Reevo e il GDPR

SCOPRI COME REEVO RISPETTA IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY E LA PROTEZIONE DEI DATI PERSONALI

SCARICA IL WHITE PAPER

COSA È IL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR)

Il GDPR è il nuovo regolamento approvato dal parlamento dell’Unione europea (UE) per rafforzare la protezione dei dati per tutti gli individui all’interno dell’UE. Il Regolamento tutela il diritto fondamentale alla privacy e alla protezione dei dati personali dei cittadini. Introduce requisiti rigorosi che definiscono e armonizzano i nuovi standard in materia di compliance, sicurezza e protezione dei dati.

Conformi alla normativa

I SERVIZI REEVO SONO CONFORMI AL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI.

Ciò significa che, oltre a beneficiare di tutte le misure che ReeVo impiega già per mantenere la sicurezza dei servizi che eroga, i nostri clienti possono utilizzare i servizi ReeVo come parte fondamentale dei loro piani di conformità GDPR.

I servizi ReeVo, sono tutti ospitati in data center localizzati in Italia e offrono le garanzie di sicurezza e protezione dei dati adeguate ad affrontare i vincoli della nuova normativa.

Il GDPR, che sostituisce e supera il nostro Codice Privacy, rappresenta una evoluzione della normativa precedente, a cui aggiunge nuovi criteri di sicurezza e responsabilità, oltre a nuovi adempimenti.

In particolare, la nuova normativa europea richiede che la privacy e la tutela dei dati sia garantita in modo preventivo e coloro che trattano i dati vengono considerati responsabili per le proprie capacità di valutazione dei rischi e anche per la scelta e la certificazione di fornitori e partner.

Il GDPR è conforme al nostro modo di pensare e agire. Le nostre pratiche di sicurezza rispettano da sempre le normative e gli standard più ampiamente accettati e l’attenzione che dedichiamo ai nostri Clienti ha sempre compreso la rigida tutela dei dati personali ospitati.

LE CHIAVI DEL GDPR

Il GDPR prevede un grande cambiamento nell’approccio da usare. Introduce espressamente numerosi principi che erano precedentemente alla base della legge sulla protezione dei dati, come il “principio di responsabilità” e la “privacy by design” e incoraggia le aziende ad assumersi maggiori responsabilità per la protezione dei dati personali che gestiscono.

PRIVACY BY DESIGN:

significa che le aziende che gestiscono dati personali devono pensare alla protezione dei dati sin dal momento in cui progettano i processi e scelgono i sistemi con cui implementarli e non semplicemente rivedere le implicazioni sulla privacy dopo che un prodotto o un processo è stato sviluppato. Se si elabora dati su larga scala o si ha a che fare con informazioni sensibili, in alcuni casi si dovrà condurre una valutazione dell’impatto della protezione dei dati per rispondere ai principi di privacy by design.

RESPONSABILITÀ:

ogni azienda non solo deve rispettare i principi delineati nel GDPR, ma deve anche dimostrare tale compliance in linea con il principio di responsabilità. Questo presuppone una struttura interna di governance della privacy completa e chiara, oltre l’utilizzo di fornitori affidabili per il trattamento delle informazioni.

h

DATA BREACH:

nell’ambito del GDPR, alle aziende viene richiesto di mettere in atto un rigido sistema di notifica delle violazioni e di comprendere i propri obblighi specifici di segnalazione di tali violazioni.

Perché i servizi reevo sono pronti per il GDPR?

PRIVACY BY DESIGN E PRIVACY BY DEFAULT

ARTICOLO 25

ReeVo ha studiato e ingegnerizzato i propri servizi curando al massimo le esigenze della tutela dei dati sia nella fase di progettazione, sia nella fase di sviluppo e produzione. L’architettura dei sistemi e le metodologie di lavoro applicate sono studiate per ridurre al minimo l’utilizzo di dati personali dei clienti e per erogare una piattaforma sicura e versatile, adatta a gestire con tranquillità i dati dei propri partner e quelli dei loro clienti.
I nostri servizi sono caratterizzati dai più alti standard di sicurezza presenti sul mercato durante tutto il ciclo di vita dell’elaborazione delle informazioni, dalla progettazione e l’implementazione dei servizi ai sistemi di archiviazione dei dati, dalla protezione delle comunicazioni fino al controllo dettagliato nelle politiche di scelta e di controllo degli amministratori di sistema. ReeVo eroga i propri servizi utilizzando una infrastruttura all’interno di Data Center certificati secondo i più alti standard qualitativi e di sicurezza (ISO9001, ISO27001, TIER4, LEEDS, PCI DSS…). La rete dei Data Center garantisce elevati livelli di servizio per la sicurezza logica e fisica. I servizi sono disponibili 24 ore su 24, per 365 giorni all’anno, grazie a evoluti sistemi di gestione e monitoraggio continui e a tecnologie d’avanguardia che garantiscono la continuità dei servizi. I nostri data center sono certificati ISO/IEC 27001:2013, ISO 9001:2015 e ANSI/TIA 942-A-2014, PCI DSS, LEEDS. I nostri servizi sono soggetti ad audit e controlli continui da parte di organismi internazionali di certificazione secondo gli standard SSAE 18 e ISAE 3402
LA SICUREZZA DEI DATI

