Questo articolo illustra le nostre misure tecniche e organizzative per il backup, la protezione e la sicurezza dei dati.
1. Riservatezza (Articolo 32 (1)(a) e (b) GDPR)
Controllo dell'accesso fisico
La nostra piattaforma è ospitata su AWS di Amazon a Francoforte, in Germania. L'azienda fornisce informazioni dettagliate sulle proprie misure di sicurezza a questa pagina: https://aws.amazon.com/compliance/data-center/controls/.
Controllo dell'accesso elettronico
Il database è accessibile direttamente solo dall'interno del nostro ufficio o attraverso la nostra VPN. L'accesso è di sola lettura ed è riservato agli amministratori del sistema. Le password per l'accesso al database possono essere utilizzate solo quando si accede con l'autenticazione a due fattori al nostro software di gestione delle password. Disponiamo di politiche e processi per la gestione delle chiavi che vengono monitorati attivamente. Assegniamo l'accesso solo quando è necessario per il lavoro del dipendente.
Controllo della separazione
Tutti i dati di ogni cliente sono legati all'ID dell'account del cliente. Abbiamo ambienti di sviluppo, test, accettazione e produzione separati.
Crittografia e pseudonimizzazione
I dati personali che memorizziamo sono crittografati in transito e a riposo. È possibile accedere ai dati personali solo attraverso:
Accesso con le credenziali di accesso dell'account del cliente.
I nostri sistemi di supporto con il consenso esplicito all'accesso all'account dato attraverso la pagina del profilo dell'account.
Accesso al database direttamente dalla rete dell'ufficio con login.
2. Integrità (Articolo 32(1)(b) GDPR)
Controllo del trasferimento dei dati
Il database è accessibile direttamente solo all'interno del nostro ufficio o attraverso la nostra VPN. L'accesso è di sola lettura ed è riservato agli amministratori del sistema. Tutti i dati sono criptati in transito e a riposo.
Controllo dell'inserimento dei dati
Solo i clienti che hanno effettuato il login e i nostri consulenti di assistenza hanno accesso e possono modificare i dati personali di quell'account cliente. La modifica diretta dei dati nel database è limitata. Non registriamo le modifiche o le cancellazioni dei dati personali.
3. Disponibilità e resilienza (articolo 32, paragrafo 1, lettere b) e c), del GDPR)
Controllo della disponibilità
La nostra piattaforma è ospitata su AWS di Amazon a Francoforte, in Germania. L'azienda fornisce informazioni dettagliate sulle proprie misure di sicurezza a questa pagina: https://aws.amazon.com/compliance/data-center/controls/.
Backup dei dati
Abbiamo una strategia di backup che prevede il salvataggio dei dati per cinque settimane, compresi i backup remoti. Questi backup vengono regolarmente testati.
Ripristino in caso di emergenza
Disponiamo di procedure di disaster recovery per garantire il ripristino dei dati e dei servizi in caso di indisponibilità.
4. Procedure di test, valutazione e verifica regolari (articolo 32, paragrafo 1, lettera d), del GDPR).
Gestione della risposta agli incidenti
Disponiamo di una procedura di gestione degli incidenti.
Protezione dei dati per progettazione e per impostazione predefinita
Il nostro processo di costruzione e sviluppo include la protezione dei dati per progettazione e per impostazione predefinita.
Controllo degli ordini
Trattiamo i dati solo con il consenso scritto del responsabile del trattamento e solo attraverso le terze parti elencate nel nostro elenco di subprocessori.
Gestione della protezione dei dati
Tutte le misure tecniche e organizzative sono gestite dal nostro sistema di gestione della sicurezza delle informazioni certificato ISO 27001. Ciò include il test, il monitoraggio e la valutazione di tutte le attività relative a tali misure tecniche e organizzative.