info@ulmedorsak.com
Ulme Dorsak Logo
Interpretabilità e Trasparenza nei Modelli ML Bancari

Risorse educative per comprendere i meccanismi decisionali del machine learning nel contesto bancario e finanziario

Politica di Sicurezza

Ultimo aggiornamento: 29 dicembre 2025

Ulme Dorsak si impegna a proteggere la sicurezza delle informazioni e dei dati dei propri utenti. Questa Politica di Sicurezza descrive le misure tecniche e organizzative implementate per salvaguardare i dati e garantire la continuità dei servizi.

1. Impegno per la Sicurezza

La sicurezza è una priorità fondamentale per Ulme Dorsak. Ci impegniamo a:

  • Proteggere i dati degli utenti da accessi non autorizzati
  • Mantenere la riservatezza, integrità e disponibilità delle informazioni
  • Implementare pratiche di sicurezza conformi agli standard del settore
  • Monitorare costantemente i sistemi per rilevare potenziali minacce
  • Aggiornare regolarmente le misure di sicurezza in risposta alle minacce emergenti

2. Misure di Sicurezza Tecniche

2.1 Crittografia dei Dati

Utilizziamo protocolli di crittografia avanzati per proteggere i dati:

  • Crittografia TLS/SSL per tutte le trasmissioni di dati tra utenti e server
  • Crittografia dei dati sensibili memorizzati nei database
  • Algoritmi di crittografia conformi agli standard del settore
  • Gestione sicura delle chiavi crittografiche

2.2 Controllo degli Accessi

Implementiamo rigorosi controlli di accesso:

  • Autenticazione multi-fattore per account amministrativi
  • Principio del privilegio minimo per l'accesso ai sistemi
  • Revisione periodica dei diritti di accesso
  • Registrazione e monitoraggio di tutti gli accessi ai sistemi
  • Timeout automatici delle sessioni inattive

2.3 Protezione dell'Infrastruttura

I nostri sistemi sono protetti mediante:

  • Firewall configurati per bloccare traffico non autorizzato
  • Sistemi di rilevamento e prevenzione delle intrusioni
  • Segmentazione della rete per limitare l'esposizione
  • Protezione distribuita contro attacchi DDoS
  • Ambienti di produzione isolati da quelli di sviluppo e test

2.4 Sicurezza delle Applicazioni

Le nostre applicazioni sono sviluppate seguendo pratiche sicure:

  • Revisione del codice orientata alla sicurezza
  • Test di sicurezza regolari e valutazioni delle vulnerabilità
  • Protezione contro le vulnerabilità OWASP Top 10
  • Validazione e sanitizzazione degli input utente
  • Gestione sicura delle sessioni e dei token

3. Misure Organizzative

3.1 Politiche e Procedure

Abbiamo implementato politiche complete di sicurezza che includono:

  • Procedure operative standard per la gestione della sicurezza
  • Politiche di gestione degli incidenti di sicurezza
  • Linee guida per la classificazione e gestione dei dati
  • Procedure di risposta agli incidenti documentate
  • Politiche di sicurezza delle password robuste

3.2 Formazione del Personale

Il nostro team riceve formazione continua su:

  • Consapevolezza delle minacce alla sicurezza
  • Pratiche di sviluppo sicuro
  • Gestione responsabile dei dati
  • Procedure di risposta agli incidenti
  • Conformità normativa in materia di sicurezza

3.3 Gestione dei Fornitori

Valutiamo attentamente i nostri fornitori terzi:

  • Due diligence sulla sicurezza prima dell'integrazione
  • Accordi contrattuali che specificano requisiti di sicurezza
  • Monitoraggio continuo delle pratiche di sicurezza dei fornitori
  • Limitazione dell'accesso dei fornitori ai soli dati necessari

4. Backup e Continuità Operativa

Per garantire la disponibilità dei servizi:

  • Backup automatici e regolari dei dati critici
  • Backup archiviati in posizioni geograficamente distribuite
  • Test periodici delle procedure di ripristino
  • Piani di continuità operativa e disaster recovery documentati
  • Sistemi ridondanti per garantire alta disponibilità

5. Monitoraggio e Rilevamento

Monitoriamo attivamente i nostri sistemi:

  • Monitoraggio continuo della sicurezza 24/7
  • Sistemi di allerta automatici per attività sospette
  • Registrazione completa degli eventi di sicurezza
  • Analisi regolare dei log per identificare anomalie
  • Scansioni periodiche delle vulnerabilità

6. Gestione degli Incidenti di Sicurezza

6.1 Risposta agli Incidenti

In caso di incidente di sicurezza:

  • Attivazione immediata del team di risposta agli incidenti
  • Isolamento e contenimento della minaccia
  • Indagine per determinare l'entità e l'impatto
  • Implementazione di misure correttive
  • Documentazione completa dell'incidente e delle azioni intraprese

6.2 Notifica degli Incidenti

Ci impegniamo a notificare tempestivamente:

