La sicurezza non è solo una dichiarazione. È certificata.I servizi cloud Synology e le operazioni globali seguono framework di sicurezza e privacy riconosciuti a livello internazionale per proteggere la riservatezza, l'integrità e la disponibilità dei dati in ambienti regolamentati.Synology Inc.L'ultimo certificato si applica ai sistemi di gestione della sicurezza delle informazioni aziendali (ISMS) di Synology.
ISO 27001
Data center di colocation C2L'ambito attuale copre i data center di colocation in Europa, Stati Uniti e APAC utilizzati per i servizi C2.
ISO 27001 (tutti i data center C2)
SOC 2 Tipo II (data center US)
Supporto normativo e legaleSupporto per la privacy aziendale, la sicurezza e i requisiti normativi globali.
GDPR DPA (tutti i data center C2)
HIPAA BAA (data center USA)
CCPA (data center USA)
Conformità e certificazione Richiedi rapporti di controllo
Dettagli certificazione
  • ISO 27001
  • SOC 2 Type II
Supporto al quadro normativo
  • GDPR (Regolamento generale sulla protezione dei dati)
  • HIPAA BAA (Health Insurance Portability and Accountability Act - Business Associate Agreement)
  • CCPA (California Consumer Privacy Act)
ISO 27001 ISO 27001 SOC 2 Type II GDPR (Regolamento generale sulla protezione dei dati) HIPAA BAA (Health Insurance Portability and Accountability Act - Business Associate Agreement) CCPA (California Consumer Privacy Act)
Dettagli certificazione
ISO 27001ISO 27001:2022 è il principale standard internazionale per i Sistemi di Gestione della Sicurezza delle Informazioni (ISMS), che fornisce un solido framework di gestione del rischio per la protezione degli asset informativi aziendali.
Synology mantiene la certificazione formale ISO/IEC 27001:2022 per le proprie operazioni aziendali, validata tramite rigorosi audit indipendenti. Questa certificazione conferma che Synology ha istituito e mantiene un sistema completo di gestione della sicurezza delle informazioni (ISMS), progettato per proteggere la riservatezza, l'integrità e la disponibilità (CIA) dei dati.
Per i propri servizi cloud, Synology collabora con data center di colocation di terze parti che mantengono strutture certificate ISO 27001, garantendo che l'infrastruttura fisica e i controlli di sicurezza a livello di struttura siano gestiti in conformità con gli standard internazionalmente riconosciuti per la sicurezza delle informazioni.
Mantenendo questo standard riconosciuto a livello globale, Synology assicura che la governance della sicurezza sia un processo continuo e sistematico, offrendo ai clienti la garanzia verificata che le loro informazioni siano gestite secondo i più elevati protocolli di sicurezza.
SOC 2 Type IISOC 2 (System and Organization Controls) è un framework sviluppato dall'AICPA per valutare i controlli interni di un'organizzazione di servizi in base ai Trust Services Criteria di sicurezza, disponibilità, integrità dei processi, riservatezza e privacy.

Il data center Synology C2 situato negli Stati Uniti è mantenuto secondo questi elevati standard, inclusi rigorosi protocolli di sicurezza fisica, controlli di accesso multi-fattore e monitoraggio avanzato della rete. Scegliendo data center di colocation negli Stati Uniti certificati secondo SOC 2 Type II, Synology garantisce un ambiente di hosting sicuro e ben controllato per gli utenti che richiedono una gestione certificata dei propri asset informativi.
Supporto al quadro normativo
GDPR (Regolamento generale sulla protezione dei dati)Synology gestisce le informazioni personali secondo i più elevati standard internazionali. Il nostro framework di governance dei dati è progettato per allinearsi ai principi del GDPR, garantendo liceità, trasparenza e responsabilità durante l’intero ciclo di vita del consenso, della raccolta, dell’elaborazione e della conservazione dei dati. Per proteggere queste informazioni, implementiamo misure di sicurezza tecniche e organizzative multilivello che garantiscono agli utenti il pieno controllo sui propri dati personali.

