GDPR - la protezione dei dati personali
100% DSGVO-konforme Lösungen
Der
Datenschutz-Grundverordnung
(DSGVO) ist der rechtliche Rahmen für die Verarbeitung personenbezogener Daten in Europa, der strenge Anforderungen einführt, die neue Standards in Bezug auf Compliance, Sicherheit und Datenschutz definieren.
CoreTech e il GDPR
Neben der Gewährleistung der eigenen Konformität verpflichtet sich CoreTech, Dienstleistungen und Ressourcen anzubieten, die es den Kunden ermöglichen, sich an etwaige DSGVO-Anforderungen anzupassen, an die sie in Bezug auf ihre Aktivitäten gehalten sind. In diesem Zusammenhang hat CoreTech neue Funktionen freigegeben und weitere werden folgen.
Rechenzentrum in Italien
CoreTech ist ein 100% italienisches Unternehmen und die Datencenter befinden sich in Italien. Für weitere Informationen besuche die
pagina Datacenter
CoreTech ist Mitglied von CISPE
CoreTech hat kürzlich seine Konformität mit dem CISPE-Verhaltenskodex angekündigt dessen Mitglieder auch Amazon AWS, Aruba, Register und OVH sind.
Der CISPE-Verhaltenskodex ermöglicht es Cloud-Kunden, die Konformität ihres Cloud-Infrastruktur-Anbieters mit den Datenschutzverpflichtungen unter der DSGVO zu bewerten.
Dies beruhigt die Kunden weiter bezüglich ihrer Fähigkeit, ihre Daten in einer geschützten, sicheren und konformen Umgebung zu kontrollieren.
Definition der DSGVO
Um Fehlinterpretationen der regulatorischen Pflichten zu vermeiden, werden im Folgenden die wesentlichen Ausdrücke definiert, um die DSGVO zu verstehen:
-
dati personali: jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht, d.h. die betroffene Person. Als identifizierbare natürliche Person gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann.
-
Verarbeitung: jede Operation oder Reihe von Operationen, die mit oder ohne Unterstützung automatischer Prozesse durchgeführt werden und auf personenbezogene Daten oder Datensätze angewendet werden (Erhebung, Registrierung, Übertragung, Speicherung, Konservierung, Datamining, Konsultation, Nutzung, Vernetzung usw...).
-
Titolare del trattamento dei dati: natürliche oder juristische Person, öffentliche Behörde, Dienst oder anderer Organismus, der allein oder mit anderen Subjekten die Mittel und Zwecke der Verarbeitung bestimmt.
-
Responsabile del trattamento dei dati: natürliche oder juristische Person, öffentliche Behörde, Dienst oder anderer Organismus, der personenbezogene Daten im Auftrag des Verantwortlichen oder des Verantwortlichen für die Verarbeitung verarbeitet.
CoreTech handelt als Verantwortlicher für alle Verarbeitungen, während es Verantwortlicher nur für die Kontaktdaten der Kunden ist
CoreTech come responsabile del trattamento dei dati
Dies ist sicherlich der Fall, in dem deine Erwartungen an CoreTech am schärfsten sind. CoreTech übernimmt die Rolle des "Verantwortlichen für die Verarbeitung", wenn es personenbezogene Daten im Auftrag eines Verantwortlichen für die Verarbeitung oder eines anderen Verantwortlichen verarbeitet.
Es ist die Situation, die eintritt, wenn man CoreTech-Dienstleistungen nutzt und personenbezogene Daten auf einer CoreTech-Infrastruktur speichert. Innerhalb der Grenzen seiner technischen Einschränkungen wird CoreTech die gehosteten Daten ausschließlich nach deinen Angaben und in deinem Auftrag verarbeiten.
L'impegno di CoreTech in qualità di responsabile del trattamento dei dati
In der Rolle des Beauftragten für die Datenverarbeitung verpflichtet sich CoreTech insbesondere, die folgenden Aktionen auszuführen:
-
personenbezogene Daten ausschließlich zum Zweck der korrekten Ausführung der Dienstleistungen verarbeiten:
CoreTech wird deine Informationen niemals für andere Zwecke verwenden (Marketing usw...)
