Abiti o lavori a Bernezzo, Busca, Caraglio, Chieri, Mondovì, Saluzzo, Savigliano o Vottignasco? Preordina subito la fibra!

Centro per il Regolamento generale sulla protezione dei dati (GDPR)

Il GDPR (General Data Protection Regulation) è il nuovo regolamento europeo generale sulla protezione dei dati, la cui applicazione è prevista per maggio 2018, che andrà a sostituire la Direttiva sulla protezione dei dati, in vigore nell’Unione Europea dal 1995 e ad integrarsi con le leggi nazionali in materia di privacy. Lo scopo del nuovo regolamento è di armonizzare la strategia di protezione dei dati in tutti i paesi dell’UE attraverso l’implementazione di un insieme di regole comuni.

La protezione dei Dati in Isiline

L'attenzione per la protezione dei dati personali non è una novità in Isiline. Da sempre operatore di comunicazioni, Isiline ha messo a punto nel tempo tutti i processi e gli strumenti necessari a garantire la corretta gestione e conservazione dei dati personali specifici del settore di competenza. In qualità di Cloud Provider, l'azienda ha fin dall'inizio progettato i suoi servizi intorno ai principi di alta affidabilità, sicurezza delle informazioni, business continuity facendo dei dati dei clienti il proprio core business. L'avvento del GDPR è stato accolto come un'opportunità per ulteriormente raffinare ed irrobustire i servizi e i processi aziendali.

100% Europei

Isiline offre servizi cloud oltre che nel datacenter di proprietà a Milano, anche nei due datacenter di Francoforte e di Amsterdam. I dati sono trattati e conservati rigorosamente in Europa. Dal 2016 Isiline è riconosciuta tra i fornitori di infrastruttura Cloud per la Comunità Europea.

Shared Responsibility

Quando si parla di servizi di hosting e cloud, è essenziale distinguere tra la sicurezza dei dati ospitati dal cliente e la sicurezza delle infrastrutture che ospitano questi dati. Sicurezza dei dati ospitati dal cliente: il cliente è l'unico responsabile della sicurezza delle proprie risorse e dei sistemi applicativi implementati per l'utilizzo dei servizi. Isiline mette a disposizione alcuni strumenti per supportare il cliente nella protezione dei propri dati. Sicurezza delle infrastrutture: Isiline si impegna a garantire la massima sicurezza delle proprie infrastrutture, implementando politiche di sicurezza dei sistemi informativi e rispondendo alle esigenze di numerose leggi e certificazioni (PCI-DSS, ISO/IEC 27001 e attestati ISO27017 e ISO27018).

Isiline come titolare del trattamento

Il trattamento diretto dei dati dei propri clienti avviene secondo i principi della privacy che il GDPR ha ulteriormente rimarcato:

  • consenso informato
  • limitazione delle finalità
  • minimizzazione dei dati
  • limitazione della conservazione
  • diritto alla portabilità del dato
  • accountability
  • privacy by design

Isiline come responsabile del trattamento

Nei confronti dei dati che sono caricati sui servizi cloud e hosting dai propri clienti, Isiline si impegna a:

  • trattare i dati personali esclusivamente ai fini della corretta erogazione dei servizi
  • astenersi da qualunque attività di profilazione
  • non trasferire i dati al di fuori dell'UE
  • informare il cliente di qualsiasi eventuale ricorso ad altri sub-responsabili che potrebbero trattare i dati personali
  • implementare standard elevati di sicurezza al fine di garantire un alto livello di sicurezza ai nostri servizi
  • avvisare il prima possibile in caso di violazione dei dati

Misure di sicurezza

Isiline mette in campo un set di misure di sicurezza, in continua evoluzione e perfezionamento, al fine di garantire un adeguato livello di sicurezza ai dati e servizi ospitati sulla propria infrastruttura:

  • misure di sicurezza fisica, per impedire a soggetti non autorizzati l'accesso alle infrastrutture sulle quali sono archiviati i dati del cliente
  • Datacenter certificato PCI-DSS
  • presidio del datacenter di proprietà e servizio di reperibilità h24
  • segregazione fisica e/o logica degli ambienti dei clienti, per mantenere separati i dati dei diversi clienti
  • implementare standard elevati di sicurezza al fine di garantire un alto livello di sicurezza ai nostri servizi
  • gestione delle autorizzazioni per garantire l'accesso ai locali e ai dati soltanto alle persone che ne hanno necessità e soltanto nell'ambito della loro attività
  • infrastruttura ridondata in ogni punto critico, per garantire la disponibilità e l'integrità del dato
  • apparati di rete a protezione dei servizi da accessi non autorizzati o tentativi di attacco / denial of service
  • responsabilizzazione e controllo dell'operato degli amministratori di sistema secondo le normative vigenti
  • vulnerability assessment periodici per identificare e correggere eventuali vulnerabilità o anomalie di funzionamento
  • processi di Incident Management e Data Breach Management rivisti e potenziati