Scegliendo la soluzione Pineappli, potete rendere la vostra azienda conforme garantendo una transizione digitale sostenibile!

Grazie al RGPD rispettate i dati dei vostri clienti e dipendenti.

Il Regolamento generale sulla protezione dei dati

Il GDPR (General Data Protection Regulation) è il nuovo quadro europeo per il trattamento e la circolazione dei dati personali. Questo testo, applicabile a partire dal 25 maggio 2018, che uniforma la legislazione degli Stati membri dell’Unione europea in materia di dati personali, mira a dare a tutti i residenti nell’UE un maggiore controllo sui loro dati personali, a responsabilizzare maggiormente i responsabili del trattamento riducendo le formalità preliminari con le autorità di regolamentazione e a rafforzare il ruolo delle autorità di protezione dei dati.

Questa conformità è stata verificata e convalidata dallo studio legale Racine, specializzato nel settore digitale.
Cabinet Racine funge anche da DPO (Data Protection Officer) delegato di Pineappli. Questo nuovo giocatore, previsto dagli articoli 37 e seguenti del RGPD, è obbligatorio.
Le sue missioni sono le seguenti:
– informare e consigliare i membri dell’ente sugli obblighi legali in materia di trattamento dei dati
– monitorare il rispetto del RGPD
– fornire consulenza, su richiesta, sulle valutazioni d’impatto sulla privacy e verificare la loro esecuzione
– collaborare con l’Autorità competente per la protezione dei dati
– essere il punto di contatto con l’autorità competente per la protezione dei dati su questioni relative al trattamento, compresa la consultazione sulle valutazioni di impatto sulla privacy
– essere il punto di contatto per gli interessati per qualsiasi domanda relativa al trattamento dei loro dati e all’esercizio dei loro diritti.

Con la ISO 27001 le radici della vostra azienda sono al sicuro!

AFAQ Certificazione ISO/IEC 27001

Pineappli è molto orgogliosa di essere certificata ISO oggi!

Per coloro che non hanno familiarità con la certificazione AFAQ ISO/IEC 27001: dimostra che avete implementato un efficace Sistema di Gestione della Sicurezza delle Informazioni (ISMS) costruito sulla base dello standard internazionale di riferimento, ISO 27001. Definisce una metodologia per identificare le minacce informatiche, controllare i rischi associati alle informazioni critiche dell’organizzazione e mettere in atto misure di salvaguardia adeguate per garantire la riservatezza, la disponibilità e l’integrità delle informazioni.

I principali vantaggi che contribuiscono a una politica aziendale sicura e protetta :
– Aumento della resilienza aziendale
– Allineamento ai requisiti del cliente
– Miglioramento dei processi aziendali e integrazione con le strategie di rischio aziendale
– Maggiore affidabilità e sicurezza dei sistemi e delle informazioni
– Miglioramento della fiducia dei clienti e dei partner commerciali

La politica di controllo degli accessi contiene le regole per l’accesso a sistemi, apparecchiature, strutture e informazioni. Queste regole sono concepite per fornire una chiara panoramica di chi ha accesso a quale rete e/o servizio. L’accesso a tutti i sistemi è conforme alla politica di controllo degli accessi, il che significa che l’accesso è protetto da procedure di login sicure e che l’accesso al codice sorgente è altamente sicuro.
Gli strumenti software che danno accesso a informazioni (sensibili) sono riservati agli amministratori di sistema e sono accessibili solo sotto supervisione e in determinate (rare) situazioni. Gli utenti devono registrarsi nel nostro sistema informativo e avere accesso a determinate aree in base ai loro privilegi.
Le regole della politica di sicurezza informatica determinano il modo in cui gli utenti mantengono la riservatezza dei loro dati di autenticazione.
Ottenendo la certificazione ISO 27001, abbiamo ridotto il rischio di violazioni della sicurezza delle informazioni.
Il sistema di gestione dei servizi IT (ISMS) garantisce un’adeguata gestione dei rischi ed è in vigore per lo sviluppo, la manutenzione, la gestione e l’hosting.

È la garanzia che la sicurezza annunciata dall’azienda certificata è reale!
Questa certificazione dipende dall’ISO, l’organizzazione internazionale per gli standard, e quindi ha portata e riconoscimento internazionali.
Può essere ottenuta solo attraverso l’intervento di un’organizzazione accreditata da enti nazionali come il COFRAC in Francia.
Ciò richiede una grande quantità di lavoro e di organizzazione interna per soddisfare tutti i requisiti, sia tecnici che organizzativi.
L’ottenimento di questa certificazione dimostra l’impegno e l’importanza che l’azienda attribuisce alla sicurezza delle informazioni e rappresenta una reale garanzia di serietà per le aziende con cui lavoriamo.

