GDPR

Come ReeVo rispetta il regolamento europeo sulla privacy

Cosa è il regolamento generale sulla protezione dei dati (GDPR)

Il GDPR è il regolamento approvato dal parlamento dell’Unione europea (UE) per rafforzare la protezione dei dati per tutti gli individui all’interno dell’UE. Il Regolamento tutela il diritto fondamentale alla privacy e alla protezione dei dati personali dei cittadini. Introduce requisiti rigorosi che definiscono e armonizzano i nuovi standard in materia di compliance, sicurezza e protezione dei dati.

reevo-gdpr-compliant

Scopri come ReeVo rispetta il nuovo regolamento europeo sulla privacy e la protezione dei dati personali

Scarica il white paper

Conformi alla normativa

I servizi ReeVo sono conformi al regolamento generale sulla protezione dei dati

Ciò significa che, oltre a beneficiare di tutte le misure che ReeVo impiega già per mantenere la sicurezza dei servizi che eroga, i nostri clienti possono utilizzare i servizi ReeVo come parte fondamentale dei loro piani di conformità GDPR. I servizi ReeVo, sono tutti ospitati in data center localizzati in Italia e offrono le garanzie di sicurezza e protezione dei dati adeguate ad affrontare i vincoli della nuova normativa.

Il GDPR, che sostituisce e supera il nostro Codice Privacy, rappresenta una evoluzione della normativa precedente, a cui aggiunge nuovi criteri di sicurezza e responsabilità, oltre a nuovi adempimenti. In particolare, la nuova normativa europea richiede che la privacy e la tutela dei dati sia garantita in modo preventivo e coloro che trattano i dati vengono considerati responsabili per le proprie capacità di valutazione dei rischi e anche per la scelta e la certificazione di fornitori e partner.

Il GDPR è conforme al nostro modo di pensare e agire. Le nostre pratiche di sicurezza rispettano da sempre le normative e gli standard più ampiamente accettati e l’attenzione che dedichiamo ai nostri Clienti ha sempre compreso la rigida tutela dei dati personali ospitati.

Il GDPR prevede un grande cambiamento nell’approccio da usare. Introduce espressamente numerosi principi che erano precedentemente alla base della legge sulla protezione dei dati, come il “principio di responsabilità” e la “privacy by design” e incoraggia le aziende ad assumersi maggiori responsabilità per la protezione dei dati personali che gestiscono.
Significa che le aziende che gestiscono dati personali devono pensare alla protezione dei dati sin dal momento in cui progettano i processi e scelgono i sistemi con cui implementarli e non semplicemente rivedere le implicazioni sulla privacy dopo che un prodotto o un processo è stato sviluppato. Se si elabora dati su larga scala o si ha a che fare con informazioni sensibili, in alcuni casi si dovrà condurre una valutazione dell’impatto della protezione dei dati per rispondere ai principi di privacy by design.
Ogni azienda non solo deve rispettare i principi delineati nel GDPR, ma deve anche dimostrare tale compliance in linea con il principio di responsabilità. Questo presuppone una struttura interna di governance della privacy completa e chiara, oltre l’utilizzo di fornitori affidabili per il trattamento delle informazioni.
Nell’ambito del GDPR, alle aziende viene richiesto di mettere in atto un rigido sistema di notifica delle violazioni e di comprendere i propri obblighi specifici di segnalazione di tali violazioni.

Perchè i servizi ReeVo sono pronti per il GDPR?

Privacy by design e privacy by defalut

Articolo 25

ReeVo ha studiato e ingegnerizzato i propri servizi curando al massimo le esigenze della tutela dei dati sia nella fase di progettazione, sia nella fase di sviluppo e produzione. L’architettura dei sistemi e le metodologie di lavoro applicate servono a ridurre al minimo l’utilizzo di dati personali dei clienti e per erogare una piattaforma sicura e versatile, adatta a gestire con tranquillità i dati dei propri partner e quelli dei loro clienti.

La sicurezza dei dati

I nostri servizi sono caratterizzati dai più alti standard di sicurezza presenti sul mercato durante tutto il ciclo di vita dell’elaborazione delle informazioni. ReeVo eroga i propri servizi utilizzando una infrastruttura all’interno di Data Center certificati secondo i più alti standard qualitativi e di sicurezza (ISO9001, ISO27001, TIER4, LEEDS, PCI DSS…). I servizi sono disponibili 24 ore su 24, per 365 giorni all’anno, grazie a evoluti sistemi di gestione e monitoraggio continui e a tecnologie d’avanguardia che garantiscono la continuità dei servizi. 