-
deine Daten nicht außerhalb der EU übertragen
oder außerhalb von Ländern, die von der Europäischen Kommission als Länder mit unzureichendem Schutzniveau anerkannt werden
-
dich über jeden etwaigen Rückgriff auf andere Beauftragte informieren, die deine personenbezogenen Daten verarbeiten könnten obwohl derzeit kein Dienst, der den Zugang zu vom Nutzer gespeicherten Inhalten vorsieht, außerhalb von CoreTech ausgelagert wird
-
hohe Sicherheitsstandards implementieren um ein hohes Sicherheitslevel für unsere Dienstleistungen zu gewährleisten
-
dich so schnell wie möglich benachrichtigen in caso di violazione dei dati
-
dich bei der Erfüllung deiner regulatorischen Pflichten unterstützen dir eine angemessene Dokumentation unserer Dienstleistungen bereitstellen
CoreTech come titolare del trattamento dei dati
CoreTech übernimmt die Rolle des "Verantwortlichen für die Datenverarbeitung", wenn es die Mittel und Zwecke der "eigenen" Verarbeitung personenbezogener Daten bestimmt.
Es ist der Fall, in dem CoreTech Daten für Fakturierung, Dienst- und Leistungsverbesserung, Verkaufsoperationen, Geschäftsmanagement usw. sammelt, aber auch wenn CoreTech personenbezogene Daten seiner eigenen Mitarbeiter verarbeitet.
In diesem Fall sind deine auf CoreTech-Dienstleistungen gehosteten "eigenen" Daten nicht betroffen, im Gegensatz zu einigen Informationen, die dich oder deine Mitarbeiter betreffen (zum Beispiel Informationen bezüglich Identität und Koordinaten deines Kontakts bei CoreTech im Rahmen einer Support-Anfrage). Dies ist der Grund, warum CoreTech Wert darauf legt, die eingeführten Garantien zu erklären, um den Schutz dieser personenbezogenen Daten sicherzustellen:
-
die Datensammlung auf das strikt Notwendige beschränken: auf diese Weise werden bei der Bestellung eines Dienstes nur die Daten eingegeben, die von CoreTech für die Bereitstellung von Leistungen bezüglich Fakturierung, Unterstützung oder Erfüllung rechtlicher Pflichten im Bereich der Datenkonservierung benötigt werden
-
personenbezogene Daten nicht für andere Zwecke verwenden als die, für die sie ursprünglich gesammelt wurden
-
personenbezogene Daten für einen begrenzten Zeitraum konservieren. Zum Beispiel werden die Daten, die für Zwecke der Verwaltung der Beziehungen zwischen Kunden und CoreTech verarbeitet werden (Nachname, Vorname, Adresse, E-Mail usw...), vom Unternehmen für die gesamte Vertragsdauer und die folgenden 36 Monate konserviert. Am Ende dieses Zeitraums werden sie endgültig von allen Medien und Backups gelöscht
-
diese Daten nicht an Dritte übertragen die nicht Teil der mit CoreTech verbundenen Gesellschaften sind, die an der Vertragsausführung beteiligt sind. Während der Migrationen innerhalb der Gruppe können einige Daten außerhalb der Europäischen Union übertragen werden, basierend auf den vom CoreTech-Gruppe implementierten Unternehmensregeln
-
angemessene technische und organisatorische Maßnahmen implementieren um ein hohes Sicherheitslevel zu gewährleisten
Sicherheitsmaßnahmen
Es ist wesentlich, zwischen der Sicherheit der vom Kunden gehosteten Daten und der Sicherheit der Infrastrukturen, die diese Daten hosten, zu unterscheiden.