Questa certificazione dà luogo a un certificato rilasciato dall’ente certificatore e autorizza l’uso di un logo che consente di verificare la realtà di questa certificazione.

Conformità alle leggi e agli standard applicabili:

– Pineappli ha appena ottenuto la certificazione ISO 27001. Questa certificazione garantisce che i requisiti di sicurezza sono presi in considerazione nella gestione della soluzione Pineappli. La norma ISO 27001 è uno standard internazionale che rafforza la fiducia degli operatori digitali ed è anche sinonimo di affidabilità e competitività. Questa certificazione è indicativa della nostra serietà e del nostro livello di competenza nell’ambito della sicurezza dei sistemi informativi.
– Conformità allo standard RGPD e tecnologia all’avanguardia.
– Applicazione del regolamento europeo eIDAS del luglio 2014 e della legge monegasca del dicembre 2019 “Per un Principato digitale”.
– La conformità di Pineappli in termini di crittografia è stata convalidata anche dalla società ADACIS, a sua volta certificata PASSI (1) dall’ANSSI (2).

(1) PASSI: Fornitore di servizi di audit per la sicurezza dei sistemi informativi
(2) ANSSI: Agenzia nazionale per la sicurezza dei sistemi informativi.
– È inoltre in corso la certificazione con l’AMSN (3), per l’archiviazione elettronica, la cassaforte elettronica e la digitalizzazione con valore probatorio, in conformità alla legge monegasca del dicembre 2019.
(3) AMSN: Agenzia monegasca per la sicurezza digitale

Due conseguenze importanti per le aziende grazie all’applicazione rigorosa delle leggi:
– In caso di controversia, Pineappli permette di fornire le prove richieste: un evidence manager di grande valore!
Pineappli può essere visto come un Evidence Management Service Provider nella misura in cui integra tutti i servizi direttamente collegati agli ambienti fiduciari. Pineappli è quindi in grado di fornire un ricco percorso digitale che copre tutte le esigenze dei suoi clienti nel rigoroso rispetto della legge. Il suo sistema di tracciabilità del valore probatorio (vedi gestione dei log di seguito) consente di dimostrare l’esecuzione di ogni azione di riferimento, quando e da parte di quale utente.

– Pineappli è una delle poche aziende che offre la digitalizzazione con valore probatorio: cioè la cancellazione della carta dopo la digitalizzazione dei documenti!
La soluzione Pineappli ha un sistema di digitalizzazione del valore probatorio conforme alla legge del dicembre 2019 “per un Principato digitale”, il che significa che non viene conservata alcuna carta dopo la digitalizzazione. Quest’ultima deve essere effettuata nel rispetto delle condizioni richieste e si deve garantire che la conservazione dei documenti digitalizzati soddisfi le condizioni per l’archiviazione elettronica con valore probatorio,
Questo è il caso delle casseforti Pineappli.

Il nostro brevetto è stato depositato da Jean-Marc Rietsch l’8 giugno 2015 e riguarda la “messa in sicurezza dei dati digitali”,
recante il numero di registrazione nazionale 15 01179 e il numero di registrazione europeo 3304409 e rilasciata il 7 aprile 2020 negli Stati Uniti con il numero 10.614.230.

Questo brevetto è una vera garanzia di affidabilità e innovazione per gli utenti.

HDS significa garantire la vostra salute e quella dei vostri pazienti!

Certificazione degli host di dati sanitari

Hosting dei dati sanitari (HDS), una garanzia di qualità per la sicurezza dei dati sanitari.
I dati sanitari personali sono particolarmente sensibili. L’accesso ad esso è quindi regolato dalla legge per tutelare i diritti degli individui. Di conseguenza, l’hosting di questi dati deve avvenire in condizioni di sicurezza adeguate alla loro criticità. I regolamenti definiscono i termini e le condizioni previste.

“Qualsiasi persona fisica o giuridica che ospiti dati sanitari personali raccolti nel corso di attività preventive, diagnostiche, assistenziali o di monitoraggio medico-sociale per conto di persone fisiche o giuridiche all’origine della produzione o della raccolta di tali dati o per conto del paziente stesso, deve essere approvata o certificata a tal fine”.

