{"id":15362,"date":"2026-01-16T13:39:26","date_gmt":"2026-01-16T12:39:26","guid":{"rendered":"https:\/\/mapp.com\/it\/mapp-dpa-english\/"},"modified":"2026-02-17T13:37:30","modified_gmt":"2026-02-17T12:37:30","slug":"dpa","status":"publish","type":"page","link":"https:\/\/mapp.com\/it\/dpa\/","title":{"rendered":"Mapp DPA &#8211; Italiano"},"content":{"rendered":"<div style=\"text-align: center;margin-bottom: 50px\">\n<h1>ACCORDO SUL TRATTAMENTO DEI DATI (DPA)<\/h1>\n<p>  <span lang=\"IT\">NOMINA DEL RESPONSABILE DEL TRATTAMENTO AI SENSI DELL&#8217;ARTICOLO 28 RGPD<\/span><\/p>\n<div>\n<p style=\"font-weight: 400\">Versione online: v1.1 (in vigore dal 17 febbraio 2026)<\/p>\n<\/p><\/div>\n<\/div>\n<p style=\"font-weight: 400\">Il presente DPA \u00e8 parte integrante del contratto principale (Master Services Agreement \u2013 &#8220;MSA&#8221;) o del rispettivo Modulo d&#8217;Ordine tra le parti.<\/p>\n<h2><span class=\"sec-num\">1.<\/span> AMBITO DI APPLICAZIONE E DEFINIZIONI<\/h2>\n<p><span class=\"sub-num\">1.1<\/span> Il presente DPA disciplina il trattamento dei Dati Personali da parte di Mapp (&#8220;Responsabile&#8221;) per conto del Cliente (&#8220;Titolare&#8221;) nell&#8217;ambito dei servizi concordati.<\/p>\n<h3><span class=\"sub-num\">1.2<\/span> Gerarchia<\/h3>\n<ul>\n<li>Le leggi imperative sulla protezione dei dati prevalgono sempre.<\/li>\n<li>Qualora il Modulo d&#8217;Ordine includa espressamente Termini Speciali concordati sulla protezione dei dati, tali termini si applicano solo nella misura indicata e prevalgono sulle disposizioni contrastanti del presente DPA.<\/li>\n<li>In tutti gli altri casi, il presente DPA prevale sull&#8217;MSA per quanto riguarda la protezione dei dati personali.<\/li>\n<\/ul>\n<h3><span class=\"sub-num\">1.3<\/span> Definizioni<\/h3>\n<ul>\n<li><em>Leggi sulla Protezione dei Dati<\/em>: indica tutte le leggi applicabili relative ai Dati Personali, inclusi il RGPD europeo, la normativa del Regno Unito e le leggi statali applicabili degli Stati Uniti, come modificate.<\/li>\n<li><em>Interessato<\/em>: indica un individuo i cui Dati Personali sono trattati.<\/li>\n<li><em>Violazione dei Dati Personali<\/em>: indica un incidente di sicurezza che comporta la distruzione accidentale o illecita, la perdita, l&#8217;alterazione, la divulgazione non autorizzata o l&#8217;accesso ai Dati Personali.<\/li>\n<li><em>Servizi<\/em>: indica i servizi forniti da Mapp come descritti nell&#8217;MSA, nel Modulo d&#8217;Ordine e nell&#8217;<a href=\"#appendix-1\">Allegato 1<\/a>.<\/li>\n<li><em>Affiliata<\/em>: indica qualsiasi entit\u00e0 che controlla, \u00e8 controllata da o \u00e8 sotto comune controllo con una parte.<\/li>\n<li>I termini con l&#8217;iniziale maiuscola non definiti hanno il significato attribuito nell&#8217;MSA o nelle Leggi sulla Protezione dei Dati applicabili.<\/li>\n<\/ul>\n<h2><span class=\"sec-num\">2.<\/span> RUOLI E ISTRUZIONI<\/h2>\n<p><span class=\"sub-num\">2.1<\/span> Il Cliente \u00e8 il Titolare e Mapp \u00e8 il Responsabile.<\/p>\n<p><span class=\"sub-num\">2.2<\/span> Ciascuna parte dovr\u00e0 rispettare le Leggi sulla Protezione dei Dati applicabili al proprio ruolo.<\/p>\n<p><span class=\"sub-num\">2.3<\/span> Mapp tratter\u00e0 i Dati Personali solo per fornire i Servizi e in conformit\u00e0 alle istruzioni documentate del Cliente, che includono:<\/p>\n<ul>\n<li>l&#8217;MSA e il Modulo d&#8217;Ordine;<\/li>\n<li>il presente DPA e i suoi Allegati;<\/li>\n<li>le configurazioni e le impostazioni applicate dal Cliente all&#8217;interno dei Servizi; e<\/li>\n<li>le istruzioni scritte trasmesse tramite i canali concordati di supporto o di account management.<\/li>\n<\/ul>\n<p><span class=\"sub-num\">2.4<\/span> Se Mapp ritiene ragionevolmente che un&#8217;istruzione violi le Leggi sulla Protezione dei Dati, informer\u00e0 il Cliente senza indebito ritardo e potr\u00e0 sospendere l&#8217;esecuzione fino a chiarimento.<\/p>\n<p><span class=\"sub-num\">2.5<\/span> Mapp non vende n\u00e9 condivide i Dati Personali come definito dalle leggi sulla privacy degli Stati Uniti applicabili.<\/p>\n<h2><span class=\"sec-num\">3.<\/span> SUB-TRATTAMENTO E TRASFERIMENTI INTERNAZIONALI DI DATI<\/h2>\n<p><span class=\"sub-num\">3.1<\/span> Tutti i Sub-responsabili sono vincolati da obblighi scritti in materia di protezione dei dati non meno protettivi di quelli del presente DPA. Mapp rimane responsabile della loro conformit\u00e0. Il Cliente autorizza:<\/p>\n<ul>\n<li>le Affiliate di Mapp situate nel SEE o nel Regno Unito; e<\/li>\n<li>Sub-responsabili necessari per la fornitura dei Servizi ordinati (come indicato nel Modulo d&#8217;Ordine).<\/li>\n<\/ul>\n<p><span class=\"sub-num\">3.2<\/span> Mapp informer\u00e0 il Cliente almeno trenta (30) giorni prima di coinvolgere un nuovo Sub-responsabile. Se il Cliente solleva una preoccupazione documentata in materia di protezione dei dati, le parti collaboreranno in buona fede per risolverla. Se non risolta, il Cliente potr\u00e0 recedere solo dai Servizi interessati.<\/p>\n<p><span class=\"sub-num\">3.3<\/span> I Dati Personali possono essere trattati al di fuori del SEE o del Regno Unito solo ove consentito dal presente DPA o laddove il Cliente abbia stipulato un contratto con un&#8217;entit\u00e0 Mapp stabilita al di fuori di tali regioni.<\/p>\n<p><span class=\"sub-num\">3.4<\/span> Laddove i Dati Personali siano trattati in paesi privi di una decisione di adeguatezza approvata, Mapp applicher\u00e0 le garanzie appropriate richieste dalle Leggi sulla Protezione dei Dati. Ove richiesto, le parti collaboreranno ragionevolmente per valutare i rischi del trattamento internazionale e applicare le misure di protezione appropriate.<\/p>\n<p><span class=\"sub-num\">3.5<\/span> Mapp mantiene un elenco aggiornato dei propri Sub-responsabili sul proprio sito web (si veda <a href=\"#appendix-2\">Allegato 2<\/a>).<\/p>\n<h2><span class=\"sec-num\">4.<\/span> MISURE DI SICUREZZA<\/h2>\n<p><span class=\"sub-num\">4.1<\/span> Mapp implementer\u00e0 misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio, comprese misure allineate agli standard ISO 27001 ove applicabile. Tali misure mirano a proteggere i Dati Personali dal trattamento non autorizzato o illecito e dalla perdita accidentale, distruzione o danno. I dettagli sono descritti nell&#8217;<a href=\"#appendix-3\">Allegato 3<\/a>.