Vom Kunden gehostete Datensicherheit
Der Kunde ist der einzige Verantwortliche für die Sicherheit seiner eigenen Ressourcen und der implementierten Anwendungssysteme zur Nutzung der Dienstleistungen. CoreTech stellt Tools zur Verfügung, um den Kunden beim Schutz seiner Daten zu unterstützen. Jeder Dienst hat seine spezifischen Tools; im Folgenden einige davon:
- Granulare Daten-Backups (von spezifischen Dienstleistungen)
- Server-Instanz-Backups (für Cloud-Server)
- Aktivitäts-Logging (für spezifische Dienstleistungen)
- Zugangs-Logging (zur Plattform)
- Sygma-Monitoring-Agent (für Cloud-Server)
- Ticket-System für Kommunikationsverfolgung
Infrastruktursicherheit
CoreTech verpflichtet sich, die maximale Sicherheit seiner Infrastrukturen zu gewährleisten, insbesondere durch die Implementierung einer Informationssystem-Sicherheitspolitik und die Beantwortung der Anforderungen zahlreicher Gesetze und Zertifizierungen. CoreTech ergreift die notwendigen Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten personenbezogenen Daten zu wahren, insbesondere um zu verhindern, dass sie verletzt, beschädigt werden oder dass unbefugte Dritte darauf zugreifen.
CoreTech verpflichtet sich insbesondere, zu implementieren:
-
physische Sicherheitsmaßnahmen um unbefugten Personen den Zugang zu den Infrastrukturen zu verhindern, auf denen die Kundendaten gespeichert sind
-
Sicherheitspersonal beauftragt mit der Gewährleistung der physischen Sicherheit der CoreTech-Räumlichkeiten 24 Stunden am Tag, 7 Tage die Woche
-
ein Berechtigungsmanagementsystem um den Zugang zu den Räumlichkeiten und Daten nur den Personen zu ermöglichen, die dies im Rahmen ihrer Tätigkeit benötigen
-
un sistema fisico e/o logico per mantenere separati i clienti tra di loro (je nach Dienstleistungen)
-
starke Authentifizierungsprozesse für Nutzer und Administratoren dank einer strengen Passwortverwaltungspolitik
-
Prozesse und Geräte zur Verfolgung aller auf dem eigenen Informationssystem ausgeführten Aktionen und, in Übereinstimmung mit den geltenden Vorschriften, etwaige Incidents zu melden, die die Kundendaten betreffen
Geteilte Verantwortung
Was versteht man unter geteilter Verantwortung?
In Bezug auf Konformität und Datensicherheit sind sowohl CoreTech als auch der Kunde beide verantwortlich, wenn auch auf verschiedenen Fronten.
CoreTech wird sich daher um die Wartung, Aktualisierung und den Schutz der physischen Infrastruktur kümmern, auf der alle Cloud-Dienstleistungen ausgeführt werden.
Nur auf ausdrückliche Anfrage des Kunden oder bei Freigabe der Zugangspasswörter kann CoreTech technisch auf den erworbenen Dienst eingreifen.
Hier unten, basierend auf dem verwendeten CoreTech-Dienst, sind die Kompetenzen der geteilten Verantwortung im Detail aufgeführt. Wir laden alle Kunden ein, ihre eigenen Verantwortlichkeiten in Bezug auf die verwendeten Dienstleistungen einzusehen.
CoreTech verpflichtet sich, alle Referenzstandards anzuwenden, um die Informationssicherheit zu gewährleisten.
