gdpr-compliance

GDPR compliance: la protezione dati con Seeweb

Indice dei contenuti

La nuova normativa UE per la protezione dei dati contiene tante novità su sicurezza e responsabilità. Cosa ha fatto Seeweb per la GDPR compliance

GDPR compliance: è la più recente preoccupazione delle aziende, dei professionisti e delle organizzazioni.

Tutti, per la GDPR compliance, devono prepararsi per sapere come si verrà impattati e quali saranno i cambiamenti.
Il GDPR non è solo un impegno o un costo: si inserisce in un contesto in cui la mole di dati aumenta sempre di più e crescono le complessità.
Qui, il GDPR vuole portare più trasparenza, integrità e garanzia di riservatezza.
Per non rischiare, le aziende:

  • devono preparare delle check list che includano informazioni su come sono organizzate, su come i dati vengono censiti e sui relativi processi di trattamento
  • non possono più permettersi di rischiare a livello infrastrutturale: il tipo di storage e backup scelti per l’archiviazione e la gestione delle informazioni dovranno prevedere ridondanza e affidabilità e essere gestiti all’interno del territorio europeo.

 

GDPR compliance: perché

Il GDPR vuole armonizzare le direttive europee, fissando regole chiare e precise su come mantenere e conservare i dati e prevede di creare una nuova figura aziendale con il ruolo di Data Protection Officer.

Tra i principi fondamentali del GDPR:

  • liceità e correttezza del dato
  • trasparenza
  • integrità e riservatezza
  • limitazione della conservazione e della finalità

Trattare meno dati possibile, insomma, e rendere l’utente e chi ti affida i suoi dati estremamente consapevole e informato. Mettendo al centro la persona.

 

GDPR: vari livelli di adeguatezza

Sono diversi gli aspetti interni a imprese e organizzazioni che il GDPR  coinvolge, e la GDPR compliance per una web agency, per un system integrator e per chi fornisce servizi a clienti terzi è su più livelli:

a livello delle sue applicazioni, e organizzativo, di gestione: quali sono i processi e le finalità del trattamento, come ha strutturato la sua azienda o la sua organizzazione?

a livello infrastrutturale: i dati sono al centro di questo nuovo regolamento e oggi i dati sono essenzialmente online.  Il provider qui è data processor delle informazioni dell’azienda cliente e deve essere compliant.

 

CISPE: cos’è e che c’entra con il GDPR

L’industria IT e i provider come noi possono senza dubbio risolvere e gestire il problema della conservazione dei dati sensibili e supportare le aziende nel processo di GDPR compliance.

Seeweb si è organizzata per tempo prima ancora che il GDPR diventasse “l’hype” del momento.

Ma facciamo un passo indietro.

Il Principio di Accountability (art. 24 GDPR) del GDPR chiede di dimostrare di aver adempiuto alle richieste normative: la forma non basta più! Ogni operazione deve essere registrata.

Come dimostrare il rispetto degli obblighi del titolare del trattamento?
L’adesione a un codice di condotta approvato (ex art. 40 GDPR) o a un meccanismo di certificazione approvato (ex art. 42 GDPR) possono essere utilizzate per dimostrare la conformità ai requisiti.

In particolare nel 2016 Seeweb ha fondato – insieme a altri provider – il CISPE Code of Conduct. Anticipando le tematiche e le novità del GDPR.
Tutti i servizi Cloud dichiarati CISPE compliant sono di per sé GDPR compliant.
Sono infatti soluzioni già costruite e gestite con un design di processo e archiviazione dei dati che impone al provider di non trattarli per scopi diversi da quelli concordati con il cliente e di conservarli e gestirli solo all’interno del territorio europeo.

I dati dei servizi CISPE compliant (e GDPR compliant) non verranno mai utilizzati per gli interessi del fornitore o per attività come per esempio il data profiling o il direct marketing.

Il CISPE Public Register mostra chiaramente quali sono i servizi che sono stati sottoposti ad assessment e tra questi ci sono i nostri IaaS, PaaS e SaaS.
 Il CISPE promuove alti livelli di sicurezza e i servizi “CISPE service-declared” garantiscono che:
  • i dati ospitati presso le loro infrastrutture si trovano all’interno di data center europei
  •  i servizi sono già rispondenti ai migliori requisiti in termini di protezione e sicurezza delle informazioni.

In sostanza…

I servizi Cloud Seeweb sono tutti riconosciuti dal CISPE.

A parte questo, cosa fa Seeweb per la tua GDPR compliance infrastrutturale?

  • Seeweb si impegna a gestire trattare i dati personali ai fini dell’esecuzione dei servizi e non per altri scopi come per esempio quello delle indagini di mercato e del marketing.
  • Seeweb gestisce i tuoi dati personali solo all’interno del territorio italiano e al più all’interno del territorio europeo.
  • Seeweb si impegna ad adottare i migliori standard di sicurezza.
  • Seeweb protegge i tuoi dati con sistemi di backup affidabili e ridondati.

Cosa significa backup affidabili e ridondati?

  • Facciamo il backup servendoci del software IBM Spectrum Protect che è uno dei più sicuri, affidabili e solidi
  • il backup viene sempre eseguito in modo remoto, in una location distante da dove si trova il tuo prodotto o servizio. Se il tuo server è a Milano, il backup viene fatto a Frosinone, e viceversa.

Come si pone Seeweb rispetto ai tuoi dati secondo il GDPR?

Sei un provider che ha in Seeweb il suo datacenter di fiducia?

Se eroghi servizi ad aziende terze e hai i tuoi server presso Seeweb, noi siamo il tuo Data Processor.

La tua azienda, pero’, è anch’essa data processor dei dati dei suoi clienti finali.

Se sei un’azienda o un cosidetto cliente finale (non una web agency o un rivenditore/integratore) noi siamo il tuo Data Processor e tu il Data Controller.

Scarica qui il Seeweb CISPE Code of Conduct insieme alla lista dei servizi Cloud compliant e integralo nella tua documentazione GDPR! Dimostrerà che il tuo fornitore Cloud, Seeweb, si attiene alle migliori misure di sicurezza e gestione dei dati all’interno dlel’UE e che è stato anzi promotore della compliance agli standard di sicurezza europei.

 

CONDIVIDI SUI SOCIAL

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

+ 16 = 25