Sicurezza di livello aziendale. Progettata per garantire la fiducia.

deskbird progettato per soddisfare i requisiti di sicurezza, privacy e conformità dei team IT e legali delle aziende, senza rallentare il processo di valutazione.

Scelto da oltre 10.000 uffici in più di 80 Paesi

Gestione di identità e accessi

deskbird immediatamente con tutti i principali provider di identità.

SSO/SAML 2.0

Compatibile con Azure AD/Entra ID, Okta, Google Workspace e tutti i principali fornitori di identità (IdP). I dipendenti effettuano l'accesso con le credenziali già in loro possesso. Non sono necessarie password aggiuntive.

Provisioning SCIM

Gestione automatica del ciclo di vita degli utenti. Gli utenti vengono creati, aggiornati e disattivati in deskbird momento deskbird la loro voce nella directory subisce una modifica. Nessuna manutenzione manuale per il reparto IT.

Controllo degli accessi basato sui ruoli (RBAC)

Livelli di autorizzazione granulari per sede, piano, sala, reparto o ruolo. Ruoli amministrativi personalizzati basati sulla struttura della tua organizzazione.

Autenticazione a più fattori (MFA)

Applicata a livello di IdP. deskbird aggira le politiche di autenticazione a più fattori (MFA) definite dalla tua organizzazione.

Progettato per i team che hanno bisogno di sapere dove finiscono i dati

Architettura dei dati e residenza dei dati

Dove sono conservati i tuoi dati
Tutti deskbird vengono trattati e ospitati esclusivamente nell'UE tramite la Google Cloud Platform (infrastruttura certificata ISO 27001). I sub-responsabili del trattamento con sedi al di fuori dell'UE operano su infrastrutture situate nell'UE e qualsiasi accesso ai dati personali è rigorosamente controllato e regolato da misure di sicurezza conformi al GDPR (ad esempio, le clausole contrattuali standard o le decisioni di adeguatezza).
Isolamento dei dati
I dati di ciascun cliente sono isolati a livello logico. deskbird un'architettura multi-tenant con una rigorosa separazione dei dati tra le organizzazioni, impedendo l'accesso non autorizzato ai dati dei clienti tra i diversi tenant.
Conservazione e anonimizzazione dei dati
I dati transazionali personali (postazione , sala , check-in) vengono automaticamente resi anonimi dopo 6 mesi per impostazione predefinita. Per i clienti Enterprise sono disponibili finestre di anonimizzazione personalizzate, in modo da allinearsi alla vostra politica interna di conservazione dei dati.
Diritto alla cancellazione
deskbird le richieste relative all'articolo 17 del GDPR (diritto alla cancellazione).

Controlli di sicurezza

Crittografia
Tutti i dati sono crittografati sia durante il trasferimento (TLS 1.2+) che in fase di archiviazione (AES-256). Le comunicazioni API sono protette tramite TLS.
Test di penetrazione
deskbird ogni anno deskbird test di penetrazione condotti da soggetti terzi sia sulle applicazioni web che su quelle mobili. I rapporti relativi a tali test sono disponibili nel nostro Trust Center.
Risposta agli incidenti
deskbird un piano di risposta agli incidenti documentato e regolarmente testato, supportato da meccanismi di monitoraggio continuo e di rilevamento automatico. In caso di incidente di sicurezza, deskbird un processo strutturato per identificare, contenere, indagare e risolvere rapidamente il problema. I clienti interessati vengono informati senza indebito ritardo non appena si viene a conoscenza di una violazione dei dati personali. Vengono condotte analisi post-incidente per garantire un miglioramento continuo.
Subappaltatori
È disponibile un elenco completo dei deskbird , che viene aggiornato ogni volta che vengono apportate modifiche. I clienti vengono informati in anticipo di eventuali cambiamenti relativi ai sub-responsabili del trattamento. Tutti i dati sono ospitati esclusivamente all’interno dell’UE; ciò vale anche per i nostri sub-responsabili del trattamento.