La certificazione Health Data Hosting (HDS) è necessaria per le entità come i fornitori di servizi cloud che ospitano dati sanitari personali disciplinati dalla legge francese e raccolti per fornire servizi di prevenzione, diagnostica e altri servizi sanitari. Il regolamento HDS è stato emanato dall’ASIP SANTÉ che, sotto l’egida del Ministero della Salute francese, è responsabile della promozione delle soluzioni di e-health in Francia.

L’hosting dei dati sanitari è disciplinato dalla legge francese e dal Codice della Sanità Pubblica francese (articolo L.1111-8), che stabilisce che qualsiasi organizzazione sanitaria (ospedali, aziende farmaceutiche, laboratori) che gestisce dati medici personali deve utilizzare un fornitore di servizi certificato HDS.
La certificazione HDS richiede che i fornitori di servizi adottino misure che garantiscano la sicurezza, la riservatezza e l’accessibilità dei dati sanitari personali dei pazienti. Queste misure includono procedure di autenticazione e autorizzazione forti, sistemi di backup affidabili e metodi di crittografia forti. L’HDS specifica anche le disposizioni obbligatorie da includere nei contratti con il fornitore di servizi cloud. Questi requisiti si applicano indipendentemente dal luogo di conservazione dei dati.
Come la ISO 27001, questa certificazione può essere ottenuta solo attraverso organismi accreditati.

Essa porta all’assegnazione di un certificato da parte dell’organismo di certificazione e all’utilizzo di un logo che consente di verificare la realtà di questa certificazione.
L’azienda compare anche nell’elenco degli organismi certificati sul sito web di ASIP Santé.

eiDAS è il Mida dei vostri servizi di fiducia!

Lo standard EN 319-401

La conformità ai requisiti della norma EN 319-401 fornisce una presunzione di conformità ai requisiti del regolamento europeo eIDAS, Capitolo III SERVIZI FIDUCIARI e Articolo 24, “Requisiti per i prestatori di servizi fiduciari qualificati” e in particolare :

• Utilizzo di sistemi e prodotti affidabili, sicurezza e affidabilità dei processi.
• Avere un piano di continuità operativa per i servizi offerti dal fornitore

Il fatto di essere un fornitore di servizi fiduciari qualificato comporta una presunzione di affidabilità dei servizi offerti. Ciò significa che, in caso di controversia, spetterà all’azienda che contesta la soluzione dimostrare che il servizio non è stato fornito in conformità ai requisiti.
Ciò è in contrasto con la situazione più comune in cui, in caso di controversia, spetta all’azienda che ha commesso l’infrazione dimostrare la qualità del servizio fornito. Si tratta della cosiddetta inversione dell’onere della prova.

Anche questa certificazione può essere ottenuta solo attraverso l’intervento di organismi accreditati e riconosciuti dall’organismo di controllo nazionale in senso EIDAS, ovvero l’AMSN per Monaco e l’ANSSI per la Francia.

Essa dà luogo al rilascio di un certificato da parte dell’ente certificatore e all’utilizzo di un logo che consente di verificare la realtà di questa certificazione.

Uno standard 100% Made In France che garantisce l’archiviazione dei vostri documenti.

NF Z42-013

Pineappli è la prima azienda monegasca ad essere certificata NF461

Nella sua ricerca dell’eccellenza, Pineappli è molto orgogliosa di annunciare di aver ottenuto la certificazione NF461, che la colloca tra le migliori soluzioni monegasche in ascesa!

Dopo aver già ottenuto le certificazioni ISO27001, HDS ed eIDAS, Pineappli ha appena ottenuto la certificazione NF461. Pineappli è stato appena certificato nel marzo 2022: NF461!

La certificazione NF461, rilasciata da AFNOR Certification, organismo di certificazione riconosciuto, evidenzia le prestazioni del Servizio di Archiviazione Elettronica (EAS) di Pineappli e ne riconosce la professionalità in termini di archiviazione con valore probatorio. Creata nel 2012 in collaborazione con gli Archives de France, questa certificazione basata sullo standard NF Z 42-013, garantisce la fedeltà, l’integrità, la durata e la tracciabilità dei documenti digitali che archivierete in Pineappli. Affidabili e probanti, questi documenti possono essere ricevuti come prove inconfutabili in caso di controversie o procedimenti legali.
Grazie a questa certificazione, Pineappli ha ottenuto l’approvazione anche per gli archivi pubblici correnti e intermedi, su supporto digitale, utilizzando il suo sistema di archiviazione elettronica.

