GDPR - la protezione dei dati personali
RGDP
El
Regolamento Generale sulla protezione dei dati
(RGDP) es el marco legal para el procesamiento de datos personales en Europa que introduce requisitos estrictos que establecen nuevos estándares en cumplimiento, seguridad y protección de datos.
CoreTech y el RGDP
Además de garantizar su cumplimiento, CoreTech se compromete en ofrecer servicios y recursos que permitan a los clientes cumplir con los requisitos de RGPD que deben realizar con respecto a sus actividades. En este sentido CoreTech ha lanzado nuevas funciones y otras serán lanzadas en el futuro.
Centro de Datos en Italia
CoreTech es una empresa 100% italiana y los centros de datos se encuentran en Italia. Para obtener más información, visite la página
pagina Datacenter
CoreTech es miembro CISPE
CoreTech anunció recientemente su cumplimiento del Código de Conducta CISPE del que también son miembros Amazon AWS, Aruba, Register y OVH.
El Código de conducta de CISPE permite a los clientes de la nube evaluar el cumplimiento de su proveedor de infraestructura en la nube con las obligaciones de protección de datos bajo el RGDP.
Esto tranquiliza aún más a los clientes sobre su capacidad para controlar sus datos en un entorno seguro y compatible.
Definición del RGDP
Con el fin de evitar malas interpretaciones de las obligaciones regulatorias, a continuación se definen las expresiones esenciales para comprender el RGDP:
-
dati personali: cualquier información relacionada con una persona física identificada o identificable, es decir, el interesado. Una persona física identificable es una persona física que puede ser identificada, directa o indirectamente.
-
trattamento: toda operación o conjunto de operaciones realizadas con o sin el soporte de procesos automatizados y aplicadas a datos o conjuntos de datos personales (recogida, registro, transmisión, almacenamiento, conservación, minería de datos, consulta, uso, interconexión, etc ...).
-
Titolare del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, da solo o con altri soggetti, determina i mezzi e le finalità del trattamento.
-
Responsabile del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del titolare o del responsabile del trattamento.
CoreTech agisce come responsabile per tutti i trattamenti, mentre è titolare per i soli dati dati di contatto dei clienti
CoreTech como responsable del tratamiento de datos
Questo è certamente il caso in cui le tue aspettative su CoreTech sono più incisive. CoreTech riveste il ruolo di "responsabile del trattamento" quando tratta dati personali per conto di un titolare del trattamento o di un altro responsabile.
Esta es la situación que ocurre cuando se utilizan los servicios de CoreTech y se almacenan datos personales en una infraestructura de CoreTech. Dentro de los límites de sus limitaciones técnicas, CoreTech procesará los datos alojados únicamente según lo indique usted y en su nombre.
L'impegno di CoreTech in qualità di responsabile del trattamento dei dati
Nel ruolo di incaricato del trattamento dei dati, CoreTech si impegna in particolare a eseguire le seguenti azioni:
-
trattare i dati personali esclusivamente ai fini della corretta esecuzione dei servizi:
CoreTech non utilizzerà mai le tue informazioni per altri scopi (marketing, ecc...)
-
non trasferire i tuoi dati al di fuori dell'UE
o al di fuori di Paesi riconosciuti dalla Commissione Europea come possessori di un livello di protezione insufficiente
-
informarti di qualsiasi eventuale ricorso ad altri incaricati che potrebbero trattare i tuoi dati personali incluso si, hasta la fecha, ningún servicio que proporcione acceso al contenido almacenado por el usuario se subcontrata fuera de CoreTech
-
implementar altos estándares de seguridad al fine di garantire un alto livello di sicurezza ai nostri servizi
-
avvisarti il prima possibile in caso di violazione dei dati
-
assisterti nell'adempiere ai tuoi obblighi normativi fornendoti un'adeguata documentazione dei nostri servizi
CoreTech come titolare del trattamento dei dati
CoreTech riveste il ruolo di "titolare del trattamento dei dati" quando determina i mezzi e le finalità del "proprio" trattamento di dati personali.
È il caso in cui CoreTech raccoglie i dati per fatturazione, miglioramento del servizio e delle prestazioni, operazioni di vendita, gestione commerciale, ecc..., ma anche quando CoreTech tratta i dati personali dei propri dipendenti.
