Questo articolo è disponibile anche in:
Questo articolo spiega le nostre misure tecniche e organizzative per il backup, la protezione dei dati e la sicurezza.

1. 2. Riservatezza (articolo 32, paragrafo 1, lettera b) del PILR)

Controllo dell'accesso fisico

Ospitiamo la nostra piattaforma su AWS da Amazon a Francoforte, in Germania. In questa pagina: https://aws.amazon.com/compliance/data-center/controls/ forniscono informazioni dettagliate sulle loro misure di sicurezza

Controllo elettronico dell'accesso

Possiamo accedere alla banca dati solo sul posto. L'accesso è limitato ai soli amministratori. Abbiamo limitato l'alterazione diretta dei dati nel database. Le password per l'accesso al database possono essere utilizzate solo quando si effettua il login con l'autenticazione a due fattori al nostro software di gestione delle password. Il CTO si occupa della gestione degli accessi e delle chiavi e dell'assegnazione delle autorizzazioni. Assegniamo l'accesso solo quando è necessario per il lavoro del dipendente.

Controllo interno dell'accesso (autorizzazioni per i diritti di accesso e modifica dei dati da parte dell'utente)

Possiamo accedere alla banca dati solo sul posto. L'accesso è limitato ai soli amministratori. Abbiamo limitato l'alterazione diretta dei dati nel database. Il CTO si occupa dell'accesso, della gestione delle chiavi e dell'assegnazione delle autorizzazioni. Assegniamo l'accesso solo se necessario per il lavoro del dipendente.

Controllo dell'isolamento

Tutti i dati di ogni cliente sono legati all'id del conto del cliente.

Pseudonimizzazione (articolo 32, paragrafo 1, punto a GDPR; articolo 25, paragrafo 1, GDPR)

I dati personali che memorizziamo sono criptati. L'accesso ai dati personali è possibile solo se si dispone delle credenziali di accesso del conto cliente o del login al database e della chiave di cifratura.

2. 2. Integrità (articolo 32, paragrafo 1, lettera b) del PILR)

Controllo del trasferimento dati

Possiamo accedere alla banca dati solo sul posto. L'accesso è limitato ai soli amministratori. Abbiamo limitato l'alterazione diretta dei dati nel database. Tutti i dati personali sono criptati nella banca dati.

Controllo dell'immissione dei dati

Verifica, se e da chi i dati personali vengono inseriti in un sistema di elaborazione dati, vengono modificati o cancellati, ad es: Registrazione, gestione dei documenti

Solo i clienti registrati hanno accesso e possono modificare i dati personali di quel conto cliente. Non registriamo modifiche o cancellazioni di dati personali.

3. 3. Disponibilità e resilienza (articolo 32, paragrafo 1, lettera b) del PILR)

Controllo della disponibilità

Prevenire la distruzione o la perdita accidentale o intenzionale, ad es: Strategia di backup (online/offline; on-site/off-site), gruppo di continuità (UPS), protezione da virus, firewall, procedure di segnalazione e pianificazione di emergenza.

Ospitiamo la nostra piattaforma su AWS by Amazon a Francoforte, Germania. Essi forniscono informazioni dettagliate sulle loro misure di sicurezza su questa pagina: https://aws.amazon.com/compliance/data-center/controls/

Abbiamo messo in atto una strategia di backup in cui effettuiamo il backup dei dati per 30 giorni.

Recupero rapido (articolo 32, paragrafo 1, lettera c) del PILR);

Abbiamo un tempo di recupero dati di 48 ore lavorative.

4. 4. Procedure per la verifica, la valutazione e l'esame periodico (articolo 32, paragrafo 1, lettera d del PILR; articolo 25, paragrafo 1 del PILR)

Gestione della protezione dei dati

Una volta all'anno effettuiamo un audit interno sullo stato attuale della nostra gestione della protezione dei dati.

Gestione della risposta agli incidenti

Abbiamo una procedura d'emergenza in atto.

Protezione dei dati secondo il design e default (articolo 25 comma 2 GDPR);

Il nostro processo di costruzione e sviluppo include la protezione dei dati in base alla progettazione e al default.

Controllo dell'ordine o del contratto

Abbiamo un processo di controllo dei contratti in atto.

Nessun trattamento dei dati da parte di terzi ai sensi dell'articolo 28 GDPR senza le corrispondenti istruzioni del Cliente, ad esempio: accordi contrattuali chiari e univoci, gestione formalizzata degli ordini, controlli rigorosi sulla selezione del fornitore del servizio, obbligo di pre-valutazione, controlli di follow-up di supervisione.

Come indicato nell'accordo con l'elaboratore, noi trattiamo i dati solo con il consenso scritto del responsabile del trattamento e solo da parte di terzi Mailchimp e Amazon Frankfurt.
È stato utile questo articolo?
Annulla
Grazie!