<\/p>\n<p><span class=\"sub-num\">4.2<\/span> Le misure di sicurezza vengono riviste regolarmente e aggiornate ove opportuno, a condizione che il livello complessivo di protezione non venga ridotto in modo sostanziale.<\/p>\n<p><span class=\"sub-num\">4.3<\/span> L&#8217;accesso ai Dati Personali \u00e8 limitato al personale autorizzato soggetto a obblighi di riservatezza.<\/p>\n<h2><span class=\"sec-num\">5.<\/span> AUDIT E VERIFICA<\/h2>\n<p><span class=\"sub-num\">5.1<\/span> Mapp fornir\u00e0 le informazioni ragionevoli necessarie per dimostrare la conformit\u00e0 al presente DPA, incluse le certificazioni pertinenti o la documentazione standard di sicurezza.<\/p>\n<p><span class=\"sub-num\">5.2<\/span> Se tali informazioni risultano insufficienti, il Cliente pu\u00f2 condurre un (1) audit all&#8217;anno con un preavviso di almeno venti (20) giorni lavorativi. Gli audit devono:<\/p>\n<ul>\n<li>essere limitati alle attivit\u00e0 pertinenti ai Servizi;<\/li>\n<li>evitare interruzioni irragionevoli; e<\/li>\n<li>essere soggetti a riservatezza.<\/li>\n<\/ul>\n<p><span class=\"sub-num\">5.3<\/span> Il Cliente sostiene i costi dell&#8217;audit, inclusi i ragionevoli costi di supervisione interna, a meno che l&#8217;audit non sia richiesto da un&#8217;autorit\u00e0 di controllo, segua una Violazione dei Dati Personali confermata o si basi su prove oggettive e documentate di inadempienza sostanziale.<\/p>\n<p><span class=\"sub-num\">5.4<\/span> I revisori terzi devono essere indipendenti, vincolati dalla riservatezza e non essere concorrenti di Mapp.<\/p>\n<h2><span class=\"sec-num\">6.<\/span> NOTIFICA DI VIOLAZIONE DEI DATI PERSONALI<\/h2>\n<p><span class=\"sub-num\">6.1<\/span> Mapp informer\u00e0 il Cliente senza indebito ritardo e non oltre ventiquattro (24) ore dopo aver confermato una Violazione dei Dati Personali.<\/p>\n<p><span class=\"sub-num\">6.2<\/span> Le notifiche includeranno i dettagli disponibili sulla natura della violazione, l&#8217;impatto probabile e le fasi di mitigazione. Seguiranno aggiornamenti man mano che le informazioni si rendono disponibili.<\/p>\n<p><span class=\"sub-num\">6.3<\/span> Sono escluse le violazioni causate esclusivamente da azioni o omissioni del Cliente, a meno che non siano causate direttamente dalla mancata applicazione da parte di Mapp delle misure di cui all&#8217;<a href=\"#appendix-3\">Allegato 3<\/a>.<\/p>\n<h2><span class=\"sec-num\">7.<\/span> RICHIESTE DEGLI INTERESSATI<\/h2>\n<p><span class=\"sub-num\">7.1<\/span> Se Mapp riceve una richiesta di un Interessato direttamente, informer\u00e0 il Cliente senza indebito ritardo e non risponder\u00e0 se non autorizzata.<\/p>\n<p><span class=\"sub-num\">7.2<\/span> Il Cliente utilizzer\u00e0 le funzionalit\u00e0 disponibili del Servizio per rispondere alle richieste.<\/p>\n<p><span class=\"sub-num\">7.3<\/span> Laddove le richieste non possano essere gestite tramite self-service, Mapp fornir\u00e0 una ragionevole assistenza. Possono applicarsi tariffe ove consentito dalla legge.<\/p>\n<h2><span class=\"sec-num\">8.<\/span> ASSISTENZA IN MATERIA DI PROTEZIONE DEI DATI<\/h2>\n<p><span class=\"sub-num\">8.1<\/span> Mapp fornir\u00e0 una ragionevole assistenza per aiutare il Cliente a rispettare i propri obblighi in materia di protezione dei dati relativi alla sicurezza, alla gestione delle violazioni, alle valutazioni d&#8217;impatto e all&#8217;interazione con le autorit\u00e0 di regolamentazione, limitatamente al Trattamento previsto dal presente DPA e alle informazioni disponibili per Mapp.<\/p>\n<p><span class=\"sub-num\">8.2<\/span> Mapp mantiene i registri delle proprie attivit\u00e0 di Trattamento e render\u00e0 disponibili le informazioni pertinenti su ragionevole richiesta.<\/p>\n<h2><span class=\"sec-num\">9.<\/span> RESTITUZIONE E CANCELLAZIONE DEI DATI<\/h2>\n<p><span class=\"sub-num\">9.1<\/span> In caso di risoluzione o scadenza dell&#8217;Accordo, Mapp provveder\u00e0, a scelta del Cliente, a cancellare o restituire tutti i Dati Personali. La cancellazione finale avverr\u00e0 entro trenta (30) giorni, a meno che non si applichino obblighi di conservazione previsti dalla legge o periodi di transizione diversi previsti nel Master Agreement.<\/p>\n<p><span class=\"sub-num\">9.2<\/span> Per supportare una migrazione, il periodo di conservazione pu\u00f2 essere esteso fino a novanta (90) giorni.<\/p>\n<p><span class=\"sub-num\">9.3<\/span> Il Cliente pu\u00f2 richiedere una copia durante questo periodo. Possono applicarsi tariffe ragionevoli.<\/p>\n<p><span class=\"sub-num\">9.4<\/span> I backup crittografati vengono cancellati in linea con le pratiche di conservazione standard di Mapp.<\/p>\n<p><span class=\"sub-num\">9.5<\/span> Su richiesta, la cancellazione sar\u00e0 confermata per iscritto.<\/p>\n<p><span class=\"sub-num\">9.6<\/span> Laddove il Cliente eserciti diritti contrattuali o statutari di recupero o transizione dei dati in relazione a una modifica o interruzione dei Servizi, la cancellazione ai sensi della presente Sezione avverr\u00e0 solo dopo il completamento del periodo di transizione applicabile.<\/p>\n<h2><span class=\"sec-num\">10.<\/span> RESPONSABILIT\u00c0<\/h2>\n<p><span class=\"sub-num\">10.1<\/span> La responsabilit\u00e0 di ciascuna parte derivante da o correlata al presente DPA e a tutti i DPA tra le Affiliate e Mapp \u00e8 soggetta alla sezione sulla limitazione di responsabilit\u00e0 concordata nell&#8217;MSA.<\/p>\n<p><span class=\"sub-num\">10.2<\/span> Per evitare dubbi, la responsabilit\u00e0 totale di Mapp per tutti i reclami del Cliente e di tutte le sue Affiliate derivanti da o relativi all&#8217;MSA e a ciascun DPA si applicher\u00e0 in forma aggregata per tutti i reclami ai sensi sia dell&#8217;MSA che di tutti i DPA stabiliti ai sensi del presente Accordo.<\/p>\n<p><span class=\"sub-num\">10.3<\/span> Se un Interessato fa valere un reclamo contro una parte, l&#8217;altra parte collaborer\u00e0 ragionevolmente nella difesa di tali reclami.<\/p>\n<h2><span class=\"sec-num\">11.<\/span> LEGGE APPLICABILE<\/h2>\n<p><span class=\"sub-num\">11.1<\/span> Il presente DPA \u00e8 disciplinato dalle leggi indicate nell&#8217;MSA. Le controversie saranno risolte nei tribunali concordati ai sensi dell&#8217;MSA.