Conformità normativa nel cloud

Pega garantisce la trasparenza della nostra posizione di conformità alle norme e agli standard internazionali e locali, sia di nuova introduzione che già consolidati. Garantiamo una vasta serie di certificazioni, attestati e valutazioni di conformità di terzi per far sì che possiate riporre la massima fiducia nelle nostre soluzioni.

"I nostri clienti richiedono un livello di sicurezza superiore e Pega è in grado superare questi requisiti."
ISO 27001 preview card

ISO/IEC 27001:2013

Pegasystems Inc. ha ottenuto la certificazione ISO/IEC 27001:2013 ("ISO 27001") per il suo sistema di gestione della sicurezza delle informazioni a supporto di infrastrutture e servizi utilizzati per far funzionare l'infrastruttura di servizi gestiti Pega Cloud. Lo standard ISO 27001 è universalmente riconosciuto che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni. 

GDPR preview card

Regolamento generale sulla protezione dei dati

Il regolamento GDPR entrerà in vigore il 25 maggio 2018 e avrà importanti ripercussioni per le aziende di tutto il mondo. Date le potenziali sanzioni che possono raggiungere il 4% dei ricavi, rappresenta molto più che un problema di conformità. Attualmente non esiste alcuna certificazione ufficiale per la conformità al regolamento GDPR. Pega è impegnata a fornire soluzioni protetta che consentano ai nostri clienti di essere pienamente conformi alle migliori pratiche di privacy e sicurezza dei dati, incluso il regolamento GDPR.

AICPA preview card

Service Organization Controls

Pega ha ricevuto un report SOC 2 Type 2 da un'azienda di auditing indipendente che descrive come Pega Cloud è conforme al framework SOC. Tale report permette ai clienti di Pega Cloud di fidarsi delle prassi di sicurezza delle informazioni implementate da Pega.

HIPAA preview card

Health Insurance Portability and Accountability Act

Al momento non esiste una certificazione ufficiale per la conformità alla legge HIPAA o HITECH. Tuttavia, Pega ha ricevuto una valutazione da una società di revisione indipendente, che ha stabilito la conformità di Pega Cloud ai requisiti delle normative sulla privacy e sulla sicurezza della legge HIPAA/HITECH. Questa valutazione fornisce ai clienti di Pega Cloud la garanzia di poter elaborare e archiviare in modo sicuro i dati sanitari sensibili (PHI, Protected Health Information) in Pega Cloud.

PCI DSS preview card

Payment Card Industry Data Security Standard

Pega ha ricevuto un attestato di conformità da un ente di valutazione della sicurezza qualificato, che ha dimostrato la conformità di Pega Cloud allo standard PCI DSS. Questo consente ai clienti di Pega Cloud di ridurre il lavoro e i costi previsti per ottenere una certificazione PCI per una soluzione end-to-end che sfrutta Pega Cloud come componente.

Privacy Shield preview card

Framework Privacy Shield EU-US e Svizzera-US 

Pega è conforme al Privacy Shield Framework Europa-Stati Uniti e Svizzera-Stati Uniti per la protezione dei dati personali trasferiti da Unione Europea e Svizzera. Il rispetto da parte di Pega dei principi del Privacy Shield consente ai clienti di essere conformi alle norme in materia di protezione dei dati della Direttiva UE sulla protezione dei dati in caso di trasferimento di dati personali a Pega e ai suoi affiliati al di fuori dello Spazio economico europeo (SEE) e ai requisiti previsti dalla legge federale svizzera sulla protezione dei dati in caso di trasferimento di dati personali al di fuori della Svizzera.

FedRamp preview card

FedRAMP

Pega Cloud for Government è in procinto di ottenere la conformità alle norme FedRAMP e l'autorità ad operare a livello Moderato. FedRAMP (Federal Risk and Authorization Management Program) è un programma del governo federale degli Stati Uniti, che fornisce un approccio standardizzato alla valutazione della sicurezza, all'assegnazione di autorizzazioni e al monitoraggio continuo dei prodotti e dei servizi cloud al fine di accelerare l'adozione di soluzioni cloud sicure da parte degli enti pubblici.

VPAT preview card

Rehabilitation Act del 1973, Sezione 508

Pega Cloud risponde ai requisiti previsti dal modello Voluntary Product Accessibility Template (VPAT), conformemente agli standard citati nella Sezione 508. Il modello VPAT aiuta i funzionari federali responsabili degli appalti degli Stati Uniti a capire in che modo Pega Cloud soddisfa i requisiti di accessibilità.

FDA preview card

Code of Federal Regulations (CFR), Titolo 21, Parte 11

Sebbene le autorità di regolamentazione non certifichino i singoli prodotti o servizi come conformi alla Parte 11, Pega Platform fornisce alle organizzazioni del settore delle biotecnologie i controlli tecnici e di processo necessari per ottenere la conformità all'FDA CFR Parte 11.

Gcloud preview card

UK G-Cloud

Pega Cloud figura come fornitore di servizi cloud nel mercato digitale G-Cloud. Questo consente agli enti pubblici del Regno Unito di individuare e fornire facilmente i servizi di Pega Cloud.