Rephine è stata recentemente informata che un cliente aveva venduto una copia del rapporto di audit di Rephine e la password per accedervi, e così facendo ha disatteso le proprie responsabilità relative alle informazioni riservate e alla proprietà intellettuale di Rephine. Rephine ha intrapreso un’azione legale contro questa società, che ha ammesso la propria colpa e ha risarcito Rephine.
Rephine ha politiche e processi rigorosi per garantire la sicurezza di tutti i dati, compresi i suoi rapporti di audit. I rapporti di audit di Rephine sono proprietà intellettuale di Rephine e sono protetti da copyright. I rapporti contengono informazioni riservate del produttore sottoposto ad audit e Rephine ha accordi in essere con queste società per garantire che un rapporto non venga condiviso con terzi senza il loro permesso scritto. Un accordo tecnico per l’acquisto di un rapporto di audit di Rephine viene firmato tra Rephine e qualsiasi cliente, il quale chiarisce i termini e le condizioni relativi al rapporto di audit come indicato sopra. I rapporti di audit vengono trasferiti ai clienti come PDF protetti da password.
A seguito della violazione della riservatezza compiuta dalla società colpevole, Rephine ha rivisto le proprie politiche e i propri processi relativi alla sicurezza dei dati e al metodo in cui i rapporti vengono trasferiti ai clienti, nonché la sicurezza allegata ai file dei rapporti di audit. Si fida dei suoi clienti e partner affinché trattino i rapporti di audit con lo stesso livello di riservatezza e sicurezza e affinché rispettino la proprietà intellettuale di Rephine. Rephine sta lavorando per ottenere la certificazione ISO 27001, una specifica per un sistema di gestione della sicurezza delle informazioni (SGSI), al fine di garantire ulteriormente la sicurezza dei dati e di fornire ai clienti e ai partner fiducia in Rephine.