Documentazione per la verifica della sicurezza

In deskbird, la trasparenza e la sicurezza sono alla base del nostro modo di operare. Per garantire ai nostri clienti e partner una visibilità completa sulle nostre pratiche in materia di sicurezza e conformità, abbiamo creato un Trust Center dedicato

Privacy dei dipendenti

deskbird alle organizzazioni il pieno controllo su ciò che dipendenti, colleghi e dirigenti possono visualizzare. Ogni impostazione relativa alla visibilità e all’analisi dei dati è configurabile per gruppo, reparto o sede, in modo che le regole sulla privacy si adeguino alle vostre politiche interne, e non viceversa.

Prenotazioni anonime

Gli altri dipendenti non possono vedere chi ha prenotato quale postazione spazio di lavoro. Gli amministratori possono abilitare le prenotazioni anonime a livello globale come impostazione predefinita per l'intera organizzazione, in modo che nessun dipendente debba attivarle manualmente.

Profili privati

I profili e le attività dei dipendenti sono visibili solo ai colleghi che il dipendente ha espressamente autorizzato. Senza tale autorizzazione, non vengono resi visibili né i dati del profilo né la cronologia delle prenotazioni.

Riunioni riservate

sala possono essere contrassegnate come "private". Quando questa opzione è attivata, i titoli delle riunioni e gli elenchi dei partecipanti risultano nascosti a chiunque visualizzi la planimetria sala .

Cosa possono vedere i manager

I manager hanno accesso esclusivamente ai dati aggregati sull'utilizzo. deskbird dashboard di monitoraggio per singolo dipendente. Tutte le analisi vengono effettuate a livello di gruppo; i dati relativi all'utilizzo o al comportamento individuale non vengono mai resi noti. La reportistica è pensata per orientare le decisioni relative alla pianificazione degli spazi, non per monitorare le singole persone.

Anonimizzazione configurabile e conservazione dei dati

I dati transazionali personali (postazione , sala , check-in) vengono automaticamente resi anonimi al termine di un periodo di conservazione prestabilito. I dati vengono cancellati in base a una politica di cancellazione documentata. Non viene effettuata alcuna conservazione a tempo indeterminato. I clienti aziendali possono impostare tempistiche di anonimizzazione personalizzate in linea con i requisiti interni di governance dei dati.

Conformità alle disposizioni relative al comitato aziendale

Preparazione del comitato aziendale (Betriebsrat)

I dati transazionali personali (postazione , sala , check-in) vengono automaticamente resi anonimi al termine di un periodo di conservazione prestabilito. I dati vengono cancellati in base a una politica di cancellazione documentata. Non viene effettuata alcuna conservazione a tempo indeterminato. I clienti aziendali possono impostare tempistiche di anonimizzazione personalizzate in linea con i requisiti interni di governance dei dati.

Modello di accordo aziendale

deskbird un modello non vincolante di accordo aziendale (Betriebsvereinbarung) per postazione e il lavoro flessibile. Il modello tratta argomenti quali ambito di applicazione e obiettivi, procedure di prenotazione e regole di utilizzo, protezione dei dati e diritti di accesso, tutela della salute, ergonomia e progettazione degli spazi di lavoro, nonché le procedure di risoluzione delle controversie e di gestione del cambiamento. Il modello è concepito come punto di partenza. Tutte le norme, comprese quelle relative alla conservazione dei dati, alle linee guida comportamentali e alle misure speciali di adeguamento, vengono definite di comune accordo tra il datore di lavoro e il comitato aziendale.

Documentazione trasparente da sottoporre all'esame del comitato aziendale

Le disposizioni in materia di protezione dei dati, i diritti di accesso e i dettagli tecnici di attuazione sono documentati in modo da consentire i processi di revisione e approvazione da parte del comitato aziendale. È possibile integrare disposizioni speciali per i dipendenti con esigenze particolari (ad esempio, accessibilità, salute).

Sei pronto a completare la tua verifica della sicurezza?