Stellar - Cloud-Server
CoreTech
- Die Software-Infrastruktur mit den stabilsten und sichersten Versionen der vom Hersteller freigegebenen Software aktualisiert halten
- Die Infrastruktur der Virtualisierungssysteme, Hypervisor und Storage unter Überwachung halten, um die Dienstkontinuität zu gewährleisten
- Die Anwesenheit etwaiger Sicherheitsanomalien kontrollieren, die sich durch Logs oder System-Alerts zeigen
- Deaktivierung des Dienstes, falls nach Meldung von anderen Service Providern der Server anomales Verhalten zeigt (Spam, Phishing, terrorismusbezogene Inhalte, Betrug, gehackte Seite)
- Den Kunden informieren, falls während der Überwachung oder Log-Analysen Probleme auf dem Server festgestellt werden
Kunde
- Zugangspasswörter zum Server und zur darin installierten Software mit Schwierigkeitsgrad gemäß den definierten Policies und Passwortwechsel gemäß Referenzstandards (z.B. ISO 27002) einstellen
- Die Zugangsdaten zu den Servern sorgfältig aufbewahren und deren Verbreitung beschränken
- Schnell eingreifen bei Meldungen von CoreTech bezüglich Probleme mit der Sicherheit des eigenen Servers
- Die Backup-Jobs der eigenen Daten korrekt mit den von CoreTech bereitgestellten Tools konfigurieren und bei Zweifeln an den Konfigurationen Unterstützung anfordern
- Die Ergebnisse der Daten-Backups täglich überprüfen
- Die korrekte Funktion des VM-Backups periodisch überprüfen, indem die Ergebnisse vom Sygma-Panel konsultiert werden
- Periodisch mit CoreTech Restore-Tests der VM organisieren, um die korrekte Ausführung der VM-Backups zu bestätigen
- Die Ereignisregister und Logs der auf dem eigenen Server vorhandenen Betriebssysteme periodisch kontrollieren, um etwaige Probleme zu verhindern
- CoreTech schnell informieren bei Anomalien, die ein Datensicherheitsproblem verursachen könnten
RocketWeb - Webhosting
CoreTech
- Tägliche Kontrolle der Backups. Die Retention der Backups beträgt 35 Tage (5 Wochen)
- Die Web-Hosting-Server mit den stabilsten und sichersten Versionen der vom Hersteller freigegebenen Software aktualisiert halten
- Tägliche Überprüfung bezüglich des Aktualisierungsstatus des integrierten Antivirus
- Den Webserver unter Überwachung halten, um die Dienstkontinuität zu gewährleisten
- Die Anwesenheit etwaiger Sicherheitsanomalien kontrollieren, die sich durch Logs oder System-Alerts zeigen
- Den Hersteller der Webserver-bezogenen Software informieren, falls Kenntnis von sicherheitsbezogenen Schwachstellen des Systems erlangt wird
- Deaktivierung des Dienstes, falls nach Meldung von anderen Service Providern die Seite anomales Verhalten zeigt (Spam, Phishing, terrorismusbezogene Inhalte, Betrug, gehackte Seite)
Kunde
- Zugangspasswörter zum Plesk-Verwaltungspanel, zur FTP-Seite oder zum Website-Verwaltungssystem (Beispiel Admin-Zugang von WordPress) mit Schwierigkeitsgrad gemäß den definierten Policies und Passwortwechsel gemäß Referenzstandards (z.B. ISO 27002) einstellen
- Die Zugangsdaten zu Plesk, FTP und Website sorgfältig aufbewahren und deren Verbreitung beschränken
- Schnell eingreifen bei Meldungen von CoreTech bezüglich Probleme mit der Sicherheit der eigenen Website
- Die sicherheitsbezogenen Elemente der eigenen Website periodisch aktualisieren (zum Beispiel Aktualisierung der WordPress-Version
- Mindestens einmal im Monat ein persönliches Backup der eigenen Website durchführen
- Die integrierte Restore-Funktionalität der Daten der eigenen Website periodisch überprüfen
- Etwaige Anomalien bezüglich der Ressourcennutzung der eigenen Website wöchentlich kontrollieren
- CoreTech schnell informieren bei Anomalien, die ein Datensicherheitsproblem verursachen könnten
E-Mail-Dienst - Elektronische Post
CoreTech
- Tägliche Kontrolle der Backups. Die Retention der Backups beträgt 60 Tage
