Questo articolo è disponibile anche in:
Questo articolo è tradotto usando un traduttore automatico. Potrebbe contenere alcuni errori o traduzioni che suonano strane. Pensiamo lo stesso che possa esserti utile leggere questo articolo nella tua lingua madre. Facci sapere se ti è stato di aiuto, o facci avere il tuo feedback, in fondo all'articolo.

Questo articolo spiega le nostre misure tecniche e organizzative per il backup, la protezione dei dati e la sicurezza.

1. Riservatezza (articolo 32, paragrafo 1, punto b GDPR)

Controllo dell'accesso fisico

Ospitiamo la nostra piattaforma su AWS da Amazon a Francoforte, in Germania. Forniscono approfondimenti sulle loro misure di sicurezza in dettaglio su questa pagina: https://aws.amazon.com/compliance/data-center/controls/

Controllo elettronico dell'accesso

Possiamo accedere al database solo in sede. L'accesso è limitato solo agli amministratori di sistema. Abbiamo limitato l'alterazione diretta dei dati nel database. Le password per l'accesso al database possono essere utilizzate solo quando si accede con autenticazione a due fattori al nostro software di gestione delle password. Il CTO è responsabile della gestione degli accessi e delle chiavi e dell'assegnazione delle autorizzazioni. Noi assegniamo l'accesso solo quando è necessario per il lavoro del dipendente.

Controllo interno degli accessi (autorizzazioni per i diritti di accesso e di modifica dei dati da parte degli utenti)

Si può accedere solo al database in sede. L'accesso è limitato solo agli amministratori di sistema. Abbiamo limitato l'alterazione diretta dei dati nel database. Il CTO è responsabile dell'accesso, della gestione delle chiavi e dell'assegnazione delle autorizzazioni. Assegniamo l'accesso solo quando è necessario per il lavoro dell'impiegato.

Controllo dell'isolamento

Tutti i dati per ogni cliente sono legati all'id dell'account del cliente.

Pseudonimizzazione (articolo 32, paragrafo 1, punto a GDPR; articolo 25, paragrafo 1, GDPR)

I dati personali che memorizziamo sono criptati. L'accesso ai dati personali è possibile solo se si dispone delle credenziali di accesso dell'account cliente o del login al database e della chiave di crittografia.

2. Integrità (articolo 32, paragrafo 1, punto b GDPR)

Controllo del trasferimento dei dati

Possiamo accedere al database solo in loco. L'accesso è limitato solo agli amministratori di sistema. Abbiamo limitato l'alterazione diretta dei dati nel database. Tutti i dati personali sono criptati nel database.

Controllo dell'inserimento dei dati

_Verifica se e da chi i dati personali vengono inseriti in un sistema di elaborazione dati, vengono modificati o cancellati, ad esempio: Registrazione, gestione dei documenti

Solo i clienti registrati hanno accesso e possono modificare i dati personali di quell'account cliente. Non registriamo le modifiche o le cancellazioni dei dati personali. _

3. Disponibilità e resilienza (articolo 32, comma 1, lettera b GDPR)

Controllo della disponibilità

Prevenzione della distruzione o perdita accidentale o intenzionale, ad es: Strategia di backup (online/offline; on-site/off-site), gruppo di continuità (UPS), protezione antivirus, firewall, procedure di segnalazione e piani di emergenza._

Ospitiamo la nostra piattaforma su AWS di Amazon a Francoforte, in Germania. Essi forniscono approfondimenti sulle loro misure di sicurezza in dettaglio su questa pagina: https://aws.amazon.com/compliance/data-center/controls/

Abbiamo una strategia di backup in atto dove facciamo il backup dei dati per 30 giorni.

Recupero rapido (articolo 32 comma 1 punto c GDPR);

Abbiamo un tempo di recupero dei dati di 48 ore lavorative.

4. Procedure per test regolari, valutazione e valutazione (articolo 32, paragrafo 1, punto d GDPR; articolo 25, paragrafo 1, GDPR)

Gestione della protezione dei dati

Una volta all'anno facciamo un audit interno sullo stato attuale della nostra gestione della protezione dei dati.
Gestione della risposta agli incidenti

Abbiamo una procedura per gli incidenti.
Protezione dei dati per progettazione e default (articolo 25 comma 2 GDPR);

Il nostro processo di costruzione e sviluppo include la protezione dei dati per progettazione e impostazione predefinita.
Controllo dell'ordine o del contratto

Abbiamo un processo di controllo dei contratti.

Nessun trattamento dei dati da parte di terzi ai sensi dell'articolo 28 GDPR senza istruzioni corrispondenti da parte del Cliente, ad esempio: accordi contrattuali chiari e inequivocabili, gestione formalizzata degli ordini, controlli rigorosi sulla selezione del fornitore di servizi, obbligo di valutazione preliminare, controlli di controllo successivi.

Come indicato nell'accordo di elaborazione, elaboriamo i dati solo con il consenso scritto del responsabile del trattamento e solo da parte della terza parte Amazon Frankfurt.
È stato utile questo articolo?
Annulla
Grazie!