Il trasferimento verso paesi terzi

Il Regolamento europeo fissa limiti rigidi per il trasferimento di dati al di fuori dell’Unione Europea e ciò vale anche per i servizi e i sistemi che ospitano i dati. Poiché i dati possono essere archiviati in più postazioni dai fornitori di servizi cloud, è possibile che in molti casi i dati personali siano archiviati al di fuori dello spazio europeo. I servizi ReeVo sono erogati ed ospitati totalmente in Italia e questo semplifica il sistema di gestione dei dati e i processi di rendicontazione dei nostri clienti per la conformità dei propri trattamenti al GDPR.

Il nostro ruolo nel tuo sistema privacy

ReeVo agisce in qualità di Titolare del trattamento per quanto riguarda i dati che si riferiscono al Cliente relativi al contratto di servizio sottoscritto, le informazioni di accesso del cliente e i relativi log. Agisce in qualità di Responsabile del trattamento, come previsto dall’articolo 28 del GDPR, per la gestione dei dati di terzi presenti nei sistemi per l’erogazione dei servizi, sia nel caso in cui il Cliente sia il Titolare del trattamento sia che sia a sua volta un Responsabile del trattamento. 

Il trasferimento verso paesi terzi

Tutti i servizi ReeVo sono orientati a aumentare ai massimi livelli le soluzioni di sicurezza, compresi i sistemi di analisi di ultima generazione per il filtro del traffico dati per evitare che spyware, keylogger e altro malware dannoso trasmettano informazioni in modo non consentito. I controlli, i sistemi di sicurezza e di backup prevengono la perdita delle informazioni, dovuta sia ad incidenti che ad errori umani. 

Il responsabile della protezione dei dati

Il Responsabile della Protezione dei Dati (DPO se si utilizza l’acronimo inglese: Data Protection Officer) è la nuova figura di garanzia introdotta dal GDPR che ha il compito di sorvegliare l’applicazione del Regolamento. ReeVo, si è dotata di un Responsabile per la Protezione dei Dati, esterno ed indipendente, per garantire un controllo costante della propria conformità alla normativa e per verificare la tutela dei dati personali dei propri Clienti.

Scopri come i servizi ReeVo ti aiutano a rispondere ai requisiti della normativa

Il Cloud sicuro e certificato

IAAS- Cloud Datacenter

Il servizio IaaS sicuro e protetto, backup giornaliero incluso contro il rischio di perdita dei dati (GDPR – art. 5, comma 1). Infrastruttura completamente ridondata su host, storage e network (GDPR – art. 32, comma 1), Canali VPN sicuri e cifrati per proteggere la connessione al Cloud e sistemi di monitoraggio (GDPR – art. 32, comma 1).

DRAAS

Un servizio completo di Disaster Recovery per una garanzia di continuità del tuo business, semplicità di configurazione e ripristino tempestivo dell’accesso ai dati (GDPR – art. 32). Attiva il servizio DR nel Datacenter geografico a tua scelta tra i Data Center Reevo presenti sul territorio Italiano.

Hybrid Cloud

Metti in sicurezza il tuo ambiente fisico all’interno dei nostri Data Center dislocati sul territorio Italiano, certificati per i più alti standard qualitativi.
Estendi la tua infrastruttura in totale sicurezza nel Cloud di Reevo tramite il sistema network e firewall ridondato per garantirti il corretto funzionamento della rete (GDPR – art. 32, comma 1).

Mailbox Exchange

Proteggi la comunicazione interna ed esterna alla tua azienda tramite un servizio di posta enterprise. Role Separation, DAG, Load Balancing, Ridondanza in alta affidabilità per garantire la massima disponibilità del servizio (GDPR – art. 32, comma 1, par. b). Anti-Spam, filtro Antivirus per ridurre ogni tentativo di attacco ad visrus, malware o phishing (GDPR – art.1, comma 1).

Cloud Backup

Archivia i backup dei tuoi dati in modo sicuro grazie alla crittografia AES-256Bit per ridurre ogni rischio di violazione (GDPR – art. 5, comma 1) e canale SSL per la protezione durante la trasmissione dei dati (GDPR – art. 32, comma 2).

Object Storage

Archivia grandi quantità di dati con la massima sicurezza; tutti i dati sono protetti automaticamente con copie multiple su diversi nodi garantendo così la costante accessibilità e integrità dei dati (GDPR – art. 32, comma 1). La connessione avviene tramite il protocollo standard HTTPS che garantisce privacy e sicurezza (GDPR – art. 32, comma 2).
rvo-banner-02

Versione di valutazione gratuita di un mese

Attiva gratuitamente i servizi ReeVo e inizia a proteggere i dati dei tuoi clienti all'interno della nostra Cassaforte Digitale