In questo caso, i "tuoi" dati ospitati sui servizi CoreTech, non sono interessati, diversamente da alcune informazioni che riguardano te o i tuoi dipendenti (ad esempio informazioni relative a identità e coordinate del tuo contatto in CoreTech nell'ambito di una richiesta di Supporto). Questo è il motivo per cui CoreTech ci tiene a spiegare le garanzie messe in atto per assicurare la protezione di questi dati personali:
-
limitare la raccolta dei dati a quelli strettamente necessari: de esta manera, cuando solicita un servicio, solo se ingresan los datos requeridos por CoreTech para brindar servicios relacionados con la facturación, la asistencia o el cumplimiento de obligaciones legales en el contexto de la retención de datos
-
non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti
-
conservar los datos personales por un periodo limitado. Ad esempio, i dati trattati per scopi relativi alla gestione delle relazioni tra i clienti e CoreTech (cognome, nome, indirizzo, email, ecc...), sono conservati dall'azienda per l'intera durata del contratto e i successivi 36 mesi. Alla fine di questo periodo, vengono definitivamente cancellati da tutti i supporti e backup
-
non trasferire questi dati a terzi che non facciano parte delle società collegate a CoreTech che sono coinvolte nell'esecuzione del contratto. Durante le migrazioni all'interno del Gruppo, alcuni dati possono essere trasferiti al di fuori dell'Unione Europea sulla base delle regole aziendali implementate dal Gruppo CoreTech
-
implementar las medidas técnicas y organizativas adecuadas al fine di garantire un alto livello di sicurezza
Medidas de seguridad
È essenziale distinguere tra la sicurezza dei dati ospitati dal cliente e la sicurezza delle infrastrutture che ospitano questi dati.
Sicurezza dei dati ospitati dal cliente
Il cliente è l'unico responsabile della sicurezza delle proprie risorse e dei sistemi applicativi implementati per l'utilizzo dei servizi. CoreTech mette a disposizione degli strumenti per supportare il cliente nella protezione dei propri dati. Ogni servizio ha i suoi strumenti specifici; di seguito alcuni di essi:
- Backup Granular de los datos (de servicios específicos)
- Backup istanze server (per server cloud)
- Logging delle attività (a servizi specifici)
- Logging degli accessi (alla piattaforma)
- Agent di monitoraggio Sygma (per server cloud)
- Ticket System per tracciatura comunicazioni
Seguridad de la infraestructura
CoreTech si impegna a garantire la massima sicurezza delle proprie infrastrutture, in particolare implementando una politica di sicurezza dei sistemi informativi e rispondendo alle esigenze di numerose leggi e certificazioni. CoreTech adotta le misure necessarie per preservare la sicurezza e la riservatezza dei dati personali trattati, in particolare per impedire che vengano violati, danneggiati o che soggetti terzi non autorizzati vi accedano.
CoreTech si impegna in particolare a implementare:
-
medidas de seguridad física per impedire a persone non autorizzate di accedere alle infrastrutture sulle quali sono archiviati i dati del cliente
-
personale di sicurezza incaricato di garantire la sicurezza fisica dei locali CoreTech 24 ore su 24, 7 giorni su 7
-
un sistema di gestione delle autorizzazioni per permettere di accedere ai locali e ai dati soltanto alle persone che ne hanno necessità nell'ambito della loro attività
-
un sistema fisico e/o logico per mantenere separati i clienti tra di loro (a seconda dei servizi)
-
forti processi di autenticazione per utenti e amministratori grazie a una severa politica di gestione delle password
-
processi e dispositivi per tracciare tutte le azioni eseguite sul proprio sistema informativo y, en cumplimiento de la normativa vigente, informar de las incidencias que afecten a los datos de los clientes
Responsabilità condivisa
Cosa si intende per responsabilità condivisa?
In riferimento alla conformità e sicurezza dei dati, sia CoreTech che il cliente sono entrambi responsabili anche se su fronti diversi.
CoreTech si occuperà quindi della manutenzione, dell'aggiornamento e della protezione dell'infrastruttura fisica su cui vengono eseguiti tutti i servizi cloud.
Solo su richiesta esplicita del cliente o al rilascio delle password di accesso, CoreTech potrà intervenire a livello tecnico sul servizio acquistato.
Qui sotto, in base al servizio CoreTech utilizzato, sono riportate nel dettaglio le competenze di responsabilità condivisa. Invitiamo tutti i clienti a prendere visione delle proprie responsabilità in relazione ai servizi utilizzati.
CoreTech si impegna ad applicare tutti gli standard di riferimento per garantire la sicurezza delle informazioni.