Le caratteristiche certificate e le attività interessate dalla certificazione NF461 per lo startup Pineappli sono le seguenti
– Capacità del sistema di archiviazione elettronica di garantire la disponibilità, l’integrità, la riservatezza e la tracciabilità degli archivi elettronici,
– Organizzazione e controllo del servizio di archiviazione,
– Le funzioni di archiviazione, conservazione, accesso, disposizione e recupero nel sistema dei documenti elettronici,
– Controllo, sicurezza e disponibilità dell’infrastruttura utilizzata per implementare il sistema di documentazione elettronica.

È importante notare che oggi solo 21 aziende in tutta la Francia possiedono questa certificazione. Questo è un ulteriore indicatore dell’eccellenza della soluzione Pineappli, l‘unica di origine monegasca.

Pioniere a Monaco con la sua nuova qualifica che inverte l’onere della prova!

Qualificata come PSCo per il suo sistema di archiviazione secondo il decreto ministeriale del 25 marzo 2021, in applicazione della legge del dicembre 2019 “Per un Principato digitale”.

Dall’ottobre 2022, Pineappli è la prima azienda privata a essere qualificata come Trusted Service Provider (PSCo) per il suo sistema di archiviazione dall’Agenzia Monegasca per la Sicurezza Digitale (AMSN).

L’AMSN è l’autorità nazionale monegasca responsabile della sicurezza dei sistemi informatici. Il suo equivalente francese è l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

È stato durante la 22esima edizione delle Assises de la Sécurité, un evento rinomato per la sua influenza sulla scena mondiale della cybersecurity, che il presidente e fondatore di Pineappli, Jean-Marc Rietsch, ha ricevuto da Fréderic Fautrier, il direttore dell’AMSN, il prezioso documento che attesta la qualificazione del sistema di archiviazione elettronica (SAE) di Pineappli come Trusted Service Provider ai sensi del decreto ministeriale del 25 marzo 2021, in applicazione della legge del dicembre 2019 “Per un Principato digitale”.

Il vantaggio per il cliente? L’inversione dell’onere della prova

La qualifica PSCo rappresenta un reale vantaggio per i clienti di Pineappli e fornisce una reale sicurezza legale. Infatti, beneficiano di una presunzione di affidabilità e di un’inversione dell’onere della prova. Pertanto, in caso di controversia, se una parte contesta un documento, spetterà a lei dimostrare che il documento non è ammissibile e non al cliente dimostrare che il documento è ammissibile.

Oggi solo Monaco, Lussemburgo e Belgio offrono questa qualifica in attesa della nuova versione del regolamento sull’identificazione elettronica, l’autenticazione e i servizi fiduciari (eIDAS).

Per Pineappli? Un vero vantaggio competitivo

È stato un meraviglioso riconoscimento per i team di Pineappli ricevere la qualifica di Trusted Service Provider per l’archiviazione dalle mani del Direttore dell’AMSN, Frédéric FAUTRIER.

Ricevendo questo titolo, Pineappli ha acquisito un innegabile vantaggio competitivo sulla scena monegasca e internazionale, nonostante l’azienda esista da soli due anni.

Con le certificazioni ISO 27001, eIDAS, HDS, NF 461 e ora PSCo, Pineappli ha dimostrato ancora una volta la sua legittimità nel trattare i vostri documenti e dati più sensibili.

Qualificazione in più fasi:

1. Certificazione ISO 27001: nel marzo 2021
2. Certificazione NF 461: nel marzo 2022, Pineappli è una delle 21 aziende in Francia a possederla.
3. Certificazione eIDAS secondo lo standard ETSI 319 401, che consente di introdurre Pineappli nel tema della presunzione di affidabilità.
4. Essere sottoposti ad audit da parte di un servizio monegasco di audit della sicurezza dei sistemi informativi (PASSI).
5. Eseguire una certificazione di sicurezza

Oltre alla necessità di ottenere questi pesanti prerequisiti, l’Agenzia Monegasca per la Sicurezza Digitale ha aggiunto altri requisiti che potete trovare nell’Ordine Ministeriale n° 2021-247 del 25 marzo 2021.

Il suo presidente fondatore Jean-Marc RIETSCH afferma: “Siamo molto orgogliosi di aver ottenuto questa qualifica che, non dimentichiamolo, fornisce ai nostri clienti una garanzia di affidabilità ai sensi della legge, invertendo così l’onere della prova. Se un documento viene contestato, spetterà alla controparte dimostrare che non è ammissibile“.