<\/p>\n<p>&nbsp;<\/p>\n<h2 id=\"appendix-1\" style=\"margin-top: 80px\">Allegato 1: DETTAGLI DEL TRATTAMENTO<\/h2>\n<h3>Natura e Scopo del Trattamento<\/h3>\n<p>Mapp tratta i Dati Personali esclusivamente allo scopo di fornire i Servizi e solo in conformit\u00e0 alle istruzioni documentate del Cliente. Le attivit\u00e0 di trattamento possono includere la raccolta, l&#8217;archiviazione, l&#8217;organizzazione, l&#8217;uso, l&#8217;analisi e il reporting dei dati necessari per l&#8217;esecuzione dei Servizi. Ci\u00f2 pu\u00f2 anche comportare la trasformazione, l&#8217;aggregazione, la pseudonimizzazione o l&#8217;anonimizzazione dei dati ove pertinente per la fornitura di tali Servizi. Mapp non raccoglie Dati Personali direttamente dagli individui, a meno che non sia esplicitamente avviato e configurato dal Cliente. Il Cliente rimane responsabile di garantire la raccolta e l&#8217;uso leciti dei Dati Personali ai sensi delle Leggi sulla Protezione dei Dati applicabili.<\/p>\n<h3>Tipi di Dati Personali Trattati<\/h3>\n<p>I tipi esatti di dati dipendono dall&#8217;uso dei Servizi da parte del Cliente e dalla configurazione della piattaforma. I dati possono includere, a titolo esemplificativo:<\/p>\n<p><strong>Informazioni personali e di contatto<\/strong><\/p>\n<ul>\n<li>Nome completo<\/li>\n<li>indirizzo e-mail<\/li>\n<li>numero di telefono<\/li>\n<li>indirizzo postale<\/li>\n<\/ul>\n<p><strong>Dati demografici<\/strong><\/p>\n<ul>\n<li>Et\u00e0 o data di nascita<\/li>\n<li>genere<\/li>\n<li>preferenze linguistiche<\/li>\n<li>appellativo o titolo<\/li>\n<\/ul>\n<p><strong>Dati di interazione marketing<\/strong><\/p>\n<ul>\n<li>Stato del consenso<\/li>\n<li>record di opt-in \/ opt-out<\/li>\n<li>dati di interazione con i messaggi (es. aperture, clic, conversioni), dati di bounce<\/li>\n<\/ul>\n<p><strong>Identificativi online e tecnici<\/strong><\/p>\n<ul>\n<li>Indirizzo IP<\/li>\n<li>ID cookie<\/li>\n<li>informazioni su dispositivo e browser<\/li>\n<li>URL di provenienza, landing page e timestamp delle visite<\/li>\n<\/ul>\n<p><strong>Informazioni commerciali e personalizzate<\/strong><\/p>\n<ul>\n<li>Interessi relativi ai prodotti<\/li>\n<li>date delle transazioni<\/li>\n<li>campi dati o attributi definiti dal Titolare<\/li>\n<\/ul>\n<p><em><strong>Nota:<\/strong> I Servizi non sono progettati per trattare categorie particolari di Dati Personali (come definiti nell&#8217;Articolo 9 RGPD) o dati relativi a minori. Tale trattamento \u00e8 vietato se non esplicitamente autorizzato per iscritto da Mapp , legalmente consentito e conforme alla Acceptable Use Policy di Mapp.<\/em><\/p>\n<h3 style=\"margin-top: 60px\">Categorie di Interessati<\/h3>\n<p>Le categorie di Interessati possono includere:<\/p>\n<ul>\n<li>Clienti, abbonati o utenti del Cliente<\/li>\n<li>Potenziali clienti o lead del Cliente<\/li>\n<li>Visitatori di siti web o app che interagiscono con propriet\u00e0 gestite dal Cliente<\/li>\n<li>Destinatari di comunicazioni o campagne avviate dal Cliente<\/li>\n<li>Individui i cui dati vengono caricati o resi disponibili dal o per conto del Cliente<\/li>\n<\/ul>\n<p>Nota: Il Cliente determina quali categorie di Interessati sono rilevanti in base al proprio uso dei Servizi. Mapp non determina tali categorie.<\/p>\n<h2 id=\"appendix-2\" style=\"margin-top: 80px\">Allegato 2: SUB-RESPONSABILI<\/h2>\n<h3>Societ\u00e0 affiliate di Mapp situate nel SEE o nel Regno Unito<\/h3>\n<table style=\"width: 100%;font-family: inherit;font-size: 14px;line-height: 1.5;color: inherit;border-collapse: collapse\">\n<tbody>\n<tr>\n<td style=\"width: 25%;font-family: inherit;font-size: 14px;line-height: 1.5\"><strong>Societ\u00e0<\/strong><\/td>\n<td style=\"width: 35%;font-family: inherit;font-size: 14px;line-height: 1.5\"><strong>Indirizzo<\/strong><\/td>\n<td style=\"width: 40%;font-family: inherit;font-size: 14px;line-height: 1.5\"><strong>Finalit\u00e0<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Mapp Digital Germany GmbH<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Sandstr. 3, M\u00fcnchen, Germania<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Sviluppo software, manutenzione dei sistemi, supporto\/servizi al cliente.<\/td>\n<\/tr>\n<tr>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Webtrekk GmbH<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Sch\u00f6nhauser Allee 148, Berlin, Germania<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Sviluppo software, manutenzione dei sistemi, supporto\/servizi al cliente.<\/td>\n<\/tr>\n<tr>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Mapp Digital Italy SrL<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Via Dante 7. Milano, Italia<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Supporto\/servizi al cliente.<\/td>\n<\/tr>\n<tr>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Mapp Digital France SAS<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">33 rue Lafayette, Paris, Francia<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Supporto\/servizi al cliente.<\/td>\n<\/tr>\n<tr>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Mapp Digital UK Ltd<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">75-77 Cornhill, London, Regno Unito<\/td>\n<td style=\"font-family: inherit;font-size: 14px;line-height: 1.5\">Supporto\/servizi al cliente.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Sub-responsabili del trattamento necessari per l\u2019erogazione dei Servizi ordinati<\/h3>\n<p style=\"font-weight: 400\">In conformit\u00e0 ai relativi Moduli d\u2019Ordine applicabili.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"font-weight: 400\"><em>L\u2019elenco aggiornato dei sub-responsabili del trattamento utilizzati \u00e8 disponibile online in qualsiasi momento su <a href=\"http:\/\/mapp.com\/trust\">mapp.com\/trust<\/a>.