Reevo e il GDPR

SCOPRI COME REEVO RISPETTA IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY E LA PROTEZIONE DEI DATI PERSONALI

SCARICA IL WHITE PAPER

COSA È IL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR)

Il GDPR è il nuovo regolamento approvato dal parlamento dell’Unione europea (UE) per rafforzare la protezione dei dati per tutti gli individui all’interno dell’UE. Il Regolamento tutela il diritto fondamentale alla privacy e alla protezione dei dati personali dei cittadini. Introduce requisiti rigorosi che definiscono e armonizzano i nuovi standard in materia di compliance, sicurezza e protezione dei dati.

Conformi alla normativa

I SERVIZI REEVO SONO CONFORMI AL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI.

Ciò significa che, oltre a beneficiare di tutte le misure che ReeVo impiega già per mantenere la sicurezza dei servizi che eroga, i nostri clienti possono utilizzare i servizi ReeVo come parte fondamentale dei loro piani di conformità GDPR.

I servizi ReeVo, sono tutti ospitati in data center localizzati in Italia e offrono le garanzie di sicurezza e protezione dei dati adeguate ad affrontare i vincoli della nuova normativa.

Il GDPR, che sostituisce e supera il nostro Codice Privacy, rappresenta una evoluzione della normativa precedente, a cui aggiunge nuovi criteri di sicurezza e responsabilità, oltre a nuovi adempimenti.

In particolare, la nuova normativa europea richiede che la privacy e la tutela dei dati sia garantita in modo preventivo e coloro che trattano i dati vengono considerati responsabili per le proprie capacità di valutazione dei rischi e anche per la scelta e la certificazione di fornitori e partner.

Il GDPR è conforme al nostro modo di pensare e agire. Le nostre pratiche di sicurezza rispettano da sempre le normative e gli standard più ampiamente accettati e l’attenzione che dedichiamo ai nostri Clienti ha sempre compreso la rigida tutela dei dati personali ospitati.

LE CHIAVI DEL GDPR

Il GDPR prevede un grande cambiamento nell’approccio da usare. Introduce espressamente numerosi principi che erano precedentemente alla base della legge sulla protezione dei dati, come il “principio di responsabilità” e la “privacy by design” e incoraggia le aziende ad assumersi maggiori responsabilità per la protezione dei dati personali che gestiscono.

PRIVACY BY DESIGN:

significa che le aziende che gestiscono dati personali devono pensare alla protezione dei dati sin dal momento in cui progettano i processi e scelgono i sistemi con cui implementarli e non semplicemente rivedere le implicazioni sulla privacy dopo che un prodotto o un processo è stato sviluppato. Se si elabora dati su larga scala o si ha a che fare con informazioni sensibili, in alcuni casi si dovrà condurre una valutazione dell’impatto della protezione dei dati per rispondere ai principi di privacy by design.

RESPONSABILITÀ:

ogni azienda non solo deve rispettare i principi delineati nel GDPR, ma deve anche dimostrare tale compliance in linea con il principio di responsabilità. Questo presuppone una struttura interna di governance della privacy completa e chiara, oltre l’utilizzo di fornitori affidabili per il trattamento delle informazioni.

h

DATA BREACH:

nell’ambito del GDPR, alle aziende viene richiesto di mettere in atto un rigido sistema di notifica delle violazioni e di comprendere i propri obblighi specifici di segnalazione di tali violazioni.

Perché i servizi reevo sono pronti per il GDPR?

PRIVACY BY DESIGN E PRIVACY BY DEFAULT

ARTICOLO 25

ReeVo ha studiato e ingegnerizzato i propri servizi curando al massimo le esigenze della tutela dei dati sia nella fase di progettazione, sia nella fase di sviluppo e produzione. L’architettura dei sistemi e le metodologie di lavoro applicate sono studiate per ridurre al minimo l’utilizzo di dati personali dei clienti e per erogare una piattaforma sicura e versatile, adatta a gestire con tranquillità i dati dei propri partner e quelli dei loro clienti.
I nostri servizi sono caratterizzati dai più alti standard di sicurezza presenti sul mercato durante tutto il ciclo di vita dell’elaborazione delle informazioni, dalla progettazione e l’implementazione dei servizi ai sistemi di archiviazione dei dati, dalla protezione delle comunicazioni fino al controllo dettagliato nelle politiche di scelta e di controllo degli amministratori di sistema. ReeVo eroga i propri servizi utilizzando una infrastruttura all’interno di Data Center certificati secondo i più alti standard qualitativi e di sicurezza (ISO9001, ISO27001, TIER4, LEEDS, PCI DSS…). La rete dei Data Center garantisce elevati livelli di servizio per la sicurezza logica e fisica. I servizi sono disponibili 24 ore su 24, per 365 giorni all’anno, grazie a evoluti sistemi di gestione e monitoraggio continui e a tecnologie d’avanguardia che garantiscono la continuità dei servizi. I nostri data center sono certificati ISO/IEC 27001:2013, ISO 9001:2015 e ANSI/TIA 942-A-2014, PCI DSS, LEEDS. I nostri servizi sono soggetti ad audit e controlli continui da parte di organismi internazionali di certificazione secondo gli standard SSAE 18 e ISAE 3402
LA SICUREZZA DEI DATI