  • Gli utenti interessati da violazioni di dati personali
  • Le autorità competenti quando richiesto dalla legge
  • Fornitura di informazioni chiare sull'incidente e sulle misure adottate
  • Assistenza agli utenti per mitigare potenziali rischi

7. Sicurezza degli Account Utente

Gli utenti possono contribuire alla sicurezza del proprio account:

  • Utilizzando password complesse e uniche
  • Abilitando l'autenticazione a due fattori quando disponibile
  • Non condividendo le credenziali di accesso
  • Disconnettendosi dopo l'uso, specialmente su dispositivi condivisi
  • Segnalando immediatamente attività sospette
  • Mantenendo aggiornati i propri dispositivi e software

8. Sicurezza dei Pagamenti

Per le transazioni finanziarie:

  • Non memorizziamo direttamente informazioni complete delle carte di credito
  • Utilizziamo fornitori di pagamento certificati e conformi agli standard PCI-DSS
  • Crittografia di tutte le transazioni finanziarie
  • Tokenizzazione dei dati di pagamento quando possibile
  • Monitoraggio delle transazioni per rilevare frodi

9. Sicurezza dei Dati in Transito e a Riposo

9.1 Dati in Transito

I dati trasmessi sono protetti mediante:

  • Protocolli HTTPS per tutte le comunicazioni web
  • Certificati SSL/TLS aggiornati e configurati correttamente
  • Protezione contro attacchi man-in-the-middle
  • API sicure con autenticazione e crittografia

9.2 Dati a Riposo

I dati memorizzati sono protetti tramite:

  • Crittografia dei database contenenti informazioni sensibili
  • Controlli di accesso fisico ai data center
  • Ambienti server sicuri e monitorati
  • Distruzione sicura dei supporti di memorizzazione dismessi

10. Test di Sicurezza e Valutazioni

Conduciamo regolarmente:

  • Valutazioni periodiche delle vulnerabilità
  • Penetration testing da parte di esperti di sicurezza
  • Audit di sicurezza interni ed esterni
  • Revisioni del codice orientate alla sicurezza
  • Test di risposta agli incidenti e disaster recovery

11. Conformità e Certificazioni

Ci impegniamo a mantenere la conformità con:

  • Standard e migliori pratiche del settore
  • Normative applicabili sulla protezione dei dati
  • Requisiti di sicurezza contrattuali
  • Framework di sicurezza riconosciuti

12. Aggiornamenti della Sicurezza

Manteniamo i nostri sistemi aggiornati:

  • Applicazione tempestiva di patch di sicurezza
  • Aggiornamento regolare di software e librerie
  • Monitoraggio delle vulnerabilità note
  • Valutazione e implementazione di nuove tecnologie di sicurezza

13. Privacy e Sicurezza

La sicurezza è strettamente integrata con la privacy:

  • Minimizzazione dei dati raccolti
  • Conservazione dei dati solo per il tempo necessario
  • Controlli di accesso basati sul need-to-know
  • Pseudonimizzazione e anonimizzazione quando appropriato

14. Segnalazione di Vulnerabilità

Incoraggiamo la segnalazione responsabile di vulnerabilità:

  • Gli utenti e i ricercatori di sicurezza possono segnalare vulnerabilità a: info@ulmedorsak.com
  • Risposta tempestiva alle segnalazioni ricevute
  • Riconoscimento dei ricercatori che segnalano responsabilmente
  • Impegno a non intraprendere azioni legali contro segnalazioni in buona fede

15. Limitazioni

Nonostante i nostri sforzi:

  • Nessun sistema è completamente sicuro contro tutte le minacce
  • Non possiamo garantire la sicurezza assoluta dei dati
  • Gli utenti sono responsabili della sicurezza dei propri dispositivi
  • La sicurezza delle comunicazioni esterne al nostro controllo non può essere garantita

16. Aggiornamenti della Politica

Questa Politica di Sicurezza può essere aggiornata periodicamente per riflettere:

  • Modifiche alle nostre pratiche di sicurezza
  • Nuove minacce e tecnologie di sicurezza
  • Feedback degli utenti e risultati degli audit
  • Cambiamenti normativi e standard del settore

La versione aggiornata sarà pubblicata su questa pagina con la data di ultimo aggiornamento.

17. Contatti per Questioni di Sicurezza

Per questioni relative alla sicurezza, è possibile contattarci:

  • Email: info@ulmedorsak.com
  • Oggetto: Specificare "SICUREZZA" nell'oggetto della comunicazione

Risponderemo alle segnalazioni di sicurezza nel più breve tempo possibile e lavoreremo per risolvere eventuali problemi identificati.

Ulme Dorsak si impegna a mantenere i più elevati standard di sicurezza per proteggere i dati e la privacy degli utenti. La sicurezza è un processo continuo e lavoriamo costantemente per migliorare le nostre difese contro le minacce emergenti.

Consenso Cookie

Utilizziamo cookie tecnici necessari e cookie opzionali per analisi. Puoi accettare o rifiutare i cookie non essenziali.

Informativa Privacy