<\/em><\/p>\n<p>&nbsp;<\/p>\n<h2 id=\"appendix-3\" style=\"margin-top: 80px\">ALLEGATO 3: MISURE TECNICHE E ORGANIZZATIVE<\/h2>\n<h3>1. Controllo degli accessi fisici<\/h3>\n<p style=\"font-weight: 400\">Mapp attua una serie di misure per impedire che persone non autorizzate ottengano accesso ai sistemi di trattamento dei dati utilizzati per trattare o gestire dati personali. Tali misure si applicano sia ai data center di Mapp, che ospitano l\u2019applicazione Mapp Marketing Cloud e la relativa infrastruttura, sia agli spazi ufficio. In linea di principio, negli spazi ufficio non avviene alcun trattamento locale dei dati; le attivit\u00e0 di manutenzione e supporto sono svolte tramite accesso remoto:<\/p>\n<h4>A. Misure negli spazi ufficio<\/h4>\n<ul style=\"font-weight: 400\">\n<li><strong>Sicurezza degli uffici:<\/strong> Mapp utilizza spazi ufficio situati in edifici per uffici multi-tenant conformi agli standard di settore, con pi\u00f9 parti. Questi uffici sono protetti da sistemi elettronici di controllo degli accessi a tutti gli ingressi. Gli uffici sono generalmente chiusi e accessibili solo a personale autorizzato in possesso di una tessera\/chip o di un transponder.<\/li>\n<li><strong>Processo di rilascio:<\/strong> Il rilascio e la gestione di tessere\/chip o transponder per i dipendenti Mapp e i fornitori di servizi rilevanti (ad es. personale di pulizia) sono disciplinati da un processo definito. Questo processo garantisce la corretta concessione e revoca delle autorizzazioni di accesso all\u2019inizio, in caso di modifica o alla cessazione del rapporto di lavoro o di un rapporto di fornitura.<\/li>\n<li><strong>Gestione delle chiavi:<\/strong> Le chiavi tradizionali vengono rilasciate esclusivamente a personale amministrativo sotto stretto controllo, per garantire l\u2019accesso agli uffici in caso di guasto del sistema di controllo degli accessi. Tutte le chiavi, tessere\/chip e transponder rilasciati sono assegnati a persone specifiche, garantendo in ogni momento la tracciabilit\u00e0 delle responsabilit\u00e0. Eventuali chiavi o dispositivi di accesso non assegnati sono conservati in modo sicuro.<\/li>\n<li><strong>Politica visitatori:<\/strong> I visitatori esterni possono accedere agli uffici solo previa registrazione. Sono esclusi spazi riunione dedicati e separati. I visitatori devono essere accompagnati per tutta la durata della visita da un dipendente o dal personale di reception e devono indossare un badge visitatore chiaramente visibile.<\/li>\n<li><strong>Videosorveglianza:<\/strong> Le aree di ingresso degli uffici Mapp sono monitorate mediante sistemi di videosorveglianza. Tali misure sono attuate nel rispetto dei requisiti in materia di protezione dei dati, con finalit\u00e0 di deterrenza e per consentire l\u2019accertamento di accessi non autorizzati.<\/li>\n<li><strong>Lavoro mobile:<\/strong> Sono state definite specifiche policy per garantire la sicurezza fisica di dati e sistemi quando i dipendenti lavorano fuori dall\u2019ufficio. I dipendenti ricevono regolarmente formazione per rispettare tali policy e mantenere gli standard di sicurezza.<\/li>\n<\/ul>\n<h4>B. Misure nei data center<\/h4>\n<ul style=\"font-weight: 400\">\n<li><strong>Hosting sicuro:<\/strong> Tutti i sistemi server che ospitano la Mapp Marketing Cloud e trattano dati dei clienti sono gestiti in data center appositamente protetti. Tali data center sono certificati secondo standard di sicurezza internazionali, almeno ISO 27001. A seconda del servizio, Mapp utilizza colocations di data center all\u2019interno dell\u2019Unione Europea, dove operiamo hardware di propriet\u00e0, oppure infrastrutture di data center cloud gestite dall\u2019operatore.<\/li>\n<li><strong>Salvaguardie:<\/strong> Le misure di sicurezza includono salvaguardie strutturali, tecniche e organizzative secondo ISO 27001 Allegato A o ISO 27002, ad es. l\u2019implementazione di zone di sicurezza, sistemi di chiusura sicuri, gestione delle chiavi tracciabile, rigorosi controlli degli accessi e logging, autenticazione forte, regole chiare per la gestione dei visitatori e monitoraggio degli accessi (sistemi di allarme e videosorveglianza).<\/li>\n<li><strong>Obblighi dei fornitori:<\/strong> Tutti gli accordi con gli operatori dei data center definiscono requisiti minimi di sicurezza e Mapp garantisce inoltre la conformit\u00e0 a standard quali ISO 27017 e ISO 27018 per i fornitori di infrastrutture di data center cloud.<\/li>\n<\/ul>\n<h3>2. Controllo degli accessi ai sistemi<\/h3>\n<p style=\"font-weight: 400\">Mapp adotta controlli di accesso rigorosi per proteggere i sistemi IT da utilizzi non autorizzati:<\/p>\n<ul style=\"font-weight: 400\">\n<li><strong>Autenticazione:<\/strong> L\u2019accesso ai sistemi IT di Mapp \u00e8 rigorosamente controllato. Gli utenti devono autenticarsi con successo e disporre di autorizzazioni di accesso esplicite, salvo per le risorse rese intenzionalmente accessibili al pubblico.<\/li>\n<li><strong>Gestione degli account:<\/strong> Gli account utente sono gestiti secondo un processo ben definito. Tale processo disciplina la creazione, modifica e disattivazione degli account all\u2019inizio, in caso di modifica o alla cessazione del ruolo di un dipendente. Il processo assicura inoltre che le autorizzazioni basate sui ruoli siano applicate in modo coerente e aggiornate regolarmente. La gestione \u00e8 centralizzata per quanto possibile. Gli account inattivi per periodi prolungati vengono automaticamente bloccati.<\/li>\n<li><strong>Responsabilit\u00e0:<\/strong> Ogni account utente \u00e8 assegnato in modo univoco a un individuo per garantire la responsabilit\u00e0. Non sono ammessi account condivisi o impersonali.<\/li>\n<li><strong>Sicurezza delle password:<\/strong> Mapp applica policy password rigorose per aumentare la sicurezza. Gli utenti devono creare password con una lunghezza minima di 8 caratteri, con combinazioni complesse. Le password degli account amministrativi e di servizio devono rispettare requisiti ancora pi\u00f9 elevati, con una lunghezza minima di 14 caratteri. Le password devono essere diverse dalle ultime otto password utilizzate. Le password vengono reimpostate dagli utenti al primo accesso o a seguito di un reset manuale da parte degli amministratori. La condivisione delle password \u00e8 vietata e i dipendenti sono formati regolarmente su pratiche sicure. In caso di incidente di sicurezza, le password interessate vengono immediatamente bloccate e devono essere reimpostate dagli utenti.<\/li>\n<li><strong>Scadenza password:<\/strong> I clienti possono definire la frequenza delle modifiche forzate della password per i propri account. Internamente, Mapp non impone cambi periodici della password, in linea con lo stato dell\u2019arte.