GDPR Compliance e Protezione dei dati personali
Qua.d.r.a. Srl tutela e garantisce la riservatezza, l’integrità e la disponibilità dei dati personali ed aziendali presenti nella propria infrastruttura. Garantisce, inoltre, che tutte le richieste del nuovo Regolamento Europeo sul trattamento dei dati personali 679/16, o GDPR (General Data Protection Regulation), sono state prese in carico, analizzate ed applicate.
Qua.d.r.a. Srl garantisce misure organizzative adeguate a soddisfare la sicurezza dell’utente e dei dati, quali, ad esempio, codice etico e regolamento della sicurezza interna, formazione dei dipendenti e collaboratori, accordi di nda (non-disclosure agreement, accordo di non divulgazione a cui è soggetto tutto il personale).
GDPR
Qua.d.r.a. Srl è conforme (compliant) al GDPR (Regolamento Europeo sul trattamento dei dati personali 679/16), cioè ha messo in atto politiche utili al rispetto della normativa vigente in merito al trattamento dei dati personali.
Di seguito alcuni aspetti delle policy attuate.
Locazione geografica dei data center. L’infrastruttura fisica di Qua.d.r.a. Srl è locata esclusivamente sul territorio italiano. Il Datacenter, per la parte servizi, è certificato ISO 27001/2017 completo anche delle estensioni ISO 27017 e ISO 27018, e per la parte hardware è certificato TIER 3. La presenza di entrambe le certificazioni, sia servizi che hardware, qualificano il datacenter come centro di eccellenza a livello europeo.
Il Datacenter ha più unità locali su territorio nazionale che permettono di garantire affidabilità e sicurezza ai servizi, grazie alla possibilità di ridondare geograficamente sistemi e dati.
Sicurezza dell’infrastruttura. L’infrastruttura utilizzata da Qua.d.r.a srl è progettata e costruita per garantire massima sicurezza, disponibilità e integrità dei dati, come richiesto dalle misure di sicurezza descritte nel GDPR: ridondanze su tutte le infrastrutture di supporto, data center dotati di monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica.
Sicurezza fisica dei dati. Qua.d.r.a. Srl garantisce misure tecniche e tecnologiche adeguate ai più alti standard di sicurezza, quali ad esempio: ridondanze su tutte le infrastrutture di supporto, data center dotati di monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica;
Certificazioni. Qua.d.r.a. srl dispone di certificazioni sulla qualità (UNI EN ISO 9001), sull’ambiente (UNI EN ISO 14001), e sulla sicurezza delle informazioni (ISO/IEC 27001 completa delle estensioni ISO/IEC 27017 e ISO/IEC 21018).
Personale. Tutto il personale che svolge attività all’interno dell’infrastruttura di Qua.d.r.a. Srl, è dettagliatamente formato in merito ai trattamenti che può effettuare sui dati ed in merito agli accessi che può effettuare sulle banche dati presenti nell’infrastruttura.
Tutte le attività del personale (interno ed esterno) sono soggette ad accordi di nda (non-disclosure agreement, accordo di non divulgazione e riservatezza).
Monitoraggio. Vengono effettuati monitoraggi in tempo reale di tutti gli ambienti e di tutti i sistemi (hardware e software) per valutare tempestivamente eventuali violazioni della sicurezza ed effettuare gli interventi necessari, comprese le comunicazioni alle autorità di controllo e/o ai diretti interessati.
Il Responsabile al Trattamento dei dati Personali
Qualora necessario, Qua.d.r.a. Srl assume la posizione di Responsabile al Trattamento dei Dati Personali (articolo 28 del GDPR) in quanto fornitore di servizi.
Qua.d.r.a Srl, se nominata Responsabile del Trattamento, ha la responsabilità di:
- garantire la sicurezza fisica delle infrastrutture contenenti i dati, mediante controllo degli accessi (personale interno e soggetti esterni), videosorveglianza e protezioni fisiche contro le effrazioni;
- mettere in atto, nel caso di servizi erogati su infrastrutture condivise, tutte le misure informatiche per garantire un adeguato livello di isolamento dei servizi e dell’applicazione delle patch di sicurezza dei sistemi operativi, hypervisor e piattaforme database di sua competenza;
- notificare al Titolare del Trattamento e alle autorità di controllo, nei tempi previsti dal GDPR, eventuali data-breach (es. distruzione, perdita, modifica o accesso non autorizzato ai dati) dovuti ad eventi quali attacchi informatici, accessi abusivi, incendi, calamità naturali. Tale responsabilità è limitata esclusivamente all’infrastruttura fisica contenente i dati e al software manutenuto da Qua.d.r.a. Srl.
- informare immediatamente il Titolare del Trattamento qualora un’istruzione del titolare violi, secondo Qua.d.r.a. Srl, il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;
Inoltre, Qua.d.r.a. Srl sarà disponibile a fornire assistenza per gli articoli da 15 a 22 e da 32 a 36 del Regolamento europeo 679/16, nei limiti della natura del trattamento e delle informazioni a sua disposizione.
Qua.d.r.a. Srl, in caso di richiesta (esercizio del diritto all’oblio se applicabile) o entro 30 (trenta) giorni dalla cessazione del contratto salvo diverse comunicazioni del Cliente, eliminerà definitivamente dai propri apparati i dati inseriti durante l’utilizzo dei servizi acquistati.
Responsabilità del Titolare del Trattamento dei Dati Personali
Il Titolare del Trattamento (generalmente il Cliente) ha esclusiva competenza e responsabilità su ogni genere di dato inserito sugli applicativi di Qua.d.r.a. srl durante la fruizione dei servizi acquistati; è, quindi, sua responsabilità l’effettuazione di eventuali attività di protezione dei dati.
Qua.d.r.a. Srl non è a conoscenza della natura dei dati inseriti dai clienti all’interno della propria infrastruttura durante la fruizione dei servizi acquistati.
Per qualsiasi informazione o chiarimento in merito ai temi trattati, scrivere a privacy@quadra-group.it