Stellar - Server Cloud
CoreTech
- Mantenere l'infrastruttura software aggiornata con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Tenere sotto monitoraggio l'infrastruttura dei sistemi di virtualizzazione, hypervisor e storage al fine di garantire la continuità di servizi
- Controllare la presenza di eventuali anomalie relative alla sicurezza che si evidenzino attraverso i log o alert del sistema
- Disattivazione del servizio se a seguito di segnalazione da parte di altri service provider, il server stesse attuando dei comportamenti anomali (spam, phishing, contenuti inerenti al terrorismo, frode, sito hackerato)
- Informare il cliente in caso durante il monitoraggio o le analisi dei log dovessero essere riscontrati problemi sul server
Cliente
- Establecer contraseñas de acceso al servidor y al software instalado con un nivel de dificultad conforme con las políticas definidas y cambio de contraseña de acuerdo con los estándares de referencia (por ejemplo, ISO 27002)
- Custodire con cura i dati di accesso ai server e limitarne la divulgazione
- Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti la sicurezza del proprio server
- Configurare correttamente i job di backup dei propri dati con gli strumenti messi a disposizione da CoreTech e chiedere supporto in caso di dubbi sulle configurazioni
- Verificare giornalmente gli esiti dei backup dei dati
- Verificare periodicamente il corretto funzionamento del backup della VM consultando gli esiti dal pannello Sygma
- Organizzare periodicamente con CoreTech i test di restore della VM al fine di accertarsi della corretta esecuzione dei backup della VM
- Controllare periodicamente i registri eventi e log dei sistemi operativi presenti sul proprio server al fine di prevenire eventuali problemi
- Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
RocketWeb - Web Hosting
CoreTech
- Control diario de los Backup. La retención de los Backup es de 35 días (5 semanas).
- Mantenere i server di Web Hosting aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Verifica giornaliera relativamente allo stato di aggiornamento dell’antivirus integrato
- Tenere sotto monitoraggio il server web al fine di garantire la continuità di servizio
- Controllare la presenza di eventuali anomalie relative alla sicurezza che si evidenzino attraverso i log o alert del sistema
- Informare il produttore dei software attinenti ai web server qualora venga a conoscenza di falle relative alla sicurezza del sistema
- Disattivazione del servizio se a seguito di segnalazione da parte di altri service provider, il sito si sta comportando in modo anomalo (spam, phishing, contenuti inerenti al terrorismo, frode, sito hackerato)
Cliente
- Establecer contraseñas de acceso al panel de administración de Plesk, al sitio FTP o al sistema de administración del sitio web (por ejemplo, acceso de administrador de WordPress) con un nivel de dificultad que cumpla con las políticas definidas y el cambio de la contraseña de acuerdo con los estándares de referencia (por ejemplo, ISO 27002)
- Custodire con cura i dati di accesso Plesk, FTP e sito web e limitarne la divulgazione
- Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti la sicurezza del proprio sito web
- Procedere ad aggiornate periodicamente gli elementi attinenti la sicurezza del proprio sito web (ad esempio aggiornamento della versione di WordPress
- Haz un backup personal de tu sitio web al menos una vez al mes
- Verificare periodicamente la funzionalità integrata di Restore dei dati del proprio sito web
- Controllare settimanalmente eventuali anomalie relativamente all’utilizzo di risorse del proprio sito web
- Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
Servicio Email - Correo electrónico
CoreTech
- Control diario de los Backup. La retención de los Backup es de 60 días
- Verifica giornaliera relativamente allo stato di aggiornamento dell’antivirus integrato
- Verifica giornaliera relativamente alla presenza dei server nelle Black List pubbliche
- Mantenere i sistemi di posta aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Tenere sotto monitoraggio il server di posta al fine di garantire la continuità di servizio
- Controllare la presenza di eventuali anomalie relative alla sicurezza che si evidenzino attraverso i log o alert del sistema
- Avvisare il cliente qualora, attraverso la lettura dei log del mailserver, si evidenzino situazioni che possano mettere in pericolo gli account di posta elettronica e i dati in esso contenuti
- Informare il produttore del software del mailserver qualora venga a conoscenza di falle relative alla sicurezza del sistema
- Modifica immediata di password, qualora l’account fosse stato hackerato e stesse spedendo spam, delete di tutte le mail in coda relative allo specifico account (sia esse valide o di spam). Avviso al cliente per opportune verifiche e cambio password
- Su richiesta del cliente, disponibilità ad effettuare esportazione degli archivi di posta su supporti magnetici o in aree di interscambio (attività da quantificare economicamente)
Cliente
- Establecer contraseñas para acceder al servicio de correo con un nivel de dificultad de conformidad con las políticas definidas y cambio de contraseña según los estándares de referencia (por ejemplo, ISO 27002)
- Custodire con cura i dati di accesso alle caselle di posta e limitarne la divulgazione
- Informare i propri utenti circa il buon utilizzo della posta elettronica relativamente alla sicurezza e ai pericoli di phishing e virus
- Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti la casella di posta
- Effettuare periodicamente un backup del proprio archivio di posta su propri sistemi di memorizzazione per avere una copia dell'archivio nel caso si voglia procedere a cambiare fornitore
- Evitare l'utilizzo delle caselle di posta per fare SPAM o invii massivi di email non autorizzate dai destinatari
- Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
- Valutare nelle proprie procedure aziendali la periodicità o l'evento per il cambiamento delle password
1Backup - Cloud Backup
CoreTech
- Controllo giornaliero dello stato dei server e degli storage 1Backup
- Mantenere i sistemi aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Tenere sotto monitoraggio i server per garantire la continuità di servizio
Cliente
- Controllare giornalmente l'esito dei backup
- Configurare adeguatamente i job di backup e relative retention secondo le proprie esigenze
- Effettuare una prova di restore almeno con frequenza mensile/bimestrale
- Establecer contraseñas complejas para acceder al servicio
- Custodire con cura i dati di accesso degli agenti di Backup e limitarne la divulgazione
- Custodire con cura la password di cifratura dei dati se diversa da quella usata per l’agente di Backup
- Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
- Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti il servizio
MailArchive - Archivado de correo
CoreTech
- Controllo giornaliero dello stato dei server e degli storage di Mail Archive
- Mantenere i sistemi aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Tenere sotto monitoraggio i server per garantire la continuità di servizio
- Controllo giornaliero dei Backup per garantire integrità dei dati
Cliente
- Controllare l'esito dell'archiviazione in base alle esigenze o tempistiche impostate.
- Configurare adeguatamente i job di archiviazione
- Effettuare una prova di restore almeno con frequenza mensile/bimestrale
- Establecer contraseñas complejas para acceder al servicio
- Custodire con cura i dati di accesso alle caselle di archivio e limitarne la divulgazione
- Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
- Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti il servizio
RocketBox - File Sharing
CoreTech
- Control diario de los Backup. La retención de los Backup es de 35 días (5 semanas).
- Mantenere i server di RocketBox aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Tenere sotto monitoraggio il server web al fine di garantire la continuità di servizio
Cliente
- Establecer contraseñas de acceso al panel de RocketBox
- Custodire con cura i dati di accesso al servizio RocketBox e limitarne la divulgazione
- Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti la sicurezza del proprio sito web
- Verificare periodicamente la funzionalità integrata di Restore dei dati del proprio sito web
- Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
RocketNewsletter - Email Marketing
CoreTech
- Control diario de los Backup. La retención de los Backup es de 35 días (5 semanas).
- Mantenere i server di RocketNews aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Tenere sotto monitoraggio il server web al fine di garantire la continuità di servizio
Cliente
- Establecer contraseñas para acceder al panel de RocketNewsletter
- Custodire con cura i dati di accesso al servizio RocketNewsletter e limitarne la divulgazione
- Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti la sicurezza del proprio sito web
- Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
Sygma - Piattaforma di gestione
CoreTech
- Mantenere i sistemi aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Tenere sotto monitoraggio i server e i processi di sincronizzazione dei dati, per garantire la continuità di servizio
- Controllo giornaliero dei Backup per garantire integrità dei dati
- Copia de seguridad adicional (en otro centro de datos en los Países Bajos)
Cliente
- Esportare i dati (ticket, activity ecc.) per averne copia di backup
- Effettuare esportazione dei dati almeno con frequenza mensile/bimestrale
- Establecer contraseñas complejas para acceder al servicio
- Custodire con cura i dati di accesso a Sygma e a tutti i servizi inclusi e limitarne la divulgazione. Con particolare attenzione alla cifratura password utilizzata per conservazione delle credenziali in Sygma.
- Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
- Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti il servizio
Sygma Connect - Control Remoto
CoreTech
- Controllo giornaliero dello stato dei server e degli storage di MailArchive
- Mantenere i sistemi aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
- Tenere sotto monitoraggio i server per garantire la continuità di servizio
- Controllo giornaliero dei Backup per garantire integrità dei dati
- Aggiornare protocolli TLS e ricaricare codici corretti
Cliente
- Controllare l'esito dell'archiviazione in base alle esigenze o tempistiche impostate
- Configurare adeguatamente i job di archiviazione
- Effettuare una prova di restore almeno con frequenza mensile/bimestrale
- Establecer contraseñas complejas para acceder al servicio
- Custodire con cura i dati di accesso alle caselle di archivio e limitarne la divulgazione
- Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
- Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti il servizio
Informaciones del documento
Titolo del documento: |
GDPR |
Versión del documento: |
V.2 |
Fecha de la última modificación: |
19/11/2024 |