<\/li>\n<li><strong>Protezione contro brute force:<\/strong> L\u2019accesso viene temporaneamente bloccato dopo un massimo di cinque tentativi di accesso non riusciti entro un intervallo di tempo definito. La possibilit\u00e0 di effettuare un login interattivo all\u2019applicazione Mapp Marketing Cloud tramite API \u00e8 tecnicamente impedita.<\/li>\n<li><strong>Gestione delle preferenze:<\/strong> I destinatari di e-mail tramite l\u2019applicazione Mapp Marketing Cloud possono revocare le iscrizioni o aggiornare le proprie preferenze tramite un processo sicuro. L\u2019autenticazione avviene tipicamente tramite un token temporaneo inviato via e-mail.<\/li>\n<li><strong>Accesso remoto:<\/strong> L\u2019accesso remoto alla rete interna di Mapp \u00e8 rigorosamente limitato ai dispositivi aziendali e richiede sia una connessione VPN cifrata sia l\u2019autenticazione a pi\u00f9 fattori (MFA). L\u2019accesso ad applicazioni aziendali critiche e ai sistemi di comunicazione richiede anch\u2019esso MFA.<\/li>\n<li><strong>Interfacce di supporto sicure:<\/strong> I dipendenti Mapp che forniscono servizi di supporto possono accedere ai sistemi del cliente solo utilizzando dispositivi connessi alla rete interna o dispositivi protetti da MFA.<\/li>\n<li><strong>Accesso ai sistemi del cliente:<\/strong> I clienti sono responsabili della gestione dei propri account e della protezione delle credenziali di accesso. La Mapp Marketing Cloud offre un modello personalizzabile di ruoli e permessi che consente ai clienti di adattare i diritti di accesso alle proprie esigenze. Opzioni aggiuntive includono Single Sign-On (SSO), l\u2019implementazione della MFA e la limitazione dell\u2019accesso a indirizzi IP predefiniti.<\/li>\n<li><strong>Least privilege:<\/strong> I diritti di accesso privilegiati sono concessi secondo il principio del minimo privilegio. Tali diritti sono regolarmente revisionati e strettamente controllati. I log delle attivit\u00e0 degli account privilegiati sono monitorati e riesaminati automaticamente o manualmente. L\u2019uso di account super-user, come \u201croot\u201d in Linux, \u00e8 fortemente limitato.<\/li>\n<li><strong>Segmentazione di rete:<\/strong> Le reti di produzione di Mapp sono segmentate per separare i sistemi sensibili da ambienti meno critici. Le reti di sviluppo, test e ufficio sono isolate dai sistemi di produzione. Le zone demilitarizzate (DMZ) assicurano che i dati del cliente non siano memorizzati su server direttamente accessibili da internet.<\/li>\n<li><strong>Mitigazione delle minacce di rete:<\/strong> I firewall filtrano tutto il traffico in ingresso e in uscita dalla rete di Mapp. I servizi non necessari sono bloccati per ridurre i rischi. Nei punti di ingresso chiave sono impiegati sistemi di rilevamento e prevenzione delle intrusioni per individuare e mitigare le minacce. Le configurazioni dei firewall sono soggette a rigorosa gestione delle modifiche e vengono revisionate regolarmente.<\/li>\n<li><strong>Logging:<\/strong> Mapp registra e valuta centralmente eventi rilevanti per la sicurezza, quali attivit\u00e0 degli utenti, errori di sistema e anomalie di rete, per individuare e rispondere a comportamenti sospetti. I log sono protetti da accessi non autorizzati, manomissioni o cancellazioni e sono conservati per un periodo definito. Orologi di sistema sincronizzati garantiscono log coerenti e analizzabili.<\/li>\n<li><strong>Sviluppo sicuro:<\/strong> Mapp segue un ciclo di sviluppo sicuro basato sulle linee guida OWASP, integrando la sicurezza in ogni fase dello sviluppo software, dalla progettazione alla manutenzione. Gli sviluppatori ricevono formazione regolare e il codice \u00e8 sottoposto a controlli di sicurezza automatizzati e manuali.<\/li>\n<li><strong>Gestione delle vulnerabilit\u00e0:<\/strong> Mapp esegue almeno scansioni mensili delle vulnerabilit\u00e0 e penetration test indipendenti annuali per identificare tempestivamente i rischi e porvi rimedio entro un arco di tempo adeguato, secondo i processi interni.<\/li>\n<li><strong>Protezione antimalware:<\/strong> Tutti i sistemi Windows e macOS sono dotati di soluzioni antimalware gestite centralmente e aggiornate regolarmente.<\/li>\n<li><strong>Hardening dell\u2019infrastruttura:<\/strong> L\u2019infrastruttura di Mapp \u00e8 sottoposta a hardening tenendo conto di benchmark di settore, come i CIS Configuration Standards, per ridurre la superficie di attacco.<\/li>\n<li><strong>Patch management:<\/strong> Le patch di sicurezza per sistemi operativi e software sono installate tempestivamente, utilizzando processi automatizzati ove possibile, sulla base di una valutazione del rischio.<\/li>\n<li><strong>Sicurezza delle postazioni:<\/strong> I dipendenti devono bloccare i sistemi quando si allontanano dalle postazioni. I blocchi automatici per inattivit\u00e0 supportano la conformit\u00e0 e il personale viene regolarmente richiamato a questa policy.<\/li>\n<li><strong>Scadenza della sessione:<\/strong> Le sessioni nell\u2019applicazione Mapp Marketing Cloud scadono automaticamente dopo 30 minuti di inattivit\u00e0, richiedendo una nuova autenticazione.<\/li>\n<\/ul>\n<h3>3. Controllo degli accessi ai dati<\/h3>\n<p style=\"font-weight: 400\">Mapp assicura che l\u2019accesso ai dati del cliente sia rigorosamente controllato e limitato a persone autorizzate:<\/p>\n<ul style=\"font-weight: 400\">\n<li><strong>Autorizzazione:<\/strong> I permessi di accesso ai dati per i dipendenti sono concessi e revocati sulla base di un processo di autorizzazione documentato. L\u2019accesso \u00e8 assegnato in base a profili di ruolo definiti o previa approvazione dei responsabili secondo il principio del \u201cneed-to-know\u201d. Le restrizioni geografiche previste nei contratti con i clienti sono considerate nell\u2019assegnazione dei permessi.<\/li>\n<li><strong>Permessi:<\/strong> I dipendenti possono accedere ai dati del cliente solo se necessario per l\u2019erogazione del servizio e solo dopo la verifica di sistema dei permessi dell\u2019account. Eseguiamo revisioni regolari dei permessi di accesso dei dipendenti per garantire che rimangano appropriati.