Oltre alla protezione delle informazioni personali, Synology sostiene un impegno fondamentale verso la sovranità dei dati degli utenti. Synology non accede, utilizza né elabora i dati archiviati dagli utenti sui propri dispositivi hardware o nel cloud. I nostri sistemi sono progettati per garantire che le risorse digitali rimangano esclusivamente sotto il controllo degli utenti, protette da un’architettura che privilegia autonomia e proprietà assolute.
HIPAA BAA (Health Insurance Portability and Accountability Act - Business Associate Agreement)L'Health Insurance Portability and Accountability Act (HIPAA) è stata introdotta dal Congresso degli Stati Uniti nel 1996 per stabilire standard normativi sull'uso e la divulgazione lecita delle informazioni sanitarie protette elettroniche (ePHI). In base alle normative HIPAA, i fornitori di servizi sanitari e le aziende sono tenuti a soddisfare una serie di requisiti volti a garantire la privacy e la sicurezza di qualsiasi ePHI creata, gestita, ricevuta o trasmessa.
Le appliance hardware Synology e i servizi cloud applicabili forniscono le capacità tecniche essenziali necessarie per costruire un ambiente conforme a HIPAA. Queste includono controlli di accesso avanzati, protezioni dell'integrità dei dati e audit logging completo. Sebbene la responsabilità della conformità normativa finale ricada sull'entità coperta, le soluzioni Synology rappresentano una solida base, consentendo agli utenti di implementare e gestire la propria infrastruttura in linea con rigorose misure amministrative, fisiche e tecniche.
CCPA (California Consumer Privacy Act)Synology tutela i diritti alla privacy definiti dal California Consumer Privacy Act (CCPA) per tutti i residenti in California. Synology opera secondo un modello di assoluta trasparenza dei dati, garantendo che le informazioni personali non vengano mai utilizzate per scopi non autorizzati da terze parti.

Il quadro di governance è progettato per offrire ai consumatori una chiara visibilità sulle categorie di informazioni personali raccolte e sugli scopi specifici per cui vengono utilizzate. Per facilitare queste tutele, Synology implementa solide misure tecniche e organizzative che consentono agli utenti di esercitare i propri diritti previsti dalla legge, inclusi il diritto di sapere, il diritto di cancellazione e il diritto di rinuncia, garantendo il pieno controllo sulla propria identità digitale.
Responsabilità condivisaSynology si impegna a garantire la sicurezza della piattaforma, mentre gli utenti sono responsabili del controllo accesso, della configurazione dei dispositivi e della gestione interna, collaborando per creare un ambiente sicuro e resiliente.Responsabilità Synology
  • Sicurezza fisica dei data center e dell'infrastruttura cloud C2.
  • Manutenzione e patching di hardware, sistema operativo, firmware e pacchetti software.
  • Moduli crittografici sicuri per dati a riposo e in transito.
Responsabilità del cliente
  • Implementazione del controllo accesso e di politiche di password robuste.
  • Configurazione della sicurezza di rete, firewall e VPN.
  • Gestione del ciclo di vita dei dati degli utenti finali e delle richieste di privacy.
Oltre la conformità: C2 Encryption KeySynology C2 adotta un'architettura "no-view" per impedire l'accesso non autorizzato e garantire il controllo dei dati da parte del cliente. I dati vengono crittografati in transito (TLS 1.2+) e a riposo (AES-256), e le chiavi gestite dal cliente non vengono memorizzate da Synology. Di conseguenza, Synology non è in grado di accedere ai dati del cliente o di decrittografarli.
Affidabilità e governanceWhite paper sull'infrastruttura C2Il white paper descrive il design sicuro, la protezione dei dati, la conformità e la resilienza dell'infrastruttura Synology C2.Per saperne di piùTermini di servizio per Synology C2Leggere i termini e le condizioni che regolano l'utilizzo della piattaforma Synology C2 e dei singoli servizi C2.Per saperne di piùInformativa sulla privacyScopri come gestiamo e trattiamo le informazioni personali degli utenti, inclusi i dati che raccogliamo e per quanto tempo li conserviamo.Per saperne di piùWhite Paper C2Esplora le basi tecniche di Synology C2. Scopri come le nostre soluzioni prevengono accessi non autorizzati garantendo che tu mantenga il controllo sui tuoi dati sensibili.
  • C2 OneStorage
    C2 Storage for Hyper Backup C2 Storage for Hybrid Share
  • C2 Identity
    Per saperne di più
  • C2 Object Storage
    Per saperne di più
  • C2 Backup for Business
    Per saperne di più
  • C2 Backup for Surveillance
    Per saperne di più
Stai valutando C2 per la tua organizzazione?Ottieni i nostri ultimi report di controllo e certificazioni per supportare le tue revisioni di conformitàRichiedi report di controllo
Domande frequentiQuali requisiti di conformità di terze parti soddisfa Synology C2?

