RGDP- la protección de los datos personales
RGDP
El
Reglamento General de Protección de Datos
(RGDP) es el marco legal para el procesamiento de datos personales en Europa que introduce requisitos estrictos que establecen nuevos estándares en cumplimiento, seguridad y protección de datos.
CoreTech y el RGDP
Además de garantizar su cumplimiento, CoreTech se compromete en ofrecer servicios y recursos que permitan a los clientes cumplir con los requisitos de RGPD que deben realizar con respecto a sus actividades. En este sentido CoreTech ha lanzado nuevas funciones y otras serán lanzadas en el futuro.
Centro de Datos en Italia
CoreTech es una empresa 100% italiana y los centros de datos se encuentran en Italia. Para obtener más información, visite la página
del centro de datos
CoreTech es miembro CISPE
CoreTech anunció recientemente su cumplimiento del Código de Conducta CISPE del que también son miembros Amazon AWS, Aruba, Register y OVH.
El Código de conducta de CISPE permite a los clientes de la nube evaluar el cumplimiento de su proveedor de infraestructura en la nube con las obligaciones de protección de datos bajo el RGDP.
Esto tranquiliza aún más a los clientes sobre su capacidad para controlar sus datos en un entorno seguro y compatible.
Definición del RGDP
Con el fin de evitar malas interpretaciones de las obligaciones regulatorias, a continuación se definen las expresiones esenciales para comprender el RGDP:
-
datos personales: cualquier información relacionada con una persona física identificada o identificable, es decir, el interesado. Una persona física identificable es una persona física que puede ser identificada, directa o indirectamente.
-
tratamiento: toda operación o conjunto de operaciones realizadas con o sin el soporte de procesos automatizados y aplicadas a datos o conjuntos de datos personales (recogida, registro, transmisión, almacenamiento, conservación, minería de datos, consulta, uso, interconexión, etc ...).
-
Titolare del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, da solo o con altri soggetti, determina i mezzi e le finalità del trattamento.
-
Responsable del tratamiento de datos: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del titolare o del responsabile del trattamento.
CoreTech agisce come responsabile per tutti i trattamenti, mentre è titolare per i soli dati dati di contatto dei clienti
CoreTech como responsable del tratamiento de datos
Questo è certamente il caso in cui le tue aspettative su CoreTech sono più incisive. CoreTech riveste il ruolo di "responsabile del trattamento" quando tratta dati personali per conto di un titolare del trattamento o di un altro responsabile.
Esta es la situación que ocurre cuando se utilizan los servicios de CoreTech y se almacenan datos personales en una infraestructura de CoreTech. Dentro de los límites de sus limitaciones técnicas, CoreTech procesará los datos alojados únicamente según lo indique usted y en su nombre.
L'impegno di CoreTech in qualità di responsabile del trattamento dei dati
Nel ruolo di incaricato del trattamento dei dati, CoreTech si impegna in particolare a eseguire le seguenti azioni:
-
tratar los datos personales exclusivamente con el fin de la correcta ejecución de los servicios:
CoreTech nunca utilizará su información para otros fines (marketing, etc ...)
-
no transfiere tus datos fuera de la UE
o fuera de países reconocidos por la Comisión Europea que no tengan un nivel de protección suficiente
-
informarte sobre cualquier a personas designada que pueda procesar tus datos personales incluso si, hasta la fecha, ningún servicio que proporcione acceso al contenido almacenado por el usuario se subcontrata fuera de CoreTech
-
implementar altos estándares de seguridad para garantizar un alto nivel de protección para nuestros servicios
-
notificar lo antes posible en caso de violación de datos
-
ayudarte a cumplir con tus obligaciones reglamentarias proporcionándole la documentación adecuada de nuestros servicios
CoreTech come titolare del trattamento dei dati
CoreTech riveste il ruolo di "titolare del trattamento dei dati" quando determina i mezzi e le finalità del "proprio" trattamento di dati personali.
Es este el caso en el que CoreTech recopila datos para la facturación, mejora del servicio y el rendimiento, operaciones de ventas, gestión comercial, etc., y también procesa los datos personales de sus empleados.