ARTICOLO 32

IL TRASFERIMENTO VERSO PAESI TERZI

ARTICOLO 44-50

Il Regolamento europeo fissa limiti rigidi per il trasferimento di dati al di fuori dell’Unione Europea e ciò vale anche per i servizi e i sistemi che ospitano i dati. Poiché i dati possono essere archiviati in più postazioni dai fornitori di servizi cloud, è possibile che in molti casi i dati personali siano archiviati al di fuori dello spazio europeo. I servizi ReeVo sono erogati ed ospitati totalmente in Italia e questo semplifica il sistema di gestione dei dati e i processi di rendicontazione dei nostri clienti per la conformità dei propri trattamenti al GDPR.
Salvix, l’azienda che eroga i servizi ReeVo, agisce in qualità di Titolare del trattamento per quanto riguarda i dati che si riferiscono al Cliente relativi al contratto di servizio sottoscritto, le informazioni di accesso del cliente e i relativi log. Agisce inoltre in qualità di Responsabile del trattamento, come previsto dall’articolo 28 del GDPR, per la gestione dei dati di terzi presenti nei sistemi per l’erogazione dei servizi, sia nel caso in cui il Cliente sia il Titolare del trattamento sia che sia a sua volta un Responsabile del trattamento. I compiti, i ruoli e le responsabilità sono analiticamente descritti nell’integrazione contrattuale che prevede la designazione di Salvix quale Responsabile del trattamento: termini chiari e trasparenti che facilitano il percorso di compliance alla normativa dei nostri clienti, anche quando gestiscono i dati di terzi.
IL NOSTRO RUOLO NEL TUO SISTEMA PRIVACY

ARTICOLO 24-29

IL TRASFERIMENTO VERSO PAESI TERZI

ARTICOLO 33-34

Tutti i servizi ReeVo sono orientati a aumentare ai massimi livelli le soluzioni di sicurezza, compresi i sistemi di analisi di ultima generazione per il filtro del traffico dati per evitare che spyware, keylogger e altro malware dannoso trasmetta informazioni in modo non consentito. I controlli, i sistemi di sicurezza e di backup prevengono la perdita delle informazioni, dovuta sia ad incidenti che ad errori umani. Se comunque i nostri Clienti subissero episodi di violazione dei dati, il nostro servizio di Assistenza è a disposizione per aiutarli con rapidità, per quanto di propria competenza, nella raccolta e nell’analisi delle informazioni relative a tale violazione, in modo da permettere al Cliente di soddisfare i requisiti previsti dalle norme relative ai data breach.
Il Responsabile della Protezione dei Dati (DPO se si utilizza l’acronimo inglese: Data Protection Officer) è la nuova figura di garanzia introdotta dal GDPR che ha il compito di sorvegliare l’applicazione del Regolamento. ReeVo, si è dotata di un Responsabile per la Protezione dei Dati, esterno ed indipendente, per garantire un controllo costante della propria conformità alla normativa e per verificare la tutela dei dati personali dei propri Clienti.
IL RESPONSABILE DELLA PROTEZIONE DEI DATI

ARTICOLO 37-39

Scopri come i servizi Reevo ti aiutano a rispondere ai requisiti della normativa

IL CLOUD SICURO E CERTIFICATO

IAAS- Cloud Datacenter

Il servizio IaaS sicuro e protetto, backup giornaliero incluso contro il rischio di perdita dei dati (GDPR – art. 5, comma 1).
Infrastruttura completamente ridondata su host, storage e network (GDPR – art. 32, comma 1), Canali VPN sicuri e cifrati per proteggere la connessione al Cloud e sistemi di monitoraggio (GDPR – art. 32, comma 1).

DRAAS - Veeam Cloud Connect Replica

Un servizio completo di Disaster Recovery per una garanzia di continuità del tuo business, semplicità di configurazione e ripristino tempestivo dell’accesso ai dati (GDPR – art. 32). Attiva il servizio DR nel Datacenter geografico a tua scelta tra i Data Center Reevo presenti sul territorio Italiano.

Hybrid Cloud

Metti in sicurezza il tuo ambiente fisico all’interno dei nostri Data Center dislocati sul territorio Italiano, certificati per i più alti standard qualitativi.
Estendi la tua infrastruttura in totale sicurezza nel Cloud di Reevo tramite il sistema network e firewall ridondato per garantirti il corretto funzionamento della rete (GDPR – art. 32, comma 1).

Mailbox Exchange

Proteggi la comunicazione interna ed esterna alla tua azienda tramite un servizio di posta enterprise. Role Separation, DAG, Load Balancing, Ridondanza in alta affidabilità per garantire la massima disponibilità del servizio (GDPR – art. 32, comma 1, par. b). Anti-Spam, filtro Antivirus per ridurre ogni tentativo di attacco ad visrus, malware o phishing (GDPR – art.1, comma 1).

m

Cloud Backup

Archivia i backup dei tuoi dati in modo sicuro grazie alla crittografia AES-256Bit per ridurre ogni rischio di violazione (GDPR – art. 5, comma 1) e canale SSL per la protezione durante la trasmissione dei dati (GDPR – art. 32, comma 2).

~

Object Storage

Archivia grandi quantità di dati con la massima sicurezza; tutti i dati sono protetti automaticamente con copie multiple su diversi nodi garantendo così la costante accessibilità e integrità dei dati (GDPR – art. 32, comma 1).
La connessione avviene tramite il protocollo standard HTTPS che garantisce privacy e sicurezza (GDPR – art. 32, comma 2).