Synology e C2 gestiscono centri dati in colocation in Europa, nella regione APAC e negli Stati Uniti, certificati ISO 27001, uno dei principali standard internazionali per i sistemi di gestione della sicurezza delle informazioni. I centri dati negli Stati Uniti sono inoltre certificati SOC 2 Type II, a dimostrazione dell’implementazione di rigorosi controlli di sicurezza e processi operativi per garantire la protezione dei dati degli utenti. Inoltre, Synology tratta le informazioni di pagamento in conformità allo standard PCI DSS e utilizza un fornitore di servizi PCI di Livello 1 per l’elaborazione e l’archiviazione dei dati di fatturazione.

Synology C2 offre Business Associate Agreements (BAA)?

I BAA sono attualmente disponibili per C2 Object Storage, C2 OneStorage, C2 Identity, Active Insight, C2 Backup for Business e C2 Backup for Surveillance. Le richieste possono essere inviate tramite il link sopra per la richiesta di report. Un rappresentante la contatterà per confermare i dettagli e fornire una copia digitale dell’accordo per la firma.

Cos'è l'HIPAA?

L'Health Insurance Portability and Accountability Act (HIPAA) è stata introdotta dal Congresso degli Stati Uniti nel 1996 per stabilire standard normativi per l'uso e la divulgazione lecita delle informazioni sanitarie protette elettroniche (ePHI). Secondo le normative HIPAA, i fornitori di servizi sanitari e le aziende sono tenuti a soddisfare una serie di requisiti volti a garantire la privacy e la sicurezza di qualsiasi ePHI creata, gestita, ricevuta o trasmessa.

Quali sono le regole HIPAA?

La legislazione HIPAA consiste in cinque regole. Ogni regola stabilisce diversi requisiti per la conformità HIPAA:

  1. Regola sulla privacy: come, quando e in quali circostanze l’ePHI può essere utilizzato e divulgato
  2. Regola sulla sicurezza: standard tecnici, fisici e amministrativi per salvaguardare l’integrità dell’ePHI
  3. Regola Omnibus: integrazione delle disposizioni dell’HITECH nell’HIPAA per rafforzare la protezione dell’ePHI
  4. Regola di notifica delle violazioni: termini e condizioni per la notifica delle violazioni dei dati che coinvolgono l’ePHI alle parti interessate e al pubblico
  5. Regola di applicazione: indagine e sanzioni applicate a seguito di una violazione dei dati che coinvolge l’ePHI

Nel corso degli anni, i requisiti sono stati integrati ed espansi in risposta ai progressi tecnologici nell'assistenza sanitaria e in altri settori.

Che cos'è un'architettura "no-view"?

Un'architettura 'no-view' significa che un Cloud Service Provider (CSP) conserva in modo sicuro i dati crittografati, come le ePHI, per conto di un cliente senza mai avere accesso alla chiave di decrittografia. All'interno di questo framework, i processi backend gestiscono le transizioni di stato in modo indipendente dalla visualizzazione dei dati o dalla decrittografia del contenuto, affidandosi rigorosamente a canali sicuri per gestire i dati senza 'visualizzarli'.

Italia - Italiano