<\/li>\n<li><strong>Gestione degli accessi da parte del cliente:<\/strong> I clienti sono responsabili della gestione dei permessi di account all\u2019interno delle proprie organizzazioni. La Mapp Marketing Cloud offre un modello flessibile di ruoli e permessi che consente ai clienti di personalizzare i livelli di accesso in base alle esigenze operative specifiche.<\/li>\n<li><strong>Log di responsabilit\u00e0:<\/strong> Tutte le modifiche ai permessi di accesso, inclusa la concessione o la modifica dei diritti, sono registrate a fini di responsabilit\u00e0. Tali log sono revisionati periodicamente e conservati in modo sicuro per un periodo definito, per prevenire accessi non autorizzati, manomissioni o cancellazioni.<\/li>\n<li><strong>Nessun trattamento fisico dei dati:<\/strong> I dati del cliente sono trattati esclusivamente in forma elettronica, senza creare copie fisiche. I dipendenti sono formati regolarmente su questa policy per garantirne il rispetto.<\/li>\n<li><strong>Cancellazione irreversibile:<\/strong> I dati del cliente non pi\u00f9 necessari, ad esempio alla cessazione di un contratto o a seguito di una richiesta di cancellazione, vengono cancellati in modo irreversibile dai sistemi di archiviazione. I supporti di memorizzazione difettosi o obsoleti sono distrutti da fornitori certificati in conformit\u00e0 alla norma DIN 66399, classe di protezione 2.<\/li>\n<\/ul>\n<h3>4. Controllo della separazione<\/h3>\n<p style=\"font-weight: 400\">Mapp attua misure robuste per garantire che i dati raccolti per scopi diversi siano trattati separatamente:<\/p>\n<ul style=\"font-weight: 400\">\n<li><strong>Separazione logica:<\/strong> Dati e funzionalit\u00e0 all\u2019interno della Mapp Marketing Cloud sono separati logicamente per garantire che i dati di un cliente non possano essere accessibili o trattati insieme ai dati di un altro cliente. Questa separazione si applica sia a livello applicativo sia a livello di database.<\/li>\n<li><strong>Isolamento degli ambienti:<\/strong> Gli ambienti di sviluppo, test e produzione sono rigorosamente separati per prevenire accessi non autorizzati o esposizioni accidentali dei dati. Agli sviluppatori \u00e8 vietato accedere o apportare modifiche direttamente all\u2019ambiente di produzione, garantendo stabilit\u00e0 operativa e sicurezza.<\/li>\n<li><strong>Dati di test:<\/strong> I dati del cliente non devono essere utilizzati per finalit\u00e0 di test, salvo istruzione esplicita del cliente a tal fine.<\/li>\n<li><strong>Isolamento dei modelli di IA:<\/strong> Nell\u2019impiego di tecnologie di IA per analisi e previsioni, Mapp utilizza modelli dedicati e specifici per cliente, addestrati esclusivamente sui dati personali forniti da quel cliente. Ci\u00f2 garantisce che i dati del cliente restino logicamente isolati e protetti. Mapp vieta rigorosamente l\u2019uso dei dati personali dei clienti per addestrare, fare fine-tuning o migliorare modelli di IA pubblici o condivisi.<\/li>\n<li><strong>Policy sui dispositivi:<\/strong> Ai dipendenti \u00e8 vietato utilizzare dispositivi privati per scopi aziendali, incluso l\u2019accesso ai dati del cliente. L\u2019accesso remoto a reti e sistemi interni \u00e8 limitato ai dispositivi aziendali, protetti e gestiti centralmente.<\/li>\n<li><strong>Restrizioni per dispositivi mobili:<\/strong> I dispositivi mobili possono essere utilizzati per strumenti di comunicazione aziendale come e-mail e collaborazione, ma sono limitati nell\u2019accesso ai dati del cliente o nello svolgimento di attivit\u00e0 amministrative. Il trattamento dei dati del cliente su dispositivi mobili \u00e8 esplicitamente vietato. I dispositivi mobili sono gestiti centralmente e l\u2019accesso alla rete \u00e8 limitato per ridurre i rischi di sicurezza.<\/li>\n<\/ul>\n<h3>5. Pseudonimizzazione e cifratura<\/h3>\n<p style=\"font-weight: 400\">Mapp garantisce una solida protezione dei dati mediante tecniche di cifratura e pseudonimizzazione:<\/p>\n<ul style=\"font-weight: 400\">\n<li><strong>Cifratura dei laptop:<\/strong> Tutti i laptop dei dipendenti sono cifrati con algoritmi di cifratura allo stato dell\u2019arte, come AES-256, per proteggere i dati memorizzati sui dispositivi.<\/li>\n<li><strong>Dati a riposo:<\/strong> I dati del cliente archiviati nella Mapp Marketing Cloud sono cifrati con standard avanzati (ad es. AES-256), ad eccezione dei dati efficacemente pseudonimizzati o anonimizzati per finalit\u00e0 di analisi. Chiavi di cifratura specifiche del cliente o gestite dal cliente non sono praticabili a causa dell\u2019infrastruttura condivisa.<\/li>\n<li><strong>Backup cifrati:<\/strong> Le copie di backup dei dati del cliente sono cifrate per garantire la sicurezza delle informazioni archiviate. Ci\u00f2 include tutti i backup, salvo quelli contenenti esclusivamente dati pseudonimizzati o anonimizzati.<\/li>\n<li><strong>Cifratura di rete:<\/strong> L\u2019accesso amministrativo ai server e l\u2019accesso remoto alla rete sono protetti mediante connessioni cifrate, come SSH con RSA (lunghezza minima della chiave 2048 bit).<\/li>\n<li><strong>Scambio sicuro:<\/strong> Mapp offre opzioni di scambio dati cifrate, come SFTP (Secure File Transfer Protocol). Le configurazioni dei server SFTP sono regolarmente revisionate e aggiornate in linea con le best practice di settore.<\/li>\n<li><strong>Sicurezza TLS:<\/strong> L\u2019accesso alle interfacce web e alle API della Mapp Marketing Cloud \u00e8 protetto almeno con TLS 1.2. Mapp utilizza esclusivamente certificati SSL rilasciati da autorit\u00e0 di certificazione affidabili. Le configurazioni dei web server sono regolarmente revisionate e aggiornate per mantenere la compatibilit\u00e0 e aderire agli standard di cifratura moderni.<\/li>\n<li><strong>Hash delle password:<\/strong> Le password degli utenti sono memorizzate in modo sicuro come hash crittografici (ad es. bcrypt) con salt, e non sono mai memorizzate in chiaro.<\/li>\n<li><strong>Standard crittografici sicuri:<\/strong> Mapp assicura che algoritmi crittografici con vulnerabilit\u00e0 note non siano utilizzati in alcun sistema o processo.<\/li>\n<li><strong>Pseudonimizzazione:<\/strong> La Mapp Marketing Cloud offre opzioni di configurazione per il trattamento di dati pseudonimizzati o anonimizzati. I clienti possono personalizzare le implementazioni in base ai casi d\u2019uso, per soddisfare requisiti di privacy e compliance.