Norme e procedure di Dropbox relative alla risposta agli eventi imprevisti

Aggiornato Aug 11, 2023

Dropbox prevede norme e procedure di risposta agli eventi imprevisti per risolvere problemi legati a disponibilità del servizio, integrità, sicurezza, privacy e riservatezza. Nel quadro delle nostre procedure di risposta agli eventi imprevisti, disponiamo di team dedicati, appositamente formati per:

  • Rispondere rapidamente agli avvisi di potenziali eventi imprevisti
  • Determinare la gravità dell'evento imprevisto
  • Se necessario, adottare misure di attenuazione e contenimento
  • Comunicare con le parti interessate interne ed esterne, compresa la notifica ai clienti coinvolti, per ottemperare agli obblighi contrattuali di notifica in caso di violazione o evento imprevisto e alle leggi e alle normative pertinenti
  • Raccogliere e conservare prove a scopo investigativo
  • Effettuare un'analisi retrospettiva e sviluppare un piano di assegnazione delle priorità definitivo

Le norme e le procedure in materia di risposta agli eventi imprevisti sono controllate nell'ambito degli audit SOC 2+, ISO/IEC 27001 e di altre valutazioni di sicurezza.

Dropbox segue una procedura standard di risposta agli eventi imprevisti che prevede:

  1. Individuazione
  2. Notifica
  3. Risposta
  4. Valutazione
  5. Azione correttiva

Dopo la segnalazione di un evento imprevisto che interessa i clienti, sia esso causato da utenti esterni o da persone con accesso autorizzato, viene condotta una valutazione dell’impatto per generare un piano d’azione al fine di risolvere i problemi identificati. Laddove richiesto dalla legge applicabile, dagli obblighi contrattuali o per altri motivi pertinenti, Dropbox invia una notifica ai clienti riguardo all’evento imprevisto, come descritto nel Contratto per il trattamento dei dati Dropbox.

I problemi identificati nell’ambito di un evento imprevisto si suddividono in due categorie principali:

  1. Attività, ovvero azioni a breve termine per attenuare un rischio e interrompere un evento imprevisto.
  2. Problemi di sicurezza, ovvero progetti a lungo termine associati a tecnologie o sistemi specifici per attenuare l’impatto negativo associato ai rischi di sicurezza.

Le attività vengono assegnate agli utenti con i ruoli appropriati all’interno dell’azienda, che si coordinano per far fronte al problema, comunicare con le parti interne interessate e garantire la disponibilità delle risorse necessarie.

La risoluzione avviene quando tutte le attività della procedura sono state completate. 

Dopo aver risolto un evento imprevisto, viene condotta un’analisi per comprendere appieno le cause di un problema, identificare le attività e i problemi di sicurezza e completare il lavoro rimanente per evitare che i problemi si ripresentino. Gli eventi imprevisti vengono sottoposti a una serie di revisioni per raccogliere consigli e spunti nei vari settori dell’organizzazione.  Più grave è il problema, più alto sarà il livello di revisione. I flussi di lavoro a lungo termine vengono aggiunti agli sprint e alle roadmap e le lezioni apprese vengono comunicate ai team interessati.  

Questo approccio graduale consente a Dropbox di concentrarsi sugli aspetti più importanti al momento giusto, al fine di prevenire problemi futuri.

Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare.

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile.

Grazie per i tuoi commenti!

Articoli correlati

Aggiornamenti ai Termini di servizio e alle Norme sulla privacy di Dropbox

Abbiamo aggiornato il Contratto per aziende, i Termini di servizio e le Norme sulla privacy per migliorare l’esperienza Dropbox. Scopri i dettagli principali di questi aggiornamenti.

Visualizza articolo

Archiviazione di dati

Tutti i file archiviati in Dropbox sono crittografati e protetti nei server online. Scopri dove si trovano i server e come modificare il luogo di archiviazione dei dati.

Visualizza articolo

Chi può vedere i file nel mio account Dropbox?

Tutti i file che archivi in Dropbox sono privati. Altre persone non possono vedere i tuoi file, a meno che non li condividi intenzionalmente con loro.

Visualizza articolo

Come Dropbox risponde alle richieste di informazioni da parte delle autorità

Dropbox riceve talvolta richieste da parte di agenzie governative che cercano informazioni sui propri utenti. Scopri come Dropbox risponde alle richieste di informazioni da parte delle autorità.

Visualizza articolo

Altri modi per ottenere assistenza

Icona che mostra due persone
Community
Twitter Icon
X
Icona che mostra un fumetto
Contatta il supporto