- Tägliche Überprüfung bezüglich des Aktualisierungsstatus des integrierten Antivirus
- Tägliche Überprüfung bezüglich der Anwesenheit der Server in öffentlichen Black Lists
- Die Postsysteme mit den stabilsten und sichersten Versionen der vom Hersteller freigegebenen Software aktualisiert halten
- Den Postserver unter Überwachung halten, um die Dienstkontinuität zu gewährleisten
- Die Anwesenheit etwaiger Sicherheitsanomalien kontrollieren, die sich durch Logs oder System-Alerts zeigen
- Den Kunden warnen, falls durch die Lektüre der Mailserver-Logs Situationen ersichtlich werden, die die E-Mail-Konten und die darin enthaltenen Daten gefährden könnten
- Den Hersteller der Mailserver-Software informieren, falls Kenntnis von sicherheitsbezogenen Schwachstellen des Systems erlangt wird
- Sofortige Änderung der Passwörter, falls das Konto gehackt wurde und Spam sendet, Löschung aller in der Warteschlange befindlichen Mails bezüglich des spezifischen Kontos (egal ob gültig oder Spam). Benachrichtigung des Kunden für geeignete Überprüfungen und Passwortwechsel
- Auf Anfrage des Kunden Bereitschaft zur Durchführung des Exports der Postarchive auf magnetische Medien oder in Austauschbereiche (wirtschaftlich zu quantifizierende Tätigkeit)
Kunde
- Zugangspasswörter zum Postdienst mit Schwierigkeitsgrad gemäß den definierten Policies und Passwortwechsel gemäß Referenzstandards (z.B. ISO 27002) einstellen
- Die Zugangsdaten zu den Postfächern sorgfältig aufbewahren und deren Verbreitung beschränken
- Die eigenen Nutzer über die gute Nutzung der E-Mail bezüglich Sicherheit und Gefahren von Phishing und Viren informieren
- Schnell eingreifen bei Meldungen von CoreTech bezüglich Probleme mit dem Postfach
- Periodisch ein Backup des eigenen Postarchivs auf eigenen Speichersystemen durchführen, um eine Kopie des Archivs zu haben, falls man den Anbieter wechseln möchte
- Die Nutzung der Postfächer für SPAM oder massenhafte E-Mail-Versendungen vermeiden, die von den Empfängern nicht autorisiert sind
- CoreTech schnell informieren bei Anomalien, die ein Datensicherheitsproblem verursachen könnten
- Die Periodizität oder das Ereignis für den Passwortwechsel in den eigenen Unternehmensverfahren bewerten
1Backup - Cloud-Backup
CoreTech
- Tägliche Kontrolle des Status der Server und der 1Backup-Speicher
- Die Systeme mit den stabilsten und sichersten Versionen der vom Hersteller freigegebenen Software aktualisiert halten
- Die Server unter Überwachung halten, um die Dienstkontinuität zu gewährleisten
Kunde
- Das Ergebnis der Backups täglich kontrollieren
- Die Backup-Jobs und entsprechende Retention angemessen gemäß den eigenen Bedürfnissen konfigurieren
- Einen Restore-Test mindestens mit monatlicher/zweimonatlicher Häufigkeit durchführen
- Komplexe Zugangspasswörter zum Dienst einstellen
- Die Zugangsdaten der Backup-Agenten sorgfältig aufbewahren und deren Verbreitung beschränken
- Das Datenverschlüsselungspasswort sorgfältig aufbewahren, falls es sich von dem für den Backup-Agenten verwendeten unterscheidet
- CoreTech schnell informieren bei Anomalien, die ein Datensicherheitsproblem verursachen könnten
- Schnell eingreifen bei Meldungen von CoreTech bezüglich Probleme mit dem Dienst
MailArchive - E-Mail-Archivierung
CoreTech
- Tägliche Kontrolle des Status der Server und der Mail Archive-Speicher
- Die Systeme mit den stabilsten und sichersten Versionen der vom Hersteller freigegebenen Software aktualisiert halten
- Die Server unter Überwachung halten, um die Dienstkontinuität zu gewährleisten
- Tägliche Kontrolle der Backups, um die Datenintegrität zu gewährleisten
Kunde
- Das Ergebnis der Archivierung basierend auf den eingestellten Bedürfnissen oder Zeitplänen kontrollieren.