<\/li>\n<\/ul>\n<h3>6. Controllo dell\u2019immissione<\/h3>\n<p style=\"font-weight: 400\">Mapp mantiene log e controlli dettagliati per garantire la responsabilit\u00e0 nell\u2019accesso e nella modifica dei dati:<\/p>\n<ul style=\"font-weight: 400\">\n<li><strong>Integrit\u00e0 del logging:<\/strong> Tutte le azioni relative ad accesso, inserimento, modifica e cancellazione dei dati sono registrate in modo dettagliato. Tali log sono conservati per un periodo definito e sono protetti da accessi non autorizzati, manomissioni o cancellazioni.<\/li>\n<li><strong>Collegamento all\u2019account:<\/strong> Le attivit\u00e0 nel sistema sono collegate in modo univoco a specifici account utente autenticati. Gli account condivisi o impersonali sono rigorosamente vietati per garantire tracciabilit\u00e0 e responsabilit\u00e0.<\/li>\n<li><strong>Double opt-in:<\/strong> Per verificare le informazioni di contatto e-mail inserite tramite moduli di registrazione accessibili pubblicamente, la Mapp Marketing Cloud offre un meccanismo di double opt-in (DOI). Dopo l\u2019inserimento di un indirizzo e-mail, il sistema invia un link di conferma all\u2019indirizzo, assicurando che il titolare abbia prestato consenso alla registrazione. I log di conferma DOI sono conservati per tutto il ciclo di vita del contatto.<\/li>\n<li><strong>Immissione autorizzata:<\/strong> Solo persone autorizzate possono inserire dati e tali attivit\u00e0 sono rigorosamente controllate e monitorate nel sistema per prevenire modifiche non autorizzate.<\/li>\n<\/ul>\n<h3>7. Controllo dei trasferimenti<\/h3>\n<p style=\"font-weight: 400\">Mapp garantisce trasferimenti sicuri dei dati e monitora la conformit\u00e0 alle policy di trasferimento:<\/p>\n<ul style=\"font-weight: 400\">\n<li><strong>Canali cifrati:<\/strong> Tutte le trasmissioni di dati, inclusi i dati del cliente, avvengono tramite canali cifrati. Per proteggere i dati durante il trasferimento sono utilizzati protocolli sicuri come SSH e TLS 1.2 o superiore.<\/li>\n<li><strong>Infrastruttura di invio:<\/strong> L\u2019infrastruttura di invio della Mapp Marketing Cloud supporta gli standard SPF, DKIM, DMARC e, opzionalmente, BIMI per proteggere le e-mail in uscita e prevenire l\u2019uso improprio del dominio.<\/li>\n<li><strong>Tracciabilit\u00e0:<\/strong> Sono mantenuti log di tutti i trasferimenti di dati e delle comunicazioni per garantire piena tracciabilit\u00e0. Questi log sono conservati in modo sicuro, protetti da accessi non autorizzati, manomissioni o cancellazioni e mantenuti per un periodo definito.<\/li>\n<li><strong>Fornitori:<\/strong> I dati vengono trasferiti a fornitori di servizi esterni solo quando autorizzato dai contratti con il cliente e necessario per l\u2019erogazione del servizio. I contratti con i fornitori includono clausole di protezione dei dati allineate agli accordi con i clienti, garantendo lo stesso livello di sicurezza e compliance.<\/li>\n<li><strong>Trasferimenti internazionali:<\/strong> I dati personali sono trasferiti solo a organizzazioni in paesi al di fuori dell\u2019UE\/SEE che rispettano gli standard UE di protezione dei dati o implementano salvaguardie equivalenti (ad es. clausole contrattuali standard). Tali trasferimenti avvengono solo con l\u2019autorizzazione del cliente.<\/li>\n<li><strong>Ubicazione dell\u2019infrastruttura:<\/strong> Mapp assicura che la propria infrastruttura cloud sia ubicata in data center all\u2019interno dell\u2019UE o del SEE, salvo richiesta esplicita diversa da parte del cliente. Eventuali eccezioni, come la raccolta dati opzionale al di fuori dell\u2019UE per specifici casi d\u2019uso, sono sempre concordate in anticipo con il cliente.<\/li>\n<li><strong>Restrizioni di gestione:<\/strong> Ai dipendenti \u00e8 vietato archiviare dati del cliente su dispositivi portatili, inviarli via e-mail o utilizzare piattaforme di file-sharing non autorizzate. Le porte USB sono limitate tecnicamente e i dipendenti sono regolarmente formati sulle policy di gestione sicura dei dati.<\/li>\n<\/ul>\n<h3>8. Controllo della disponibilit\u00e0 e resilienza<\/h3>\n<p style=\"font-weight: 400\">Mapp assicura la continuit\u00e0 operativa e protegge dalla perdita di dati con misure robuste di disponibilit\u00e0:<\/p>\n<ul style=\"font-weight: 400\">\n<li><strong>Ridondanza dei dati:<\/strong> I dati del cliente sono replicati in modo continuo e sottoposti a backup giornaliero in sedi geograficamente ridondanti. La ripristinabilit\u00e0 dei backup \u00e8 testata regolarmente per garantirne l\u2019affidabilit\u00e0.<\/li>\n<li><strong>Ridondanza dei sistemi:<\/strong> I componenti critici dell\u2019infrastruttura, come web server, firewall e switch di rete, sono progettati con ridondanza per mantenere la funzionalit\u00e0 durante carichi elevati o guasti di singoli componenti.<\/li>\n<li><strong>Gestione della capacit\u00e0:<\/strong> Le connessioni di rete, le risorse di calcolo e i sistemi di storage sono revisionati regolarmente per assicurare capacit\u00e0 adeguata per le esigenze attuali e future. Il monitoraggio automatizzato e manuale consente risposte proattive a fluttuazioni e anomalie.<\/li>\n<li><strong>Manutenzione:<\/strong> Tutti i sistemi sono sottoposti a manutenzione e aggiornamenti regolari per garantire stabilit\u00e0, sicurezza e performance. Sono applicati processi di change management per ridurre i rischi durante gli aggiornamenti.<\/li>\n<li><strong>Difesa DoS:<\/strong> I sistemi sono dotati di misure per rilevare e difendere dalla maggior parte delle forme di attacchi Denial of Service (DoS). Quando le misure automatizzate non sono sufficienti, sono previsti protocolli di risposta manuali.<\/li>\n<li><strong>Disaster recovery:<\/strong> Mapp dispone di piani completi di disaster recovery per ripristinare i servizi in caso di gravi interruzioni, come outage di data center o attacchi ransomware. Tali piani sono testati annualmente tramite simulazioni ed esercitazioni per garantirne l\u2019efficacia.<\/li>\n<li><strong>Salvaguardie fisiche:<\/strong> I data center esterni di Mapp sono dotati di misure strutturali e tecniche per mitigare rischi ambientali quali incendio, acqua e interruzioni di corrente. Queste misure includono sistemi antincendio, inclusi rilevamento fumo e spegnimento automatico, controllo climatico per mantenere condizioni ottimali nelle sale server, gruppi di continuit\u00e0 (UPS) e generatori diesel di backup con riserve di carburante per almeno 24 ore. Tutte le misure di protezione sono testate regolarmente per verificarne la funzionalit\u00e0.