Centro per il Regolamento generale sulla protezione dei dati (GDPR)

Il GDPR (General Data Protection Regulation) è il nuovo regolamento europeo generale sulla protezione dei dati, la cui applicazione è prevista per maggio 2018, che andrà a sostituire la Direttiva sulla protezione dei dati, in vigore nell’Unione Europea dal 1995 e ad integrarsi con le leggi nazionali in materia di privacy. Lo scopo del nuovo regolamento è di armonizzare la strategia di protezione dei dati in tutti i paesi dell’UE attraverso l’implementazione di un insieme di regole comuni.

La protezione dei Dati in Isiline

L'attenzione per la protezione dei dati personali non è una novità in Isiline. Da sempre operatore di comunicazioni, Isiline ha messo a punto nel tempo tutti i processi e gli strumenti necessari a garantire la corretta gestione e conservazione dei dati personali specifici del settore di competenza. A titolo esemplificativo citiamo i dati di traffico relativi ai servizi erogati o gli accessi amministrativi ai sistemi che trattano dati personali. L'avvento del GDPR è stato accolto come un'opportunità per ulteriormente raffinare ed irrobustire i servizi e i processi aziendali.

Shared Responsibility

Quando si parla di servizi informatici, in particolare di hosting dedicato o condiviso, è essenziale distinguere tra la sicurezza dei dati ospitati dal cliente e la sicurezza delle infrastrutture che ospitano questi dati.
Sicurezza dei dati ospitati dal cliente: il cliente è il primo responsabile della sicurezza dei dati e dei sistemi applicativi implementati per l'utilizzo dei servizi. Isiline è responsabile dell’infrastruttura del servizio ed è coinvolta nel momento in cui eroga un servizio di assistenza specifico sugli applicativi.
Sicurezza delle infrastrutture: Isiline si impegna a garantire la massima sicurezza delle proprie infrastrutture, implementando politiche di sicurezza dei sistemi  informativi e appoggiandosi a fornitori esterni qualificati e certificati secondo le norme di settore a garanzia del corretto trattamento dei dati (es: ISO/IEC 27001).

Isiline come titolare del trattamento

Il trattamento diretto dei dati dei propri clienti avviene secondo i principi della privacy che il GDPR ha ulteriormente rimarcato:

  • consenso informato
  • limitazione delle finalità
  • minimizzazione dei dati
  • limitazione della conservazione
  • diritto alla portabilità del dato
  • accountability
  • privacy by design

Isiline come responsabile del trattamento

Nei confronti dei dati che sono caricati sui servizi cloud e hosting dai propri clienti, Isiline si impegna a:

  • trattare i dati personali esclusivamente ai fini della corretta erogazione dei servizi
  • astenersi da qualunque attività di profilazione
  • non trasferire i dati al di fuori dell'UE
  • informare il cliente di qualsiasi eventuale ricorso ad altri sub-responsabili che potrebbero trattare i dati personali
  • implementare standard elevati di sicurezza al fine di garantire un alto livello di sicurezza ai nostri servizi
  • avvisare il prima possibile in caso di violazione dei dati

Misure di sicurezza

Isiline mette in campo un set di misure di sicurezza, in continua evoluzione e perfezionamento, al fine di garantire un adeguato livello di sicurezza ai dati e servizi ospitati sulla propria infrastruttura:

  • misure di sicurezza fisica, per impedire a soggetti non autorizzati l'accesso alle infrastrutture sulle quali sono archiviati i dati del cliente
  • servizi di datacenter qualificati e certificati
  • servizio di assistenza in reperibilità quando previsto dalle condizioni contrattuali
  • segregazione fisica e/o logica degli ambienti hosting dei clienti, per mantenere separati i dati dei diversi clienti
  • gestione delle autorizzazioni per garantire l'accesso logico e fisico ai dati soltanto alle persone che ne hanno necessità e soltanto nell'ambito della loro attività
  • infrastruttura ridondata in ogni punto critico, per garantire la disponibilità e l'integrità del dato
  • apparati di rete e sicurezza a protezione dei servizi da accessi non autorizzati o tentativi di attacco / denial of service
  • responsabilizzazione e controllo dell'operato degli amministratori di sistema secondo le normative vigenti
  • processi di Incident Management e Data Breach Management rivisti e potenziati

Data Protection Officer (DPO)

Il Responsabile per la Protezione dei dati (DPO), ai sensi dell’Art. 37 del GDPR, è contattabile scrivendo all’indirizzo di posta elettronica dpo@isiline.net.