Servizio Prevenzione e Protezione
Decreto legislativo 30 giugno 003, n. 196 Codice in materia di protezione dei dati personali
Regolamento (UE) n. 679/2016 Decreto legislativo 10 agosto 2018, n. 101

Informativa art.13 e 14 Regolamento Generale sulla Protezione dei Dati 2016/679 ("RGPD")
Informativa sul trattamento dei dati sul servizio Cloud
Caratteristiche GDPR Ready del nostro servizio Cloud

Doppia replica dei dati

Creazione di 2 repliche (3 copie) per ogni file memorizzato: questo riduce il rischio che un dato si perda a causa di un guasto hardware.
(Approfondimenti: GDPR – Art. 32, comma 1, paragrafo b)Protocollo HTTPS/FTPS

L’accesso ai dati può avvenire tramite un’interfaccia di front-end che distribuisce dati su protocollo HTTPS/FTPS che riduce (o azzera) il rischio di furto dei dati in caso di intercettazione della trasmissione.
(Approfondimenti: GDPR – Art. 32, comma 2)

Sicurezza di accesso

Il controllo dell’accesso viene effettuato dal sistema nello strato di back-end non connesso alla rete pubblica, verificando l’autenticità e l’identità dell’utente.
(Approfondimenti: GDPR – Art. 5, comma1, par. f)

Solo l’amministratore ed eventualmente tu se hai le autorizzazioni controlli i dati che metti sul nostro cloud

I tuoi dati all’interno della nostra infrastruttura sono sotto il ns. totale controllo. Ti garantiamo che oltre noi e l’Interessato, nessuno accederà ai dati che mettiamo sul nostro cloud ed escludiamo ogni tipo di utilizzo da parte di sconosciuti: non vendiamo i tuoi dati a terzi e non facciamo commercio di dati. Tutto ciò è garantito e certificato in quanto i nostri servizi sono conformi al Codice di Condotta CISPE.

Network europeo e data center Rating 4

I  data center utilizzati di Milano PSP e Arezzo sono certificati ai massimi livelli per la resilienza e qualità infrastrutturale previsti dalla normativa ANSI/TIA 942-A.

I dati dei nostri clienti sono in Italia

I tuoi dati anagrafici e amministrativi vengono gestiti in Italia, in conformità alle leggi italiane ed europee. Il Titolare del trattamento e suoi fornitori li utilizzano esclusivamente per erogare i servizi acquistati. I tuoi dati non vengono venduti a terzi, perché il nostro business è quello di fornire servizi cloud, non quello di fare affari usando i dati dei nostri clienti.

Privacy e riservatezza senza eccezioni

Questa infrastruttura cloud non è soggetta al rispetto di leggi e norme USA come il Patriot Act o il FISA (Foreign Intelligence Surveillance Act), che impongono misure la cui applicazione consente l’accesso ai dati e alle informazioni, influenzando in modo rilevante la privacy.

Certificazione ISO 27001

Rispetto di determinati standard di sicurezza nella gestione dei dati e delle informazioni aziendali, preservandone l’integrità, la riservatezza e la disponibilità.

Sicurezza delle infrastrutture

Tutti i Data Center del ns. Fornitore sono dotati di avanzati sistemi di sicurezza logica e fisica (sorveglianza, monitoraggio, backup energetici e ridondanze degli impianti).

(Fonte dal ns. fornitore di servizi Cloud)