
Siamo certificati ISO/IEC 27001
Per ottenere la certificazione ISO/IEC 27001 è necessario rispondere a requisiti specifici in termini di sicurezza e protezione. L’ente che eroga la certificazione richiede a KLDiscovery di:
- Esaminare sistematicamente i rischi per la sicurezza delle informazioni dell'organizzazione, tenendo conto delle minacce, delle vulnerabilità e dei possibili effetti sull’integrità dei dati e delle infrastrutture
- Progettare e implementare una procedura efficace e completa di policy e controlli sulla sicurezza delle informazioni e/o altre forme di trattamento del rischio
- Adottare un processo di gestione del rischio globale per garantire che i controlli di sicurezza delle informazioni continuino a soddisfare le esigenze di sicurezza aziendale
- Condurre audit annuali per garantire la conformità alle policy di sicurezza adottate
Siamo certificati SOC 2®
KLDiscovery ha superato positivamente l’audit indipendente per la conformità a SOC 2, grazie alla propria comunicazione dettagliata e alle garanzie sui controlli di sicurezza dei sistemi che utilizziamo per elaborare i dati dei clienti e la riservatezza e la privacy delle informazioni elaborate da questi sistemi.


Siamo accreditati ai sensi dei Privacy Shield Framework UE-USA e Svizzera-USA
KLDiscovery è accreditato presso il Dipartimento del Commercio degli Stati Uniti per quanto concerne il Privacy Shield Framework UE-USA e Svizzera-USA. Sebbene i trasferimenti di dati personali dall'UE o dalla Svizzera verso gli Stati Uniti non seguiranno quanto stabilito dai Privacy Shield Framework, gli obblighi stabiliti saranno comunque rispettati.
A seguito della decisione della Corte di giustizia dell'Unione Europea del 16 luglio 2020, che dichiara non validi i trasferimenti di dati personali disciplinati dal Privacy Shield UE-USA, il Dipartimento del Commercio degli Stati Uniti ha dichiarato che continuerà a gestire il Privacy Shield, le richieste di autocertificazione e ricertificazione e il mantenimento della Privacy Shield List.
Per ulteriori informazioni sul programma Privacy Shield, i suoi requisiti in materia di protezione dei dati e per visualizzare la nostra certificazione, visita il sito https://www.privacyshield.gov/
Sistemi di Information Security all’avanguardia
I dati in nostro possesso sono protetti da alcune delle più avanzate tecnologie disponibili per la sicurezza dei dati e il ripristino di emergenza, tra cui:
- Reti multizona e segmentate per garantire l'isolamento di dati e sistemi critici. Tutto il traffico Internet viene trasmesso tramite un protocollo VPN, da firewall a firewall
- Controlli di accesso a tutti i sistemi e le reti, basati sui ruoli degli amministratori IT e dei depositari di dati per garantirne la riservatezza. L'accesso viene controllato regolarmente per garantire livelli di privilegi adeguati a ogni dipendente
- Ridondanza su tutti i sistemi per garantire la disponibilità delle informazioni digitali. Ogni 15 minuti vengono eseguiti backup tra i data center primari e di backup
- Test annuali e scansioni mensili di terze parti per valutare la vulnerabilità e i rischi di attacchi hacker ai sistemi

Data center sicuri
I data center di KLDiscovery dispongono di più livelli di sicurezza dei dispositivi di storage per proteggerne l'integrità dei dati, tra cui monitoraggio 24 ore su 24, 7 giorni su 7, sistemi di raffreddamento e alimentazione ridondanti, accesso protetto che richiede PIN univoco o lettura biometrica e archiviazione sicura per supporti e prove.
I nostri data center si trovano a:
- Austin, TX
- Eden Prairie, MN
- Brooklyn Park, MN
- Toronto, Canada
- Slough, Inghilterra
- Dublino, Irlanda
- Francoforte, Germania
- Parigi, Francia
- Tokyo, Giappone
* Sono inoltre disponibili ulteriori data center tramite Microsoft Azure Cloud
Sicurezza tecnica
KLDiscovery adotta una policy di controllo e sicurezza estremamente rigorosa, in cui vengono implementati controlli preventivi, investigativi e reattivi per monitorare l'ambiente dei sistemi IT. A tal fine, KLDiscovery esegue diversi controlli adottando strumenti di sicurezza all’avanguardia su tutta la sua infrastruttura, tra cui:
- Test per valutare i rischi di attacchi hacker eseguiti da una terza parte, per fornire una valutazione imparziale della tenuta delle procedure di sicurezza delle applicazioni e della infrastruttura IT
- Tecnologia di rilevamento delle intrusioni (IDS) per monitorare e inviare alert tempestivi in caso vengano rilevate attività dannose o sospette nel traffico di rete
- Security Information and Event Monitoring (SIEM), che raccoglie i registri e i tentativi di minaccia dai dispositivi in tutta l'azienda
- Office 365 per il monitoraggio e la gestione della sicurezza su account, dati, dispositivi, app e infrastruttura KLDiscovery
- Tecnologia e sistemi antivirus/malware distribuiti su tutte le workstation e le infrastrutture aziendali. Scansioni antivirus giornaliere, aggiornamenti mensili delle patch di sicurezza che mantengono i sistemi aggiornati
- Gestione e monitoraggio predittivi dei server che consentono di avere risposte tempestive a potenziali problemi hardware e software