ARTICOLO 32

IL TRASFERIMENTO VERSO PAESI TERZI

ARTICOLO 44-50

Il Regolamento europeo fissa limiti rigidi per il trasferimento di dati al di fuori dell’Unione Europea e ciò vale anche per i servizi e i sistemi che ospitano i dati. Poiché i dati possono essere archiviati in più postazioni dai fornitori di servizi cloud, è possibile che in molti casi i dati personali siano archiviati al di fuori dello spazio europeo. I servizi ReeVo sono erogati ed ospitati totalmente in Italia e questo semplifica il sistema di gestione dei dati e i processi di rendicontazione dei nostri clienti per la conformità dei propri trattamenti al GDPR.
Salvix, l’azienda che eroga i servizi ReeVo, agisce in qualità di Titolare del trattamento per quanto riguarda i dati che si riferiscono al Cliente relativi al contratto di servizio sottoscritto, le informazioni di accesso del cliente e i relativi log. Agisce inoltre in qualità di Responsabile del trattamento, come previsto dall’articolo 28 del GDPR, per la gestione dei dati di terzi presenti nei sistemi per l’erogazione dei servizi, sia nel caso in cui il Cliente sia il Titolare del trattamento sia che sia a sua volta un Responsabile del trattamento. I compiti, i ruoli e le responsabilità sono analiticamente descritti nell’integrazione contrattuale che prevede la designazione di Salvix quale Responsabile del trattamento: termini chiari e trasparenti che facilitano il percorso di compliance alla normativa dei nostri clienti, anche quando gestiscono i dati di terzi.
IL NOSTRO RUOLO NEL TUO SISTEMA PRIVACY

ARTICOLO 24-29

IL TRASFERIMENTO VERSO PAESI TERZI

ARTICOLO 33-34

Tutti i servizi ReeVo sono orientati a aumentare ai massimi livelli le soluzioni di sicurezza, compresi i sistemi di analisi di ultima generazione per il filtro del traffico dati per evitare che spyware, keylogger e altro malware dannoso trasmetta informazioni in modo non consentito. I controlli, i sistemi di sicurezza e di backup prevengono la perdita delle informazioni, dovuta sia ad incidenti che ad errori umani. Se comunque i nostri Clienti subissero episodi di violazione dei dati, il nostro servizio di Assistenza è a disposizione per aiutarli con rapidità, per quanto di propria competenza, nella raccolta e nell’analisi delle informazioni relative a tale violazione, in modo da permettere al Cliente di soddisfare i requisiti previsti dalle norme relative ai data breach.
Il Responsabile della Protezione dei Dati (DPO se si utilizza l’acronimo inglese: Data Protection Officer) è la nuova figura di garanzia introdotta dal GDPR che ha il compito di sorvegliare l’applicazione del Regolamento. ReeVo, si è dotata di un Responsabile per la Protezione dei Dati, esterno ed indipendente, per garantire un controllo costante della propria conformità alla normativa e per verificare la tutela dei dati personali dei propri Clienti.
IL RESPONSABILE DELLA PROTEZIONE DEI DATI

ARTICOLO 37-39

Scopri come i servizi Reevo ti aiutano a rispondere ai requisiti della normativa

IL CLOUD SICURO E CERTIFICATO

IAAS- Cloud Datacenter

Un servizio IaaS che consiste in un ambiente virtuale senza limiti di scalabilità offrendo la libertà dei Private Cloud, associando SICUREZZA e PERFORMANCE.
ReeVo Cloud DataCenter ti garantisce le risorse necessarie per la creazione di virtual machine; puoi disporre di un singolo server o di un intero Data Center virtuale.

DRAAS - Veeam Cloud Connect Replica

ReeVo Cloud Disaster Recovery and Business Continuity è una soluzione basata sul modello IaaS (Infrastructure as a Service) che consente di creare e gestire degli spazi di storage e prenotare risorse RAM e CPU in cui poter replicare le VM dei tuoi clienti tramite la soluzione Veeam.

Cloud Drive

unisce la necessità di condivisione e mobilità di accesso ai dati con un sistema di backup e archiviazione nel Cloud. Può essere usato tramite un NAS all’interno dell’azienda per la condivisione semplice dei documenti e file aziendali; oppure tramite App per smartphone e tablet, è possibile accedere ai dati in mobilità in maniera rapida, sicura ed efficace.

Mailbox Exchange

Con Mailbox Exchange si possono condividere documenti, rubrica, agenda, calendario e gestire le email ovunque tramite client, web e mobile, visualizzando le cartelle sempre con la medesima impostazione, indipendentemente dallo strumento utilizzato.
La posta è consultabile da qualsiasi dispositivo: Palmare, Browser, Client, Smartphone, Touchphone, Mobile PC

m

VCCB - Veeam Cloud Connect Backup

Archivia i backup delle VM locali nel Cloud, grazie al connettore di Veeam la copia e integrata nel processo di backup per offrire la MASSIMA ACCELLERAZIONE E DEDUPLICA. Tutti i dati sono protetti con copie multiple su nodi diversi, in modo automatico, garantendo la costante accessibilita dei dati.

~

Cloud Security

ReeVo Cloud Security è un SISTEMA DI PROTEZIONE E BLOCCO di ogni tipo d’INTRUSIONE nelle reti informatiche aziendali, attivo 24 ore al giorno, 365 giorni all’anno.Il servizio agisce BLOCCANDO I TENTATIVI DI INTRUSIONE a salvaguardia della sicurezza aziendale, rendendo disponibili degli accurati report per l’amministratore di rete.
E’ possibile opzionalmente bloccare l’accesso a determinate categorie di siti web e protocolli, l’utilizzo di software P2P e di instant messaging come MSN Messenger, Skype, Yahoo Messenger, etc.