<\/li>\n<\/ul>\n<h3>9. Controllo delle istruzioni<\/h3>\n<p style=\"font-weight: 400\">Mapp assicura che i dati del cliente siano trattati rigorosamente secondo le istruzioni del cliente:<\/p>\n<ul style=\"font-weight: 400\">\n<li><strong>Finalit\u00e0 contrattuale:<\/strong> Mapp tratta i dati del cliente sulla base di accordi contrattuali espliciti che definiscono tipo, ambito e finalit\u00e0 del trattamento. Tali accordi delineano chiaramente l\u2019autorit\u00e0 del cliente di impartire istruzioni e limitano il trattamento alle finalit\u00e0 concordate.<\/li>\n<li><strong>Documentazione:<\/strong> Le istruzioni manuali dei clienti, come richieste di supporto o ordini di trattamento speciali, sono documentate sistematicamente per garantire tracciabilit\u00e0 e compliance.<\/li>\n<li><strong>Applicazione delle policy:<\/strong> Mapp ha stabilito policy complete che disciplinano la gestione sicura e conforme dei dati del cliente. I dipendenti sono regolarmente formati e sensibilizzati per comprendere e applicare tali policy.<\/li>\n<li><strong>Supervisione dei sub-responsabili:<\/strong> Quando si avvale di fornitori esterni per attivit\u00e0 di trattamento, Mapp assicura la compliance stipulando accordi di trattamento dei dati con tali fornitori. Questi accordi richiedono ai sub-responsabili di rispettare gli stessi requisiti rigorosi definiti nei contratti con i clienti. Mapp conduce valutazioni e revisioni regolari della compliance dei sub-responsabili per garantire il rispetto degli obblighi contrattuali e normativi.<\/li>\n<\/ul>\n<h3>10. Gestione della protezione dei dati<\/h3>\n<p style=\"font-weight: 400\">Mapp integra la protezione dei dati nei propri processi organizzativi tramite un efficace sistema di gestione:<\/p>\n<ul style=\"font-weight: 400\">\n<li><strong>Sistema di gestione:<\/strong> Mapp opera un sistema completo di gestione per la sicurezza delle informazioni, la continuit\u00e0 operativa e la protezione dei dati, allineato a standard internazionali, inclusi ISO 27001, ISO 27017, ISO 27018, ISO 22301 e ISO 27701. Tali sistemi sono integrati nei flussi di lavoro aziendali per garantire un\u2019aderenza coerente.<\/li>\n<li><strong>Quadro delle policy:<\/strong> Una policy di alto livello per la sicurezza delle informazioni e la protezione dei dati, approvata dal senior management, costituisce la base. \u00c8 completata da policy pi\u00f9 dettagliate, vincolanti per i dipendenti e revisionate annualmente per verificarne pertinenza ed efficacia.<\/li>\n<li><strong>Formazione e sensibilizzazione:<\/strong> I dipendenti seguono formazione obbligatoria su sicurezza delle informazioni e protezione dei dati durante l\u2019onboarding e poi annualmente. Inoltre, Mapp fornisce aggiornamenti regolari e iniziative di awareness per affrontare minacce in evoluzione, cambiamenti delle policy e best practice.<\/li>\n<li><strong>Ruoli e responsabilit\u00e0:<\/strong> Mapp ha definito ruoli chiari per sicurezza delle informazioni e protezione dei dati, coperti da personale qualificato, incluso un Data Protection Officer nominato. Un team dedicato supervisiona implementazione, operativit\u00e0 e miglioramento continuo del sistema di gestione ed \u00e8 coinvolto fin dall\u2019inizio nei processi aziendali e IT critici, affinch\u00e9 requisiti di sicurezza e privacy siano integrati nelle fasi di progettazione e implementazione.<\/li>\n<li><strong>Audit:<\/strong> Audit interni regolari e almeno audit esterni annuali assicurano l\u2019efficacia del sistema di gestione. Componenti fondamentali del sistema di gestione di Mapp sono certificati secondo ISO 27001.<\/li>\n<li><strong>Gestione degli incidenti:<\/strong> I dipendenti e i fornitori di servizi rilevanti sono tenuti a segnalare immediatamente sospetti o effettivi incidenti di sicurezza delle informazioni o violazioni dei dati. Un processo definito di segnalazione ed escalation assicura contenimento e risoluzione tempestivi. I processi di incident response includono responsabilit\u00e0 per valutazione, rimedio e segnalazioni a clienti, autorit\u00e0 di controllo e\/o interessati, se necessario. Tutti gli incidenti sono oggetto di analisi post-mortem per migliorare i processi e prevenire recidive.<\/li>\n<li><strong>Governance dei fornitori:<\/strong> Mapp assicura che i requisiti di sicurezza delle informazioni e protezione dei dati siano inclusi nei contratti con i fornitori. Un processo formale disciplina la valutazione regolare dei fornitori, nonch\u00e9 la gestione di modifiche o cessazioni dei rapporti con i fornitori.<\/li>\n<\/ul>\n<p style=\"font-weight: 400\">Ulteriori informazioni sui nostri standard di sicurezza e sulle misure tecniche sono disponibili all\u2019indirizzo: <a href=\"http:\/\/mapp.com\/trust\">mapp.com\/trust<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ACCORDO SUL TRATTAMENTO DEI DATI (DPA) NOMINA DEL RESPONSABILE DEL TRATTAMENTO AI SENSI DELL&#8217;ARTICOLO 28 RGPD Versione online: v1.1 (in vigore dal 17 febbraio 2026) Il presente DPA \u00e8 parte integrante del contratto principale (Master&#8230;<\/p>\n","protected":false},"author":18,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-templates\/text-template.php","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-15362","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/mapp.com\/it\/wp-json\/wp\/v2\/pages\/15362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mapp.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/mapp.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/mapp.com\/it\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/mapp.com\/it\/wp-json\/wp\/v2\/comments?post=15362"}],"version-history":[{"count":5,"href":"https:\/\/mapp.com\/it\/wp-json\/wp\/v2\/pages\/15362\/revisions"}],"predecessor-version":[{"id":15422,"href":"https:\/\/mapp.com\/it\/wp-json\/wp\/v2\/pages\/15362\/revisions\/15422"}],"wp:attachment":[{"href":"https:\/\/mapp.com\/it\/wp-json\/wp\/v2\/media?parent=15362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}