Compliance normativa
Controlli GDPR, HIPAA, ISO 27001 e NIST IAL2 integrati. Configura conservazione, residenza dei dati e consenso per regione.
Che cos'è la compliance normativa per la verifica dell'identità?
La compliance normativa nella verifica dell'identità si riferisce al rispetto dei requisiti legali stabiliti dalle autorità governative e dagli organismi di settore per la verifica delle identità dei clienti. Questo include gli standard KYC (Know Your Customer), AML (antiriciclaggio), la protezione dei dati GDPR, la privacy sanitaria HIPAA e la sicurezza delle informazioni ISO 27001. ID Analyzer aiuta le aziende a soddisfare questi requisiti tramite verifica automatizzata dei documenti, controlli biometrici e tracce di audit complete.
Conforme al GDPR
ID Analyzer segue il rigoroso principio della protezione dei dati fin dalla progettazione e per impostazione predefinita; abbiamo implementato rigorose misure tecniche e organizzative per proteggere tutte le informazioni identitarie elaborate attraverso il nostro servizio. Conduciamo frequentemente valutazioni d'impatto sulla protezione dei dati e disponiamo di una rigorosa policy di sicurezza interna che consente solo ai dipendenti con i più alti livelli di autorizzazione di accedere alle informazioni dei clienti, una volta concesse le autorizzazioni esplicite da parte tua. Per conformarci al GDPR, tutti i nostri clienti hanno accesso a un endpoint API UE in cui il trasferimento e l'archiviazione delle informazioni dei tuoi clienti non andranno oltre i confini dell'UE. Per l'elaborazione e l'archiviazione delle informazioni personali, collaboriamo esclusivamente con fornitori di datacenter di comprovata reputazione che sono a loro volta conformi al GDPR.
ISO/IEC 27001
ISO/IEC 27001 è uno standard di gestione della sicurezza delle informazioni pubblicato dall'Organizzazione internazionale per la normazione, volto a rendere più sicure le informazioni detenute dalle organizzazioni. Una serie di audit complessi deve essere valutata da un organismo di certificazione affinché un'organizzazione possa essere certificata ISO 27001. ID Analyzer ha ottenuto la certificazione ISO 27001 da BSI per garantire la massima tranquillità a tutti i nostri clienti durante l'utilizzo dei nostri servizi. Per rafforzare la sicurezza del nostro servizio end-to-end, collaboriamo esclusivamente con fornitori terzi che sono anch'essi certificati ISO 27001.
Compliance HIPAA
ID Analyzer è ampiamente utilizzato da fornitori sanitari e assicuratori per verificare l'identità dei clienti in loco e da remoto, in particolare nel settore della telemedicina. In breve, l'implementazione di una soluzione di onboarding per pazienti/clienti utilizzando ID Analyzer non influisce sullo stato di conformità HIPAA della tua entità, per la semplice ragione che la tua entità ci trasmette solo informazioni identitarie, senza alcuna informazione sanitaria associata che possa essere collegata alla persona. Ti aiutiamo a digitalizzare e verificare l'identità dei tuoi utenti; tuttavia, non elaboriamo né memorizziamo alcun PHI previsto dal regolamento HIPAA dei nostri clienti. È responsabilità della tua organizzazione memorizzare in modo sicuro le informazioni identitarie provenienti da ID Analyzer insieme alle informazioni sanitarie per rimanere conforme all'HIPAA.
Allineato al NIST IAL-2
L'API di verifica dell'identità e DocuPass di ID Analyzer, se configurati correttamente con la verifica biometrica, soddisfano tutti i requisiti di identità digitale previsti dall'IAL2 del NIST. L'IAL2 introduce la necessità di un identity proofing da remoto o in presenza fisica, che può essere ottenuto utilizzando entrambe le nostre soluzioni di verifica del documento d'identità e biometrica. Con ID Analyzer, il nostro sistema API valuta automaticamente l'esistenza nel mondo reale dell'identità dichiarata dal tuo utente e verifica che il tuo utente sia adeguatamente associato a questa identità reale.
