Caratteristiche GDPR Ready del nostro servizio Cloud
Doppia replica dei dati
Creazione di 2 repliche (3 copie) per ogni file memorizzato: questo riduce il rischio che un dato si perda a causa di un guasto hardware.
(Approfondimenti: GDPR – Art. 32, comma 1, paragrafo b)Protocollo HTTPS/FTPS
L’accesso ai dati può avvenire tramite un’interfaccia di front-end che distribuisce dati su protocollo HTTPS/FTPS che riduce (o azzera) il rischio di furto dei dati in caso di intercettazione della trasmissione.
(Approfondimenti: GDPR – Art. 32, comma 2)
Sicurezza di accesso
Il controllo dell’accesso viene effettuato dal sistema nello strato di back-end non connesso alla rete pubblica, verificando l’autenticità e l’identità dell’utente.
(Approfondimenti: GDPR – Art. 5, comma1, par. f)
Solo l’amministratore ed eventualmente tu se hai le autorizzazioni controlli i dati che metti sul nostro cloud
I tuoi dati all’interno della nostra infrastruttura sono sotto il ns. totale controllo. Ti garantiamo che oltre noi e l’Interessato, nessuno accederà ai dati che mettiamo sul nostro cloud ed escludiamo ogni tipo di utilizzo da parte di sconosciuti: non vendiamo i tuoi dati a terzi e non facciamo commercio di dati. Tutto ciò è garantito e certificato in quanto i nostri servizi sono conformi al Codice di Condotta CISPE.
Network europeo e data center Rating 4
I data center utilizzati di Milano PSP e Arezzo sono certificati ai massimi livelli per la resilienza e qualità infrastrutturale previsti dalla normativa ANSI/TIA 942-A.
I dati dei nostri clienti sono in Italia
I tuoi dati anagrafici e amministrativi vengono gestiti in Italia, in conformità alle leggi italiane ed europee. Il Titolare del trattamento e suoi fornitori li utilizzano esclusivamente per erogare i servizi acquistati. I tuoi dati non vengono venduti a terzi, perché il nostro business è quello di fornire servizi cloud, non quello di fare affari usando i dati dei nostri clienti.
Privacy e riservatezza senza eccezioni
Questa infrastruttura cloud non è soggetta al rispetto di leggi e norme USA come il Patriot Act o il FISA (Foreign Intelligence Surveillance Act), che impongono misure la cui applicazione consente l’accesso ai dati e alle informazioni, influenzando in modo rilevante la privacy.
Certificazione ISO 27001
Rispetto di determinati standard di sicurezza nella gestione dei dati e delle informazioni aziendali, preservandone l’integrità, la riservatezza e la disponibilità.
Sicurezza delle infrastrutture
Tutti i Data Center del ns. Fornitore sono dotati di avanzati sistemi di sicurezza logica e fisica (sorveglianza, monitoraggio, backup energetici e ridondanze degli impianti).
(Fonte dal ns. fornitore di servizi Cloud)