CloudCompliance

La serie di standard ISO/IEC 27000 aiuta le organizzazioni a proteggere le risorse informative. ISO/IEC 27001 stabilisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Inoltre, questo standard fornisce una serie di buone pratiche e dettagli sui controlli di sicurezza per affrontare i rischi informatici.

La serie di standard ISO/IEC 27000 aiuta le organizzazioni a proteggere le risorse informative. ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) fornisce linee guida per i controlli di sicurezza delle informazioni che si applicano alla fornitura e all'uso di servizi cloud.

Il rispetto del GDPR è una priorità assoluta per MTF e i nostri clienti. L'obiettivo del GDPR è quello di rafforzare la protezione dei dati personali in Europa. Per tutti noi, questo influenza il modo in cui facciamo affari. MTF adotta un approccio strettamente incentrato sul cliente per la protezione, il controllo e la conformità. Vogliamo aiutarvi a implementare il GDPR nel miglior modo possibile.

L'Autorità federale di vigilanza sui mercati finanziari ("FINMA") è responsabile del controllo e della sorveglianza di banche, assicurazioni, istituzioni finanziarie, investimenti collettivi di capitale, gestori di fondi e intermediari assicurativi. La FINMA è responsabile della protezione dei creditori, degli investitori e degli assicurati e del funzionamento dei mercati finanziari in Svizzera.

L'Health Insurance Portability and Accountability Act (HIPAA) degli Stati Uniti del 1996 stabilisce i requisiti di privacy e sicurezza per le organizzazioni responsabili di mantenere la riservatezza delle informazioni sanitarie protette (PHI) degli individui. Queste organizzazioni soddisfano la definizione di "entità coperte" o "business associate" secondo l'HIPAA.

Il Payment Card Industry Security Standards Committee (PCI Security Standards Council) è un forum globale dedicato al continuo sviluppo, miglioramento, conservazione, diffusione e implementazione di standard di sicurezza per la protezione dei dati dei conti.

Il National Institute of Standards and Technology (NIST) ha sviluppato la Federal Information Processing Standard (FIPS) Publication 140-2 come standard di sicurezza. Questo elenca i requisiti per i moduli di crittografia, compresi hardware, software e firmware, per le agenzie federali statunitensi. La certificazione FIPS 140-2 è stata stabilita per proteggere le informazioni memorizzate digitalmente, non classificate, ma ancora riservate.

La legge federale sulla protezione dei dati: RS 235.1 regola la protezione della sfera privata delle persone e delle imprese. MTF è una società svizzera che è completamente soggetta alla legge svizzera sulla protezione dei dati. Stiamo già lavorando su un modello per la prossima nuova protezione dei dati affiliata DSGVO della Svizzera.