Policy no-log
In qualità di fornitore SaaS, abbiamo introdotto una policy no-log per garantire la tranquillità di tutti i nostri clienti durante l'utilizzo dei nostri servizi. Se hai disabilitato il nostro sistema di archiviazione vault quando accedi ai nostri servizi, non memorizzeremo alcuna informazione, comprese tutte le immagini o i dati personali, che hai caricato sul nostro server. Questo garantisce che, nel caso estremamente raro di una violazione della sicurezza, l'attaccante non ottenga alcuna informazione personale dei tuoi clienti.
Come ID Analyzer garantisce la compliance
1. Configura le regole di verifica
Configura le regole di verifica in base ai tuoi requisiti normativi, inclusi i tipi di documenti accettati, i controlli biometrici richiesti e le soglie di screening AML per la tua giurisdizione.
2. Verifica documentale e biometrica
Il cliente completa la verifica documentale e biometrica inviando il proprio documento d'identità rilasciato dallo Stato e un selfie in tempo reale per la conferma dell'identità e il rilevamento della liveness.
3. Screening AML/PEP
Il sistema esegue lo screening AML/PEP su database globali, tra cui liste di sanzioni, registri di persone politicamente esposte e watchlist penali, per soddisfare i requisiti antiriciclaggio.
4. Generazione della traccia di audit
Una traccia di audit completa viene generata automaticamente per ogni verifica, registrando marche temporali, esiti delle decisioni e prove a supporto richieste dalle autorità di regolamentazione.
5. Archiviazione crittografata e conservazione
I dati vengono crittografati e memorizzati secondo le policy di conservazione configurate, con opzioni di cancellazione automatica, elaborazione no-log o archiviazione vault sicura per soddisfare i requisiti del GDPR, dell'HIPAA e altri requisiti di protezione dei dati.
Compliance in sintesi
| Standard | Ambito | Requisiti chiave soddisfatti |
|---|---|---|
| GDPR | Protezione dei dati UE | Minimizzazione dei dati, diritto alla cancellazione, gestione del consenso, DPA disponibile |
| ISO 27001 | Sicurezza delle informazioni | Archiviazione crittografata, controlli di accesso, risposta agli incidenti, monitoraggio continuo |
| HIPAA | Dati sanitari | Protezione PHI, tracce di audit, controlli di accesso, BAA disponibile |
| NIST IAL-2 | Garanzia dell'identità | Verifica dei documenti, match biometrico, rilevamento della liveness |
Domande Frequenti
Sì, ID Analyzer è pienamente conforme al GDPR con minimizzazione dei dati, diritto alla cancellazione, gestione del consenso e accordi sul trattamento dei dati disponibili per tutti i clienti.
Sì, ID Analyzer è certificato ISO/IEC 27001 con archiviazione crittografata dei dati, controlli di accesso rigorosi e monitoraggio continuo della sicurezza.
Sì, ID Analyzer è conforme all'HIPAA per le applicazioni sanitarie e assicurative, con Business Associate Agreement disponibili su richiesta.
Il livello di garanzia dell'identità 2 del NIST (Identity Assurance Level 2) richiede l'identity proofing da remoto tramite verifica dei documenti e match biometrico, che ID Analyzer supporta pienamente.
È disponibile una policy no-log opzionale: i dati di verifica possono essere cancellati automaticamente dopo l'elaborazione, oppure memorizzati in modo sicuro in Transaction Vault in base alle tue preferenze.
Sì, i DPA sono disponibili per i clienti enterprise per soddisfare i requisiti del GDPR e altri requisiti normativi.
Inizia a verificare con ID Analyzer
Crediti gratuiti alla registrazione. Nessuna carta richiesta finché non passi alla produzione.
Nessuna Carta di Credito
Crediti di Prova Gratuiti alla Registrazione