GDPR - 25/05/2018
Gentile cliente, il 25 maggio 2018 sono entrate in vigore le nuove norme relative alla privacy denominate GDPR (General Data Protection Regulation) e alla gestione dei dati sensibili relativi ai propri clienti/fornitori.
In particolare bisognerà rivisitare tutti i documenti riguardanti la ricezione di dati nei propri archivi e database.
Per quel che riguarda il lato informatico è necessario apportare alcune importanti modifiche affinché non si incappi in sanzioni molto salate (L’importo delle sanzioni amministrative pecuniarie può salire fino a 20 milioni di euro, o alternativamente, sino al 4% del fatturato mondiale dell’impresa).
Le norme (circa 100) sottolineano in particolare la necessità di comunicare in modo “molto chiaro” ciò che si sta proponendo in termini di contratti, proposte, ecc.
Tutto questo per garantire la privacy di ognuno di noi e di permettere la libera scelta su ciò che si chiede o propone.
Altra cosa molto importante è la salvaguardia dei dati; per coloro che memorizzano dati di altre persone sui propri sistemi informatici, si dovrà descrivere con chiarezza che i dati sensibili sono tenuti in protezione mediante criptatura SSL e backup quotidiani.
Da parte nostra la criptatura dei dati tramite protocollo SSL (Let’s Encrypt) è sempre presente e attiva su tutti i domini; la versione Let’s Encrypt è già compresa nel vostro pacchetto e rientra nel livello minimo di sicurezza ma comunque entro i termini di legge.
Se desiderate maggiore sicurezza esistono molti altri certificati (a pagamento) di vari livelli. Per verificare se il sito è configurato correttamente è necessario controllare sulla barra degli indirizzi se c’è il lucchetto verde.
Nel vostro caso siete avvantaggiati ad essere nostri clienti in quanto ci appoggiamo a data center che già rientrano nella certificazione ISO27001 che comprende molte delle nuove norme del DGPR e inoltre i nostri data center hanno, tra le altre cose, i seguenti sistemi di sicurezza:
- Sistema di rilevamento anti-intrusione;
- Presidio con agenti di vigilanza 24 ore su 24, per sette giorni su sette;
- Telecamere a circuito chiuso e archiviazione digitale delle riprese;
- Sistemi di rilevamento anti-fumo, anti-incendio e anti-allagamento;
- Alimentazioni multiple e indipendenti con percorsi diversificati;
- Sistema di raffreddamento a doppio circuito di alimentazione;
- 2 Gruppi elettrogeni in ambienti separati;
- Connettività verso internet 100Gbps multi operatore;
Per poter garantire ai nostri clienti sicurezza, affidabilità ed efficienza i data center hanno ottenuto le più importanti certificazioni sulla qualità:
ISO 9001:2008
ISO 27001:2013
CISPE
I servizi Cloud hanno superato positivamente tutti i test qualitativi previsti e sono ora identificati dal marchio di garanzia del CISPE (Cloud Infrastructure Services Providers in Europe), il nuovo Codice di Condotta internazionale che promuove l’armonizzazione delle normative sulla sicurezza e la protezione dei dati archiviati su piattaforma Cloud in ambito UE.
Invito tutti voi a informarvi circa queste nuove norme e, in particolare, per quel che ci riguarda, vi invitiamo a controllare il vostro sito e, qualora ci fossero formulari di richiesta informazioni e/o richieste di iscrizioni a newsletter o altre forme di memorizzazione dei dati di persone terze, di avvisarci per tempo in modo da analizzare le pagine per sistemare le eventuali anomalie.
In particolare dovete controllare che la vostra pagina privacy policy (politica sulla privacy) sia aggiornata con le nuove normative GDPR.
Essendo il testo di quest’ultima molto personalizzato a seconda delle categorie commerciali, vi consiglio di rivolgervi a un vostro consulente di fiducia (commercialista, avvocato, consulente del lavoro) per stillare il documento a norma.
I tuoi dati sono da sempre molto importanti per noi e li trattiamo con attenzione: puoi consultare la nostra Privacy policy, aggiornata alle ultime disposizioni, all'indirizzo https://www.stsgroup.it/it/index.php/privacy
Se desiderate ulteriori informazioni non esitate a contattarci.