relativi ai servizi Synology C2, fare riferimento all'Addendum sul trattamento dei dati (DPA): https://c2.synology.com/legal/dpa