- Die Archivierungs-Jobs angemessen konfigurieren
- Einen Restore-Test mindestens mit monatlicher/zweimonatlicher Häufigkeit durchführen
- Komplexe Zugangspasswörter zum Dienst einstellen
- Die Zugangsdaten zu den Archivfächern sorgfältig aufbewahren und deren Verbreitung beschränken
- CoreTech schnell informieren bei Anomalien, die ein Datensicherheitsproblem verursachen könnten
- Schnell eingreifen bei Meldungen von CoreTech bezüglich Probleme mit dem Dienst
RocketBox - File Sharing
CoreTech
- Tägliche Kontrolle der Backups. Die Retention der Backups beträgt 35 Tage (5 Wochen)
- Die RocketBox-Server mit den stabilsten und sichersten Versionen der vom Hersteller freigegebenen Software aktualisiert halten
- Den Webserver unter Überwachung halten, um die Dienstkontinuität zu gewährleisten
Kunde
- Zugangspasswörter zum RocketBox-Panel einstellen
- Die Zugangsdaten zum RocketBox-Dienst sorgfältig aufbewahren und deren Verbreitung beschränken
- Schnell eingreifen bei Meldungen von CoreTech bezüglich Probleme mit der Sicherheit der eigenen Website
- Die integrierte Restore-Funktionalität der Daten der eigenen Website periodisch überprüfen
- CoreTech schnell informieren bei Anomalien, die ein Datensicherheitsproblem verursachen könnten
RocketNews - Email Marketing
CoreTech
- Tägliche Kontrolle der Backups. Die Retention der Backups beträgt 35 Tage (5 Wochen)
- Die RocketNews-Server mit den stabilsten und sichersten Versionen der vom Hersteller freigegebenen Software aktualisiert halten
- Den Webserver unter Überwachung halten, um die Dienstkontinuität zu gewährleisten
Kunde
- Zugangspasswörter zum RocketNews-Panel einstellen
- Die Zugangsdaten zum RocketNewsletter-Dienst sorgfältig aufbewahren und deren Verbreitung beschränken
- Schnell eingreifen bei Meldungen von CoreTech bezüglich Probleme mit der Sicherheit der eigenen Website
- CoreTech schnell informieren bei Anomalien, die ein Datensicherheitsproblem verursachen könnten
Sygma - Management-Plattform
CoreTech
- Die Systeme mit den stabilsten und sichersten Versionen der vom Hersteller freigegebenen Software aktualisiert halten
- Die Server und die Datensynchronisierungsprozesse unter Überwachung halten, um die Dienstkontinuität zu gewährleisten
- Tägliche Kontrolle der Backups, um die Datenintegrität zu gewährleisten
- Zusätzliches Backup (auf anderem Datencenter in den Niederlanden)
Kunde
- Die Daten (Tickets, Aktivitäten usw.) exportieren, um eine Backup-Kopie zu haben
- Den Datenexport mindestens mit monatlicher/zweimonatlicher Häufigkeit durchführen
- Komplexe Zugangspasswörter zum Dienst einstellen
- Die Zugangsdaten zu Sygma und allen enthaltenen Dienstleistungen sorgfältig aufbewahren und deren Verbreitung beschränken. Mit besonderer Aufmerksamkeit auf die Passwortverschlüsselung, die für die Konservierung der Anmeldedaten in Sygma verwendet wird.
- CoreTech schnell informieren bei Anomalien, die ein Datensicherheitsproblem verursachen könnten
- Schnell eingreifen bei Meldungen von CoreTech bezüglich Probleme mit dem Dienst
Sygma Connect - Remote Desktop
CoreTech
- Tägliche Kontrolle des Status der Server und der MailArchive-Speicher
- Die Systeme mit den stabilsten und sichersten Versionen der vom Hersteller freigegebenen Software aktualisiert halten
- Die Server unter Überwachung halten, um die Dienstkontinuität zu gewährleisten
- Tägliche Kontrolle der Backups, um die Datenintegrität zu gewährleisten
- TLS-Protokolle aktualisieren und korrekte Codes neu laden
Kunde
- Das Ergebnis der Archivierung basierend auf den eingestellten Bedürfnissen oder Zeitplänen kontrollieren
- Die Archivierungs-Jobs angemessen konfigurieren
- Einen Restore-Test mindestens mit monatlicher/zweimonatlicher Häufigkeit durchführen
- Komplexe Zugangspasswörter zum Dienst einstellen
- Die Zugangsdaten zu den Archivfächern sorgfältig aufbewahren und deren Verbreitung beschränken
- CoreTech schnell informieren bei Anomalien, die ein Datensicherheitsproblem verursachen könnten
- Schnell eingreifen bei Meldungen von CoreTech bezüglich Probleme mit dem Dienst
Informazioni documento
| Dokumententitel: |
DSGVO |
| Dokumentenversion: |
V.2 |
| Datum der letzten Änderung: |
19/11/2024 |