En este caso, "sus" datos alojados en los servicios de CoreTech no se ven afectados, a diferencia de cierta información que le concierne a usted o sus empleados (por ejemplo, información relacionada con la identidad y los datos de contacto de su contacto de CoreTech como parte de una solicitud de soporte). Es por eso que CoreTech desea explicar las salvaguardas implementadas para garantizar la protección de estos datos personales:
-
limitar la recopilación de datos a los estrictamente necesarios: de esta manera, cuando solicita un servicio, solo se ingresan los datos requeridos por CoreTech para brindar servicios relacionados con la facturación, la asistencia o el cumplimiento de obligaciones legales en el contexto de la retención de datos
-
no utilizar los datos personales para fines distintos a aquellos para los que fueron recopilados en en origen
-
conservar los datos personales por un periodo limitado. Por ejemplo, los datos tratados con finalidades relacionadas con la gestión de las relaciones entre los clientes y CoreTech (apellido, nombre, dirección, correo electrónico, etc.), son conservados por la empresa durante toda la duración del contrato y los 36 meses siguientes. Al final de este período, se borran permanentemente de todos los medios y copias de seguridad
-
no ceder estos datos a terceros que no formen parte de las empresas vinculadas con CoreTech en o. Durante la ejecución del contrato de migraciones dentro del Grupo, algunos datos pueden transferirse fuera de la Unión Europea sobre la base de las reglas corporativas implementadas por CoreTech Group
-
implementar las medidas técnicas y organizativas adecuadas para garantizar un alto nivel de seguridad
Medidas de seguridad
Es fundamental distinguir entre la seguridad de los datos alojados por el cliente y la seguridad de las infraestructuras que alojan estos datos.
Seguridad de los datos alojados por el cliente
Il cliente è l'unico responsabile della sicurezza delle proprie risorse e dei sistemi applicativi implementati per l'utilizzo dei servizi. CoreTech mette a disposizione degli strumenti per supportare il cliente nella protezione dei propri dati. Ogni servizio ha i suoi strumenti specifici; di seguito alcuni di essi:
- Backup Granular de los datos (de servicios específicos)
- Backup de la instancia del servidor (para servidores en la nube)
- Registro de actividad (a servicios específicos)
- Registro de acceso (a la plataforma)
- Agente de monitoreo de Sygma (para servidor en la nube)
- Ticket System para rastrear comunicaciones
Seguridad de la infraestructura
CoreTech se compromete en garantizar la máxima seguridad de sus infraestructuras, en particular mediante la implementación de una política de seguridad de los sistemas de información y respondiendo a las necesidades de numerosas leyes y certificaciones. CoreTech toma las medidas necesarias para preservar la seguridad y confidencialidad de los datos personales tratados, en particular para evitar que sean vulnerados, dañados o que terceros no autorizados accedan a ellos.
CoreTech se compromete en particular a implementar:
-
medidas de seguridad física para evitar que personas no autorizadas accedan a las infraestructuras en las que se almacenan los datos del cliente
-
personal de seguridad encargado de velar por la seguridad física de las instalaciones de CoreTech las 24 horas del día, los 7 días de la semana
-
un sistema de gestión de autorizaciones para permitir el acceso a las instalaciones y los datos solo a las personas que los necesitan en el contexto de su negocio
-
un sistema físico y / o lógico para mantener a los clientes separados entre sí (dependiendo de los servicios)
-
fuertes procesos de autenticación para usuarios y administradores gracias a una estricta política de gestión de contraseñas
-
procesos y dispositivos para rastrear todas las acciones realizadas en su sistema de información y, en cumplimiento de la normativa vigente, informar de las incidencias que afecten a los datos de los clientes
Responsabilità compartida
¿Qué se entiende por responsabilidad compartida?
En términos de cumplimiento y seguridad de los datos, tanto CoreTech como el cliente son responsables, aunque en diferentes circunstancias.
CoreTech se encargará del mantenimiento, la actualización y la protección de la infraestructura física en la que se ejecutan todos los servicios en la nube.
Solo a petición explícita del cliente o tras la devolución de las contraseñas de acceso, CoreTech podrá intervenir a nivel técnico en el servicio adquirido.
Según el servicio CoreTech utilizado, las habilidades de responsabilidad compartida se detallan a continuación. Invitamos a todos los clientes a leer sus responsabilidades en relación con los servicios utilizados.
CoreTech se compromete a aplicar todos los estándares de referencia para garantizar la seguridad de la información.
Stellar - Server Cloud
CoreTech
- Tener la infraestructura del software actualizada con las versiones más estables y seguras del software lanzadas por el fabricante
- Supervisar la infraestructura de los sistemas de almacenamiento, hypervisor y virtualización para garantizar la continuidad de los servicios
- Comprobar si hay anomalías relacionadas con la seguridad que se destacan en los registros o alertas del sistema
- Desactivación del servicio si a raíz de una denuncia de otros proveedores de servicios, el servidor está llevando a cabo comportamientos anómalos (spam, phishing, contenidos relacionados con el terrorismo, fraude, sitio pirateado)
- Informar al cliente si se encuentra algún problema en el servidor durante el monitoreo o análisis de los registros
Cliente
- Establecer contraseñas de acceso al servidor y al software instalado con un nivel de dificultad conforme con las políticas definidas y cambio de contraseña de acuerdo con los estándares de referencia (por ejemplo, ISO 27002)
- Mantenga cuidadosamente los datos de acceso al servidor y limite su divulgación
- Intervenir con prontitud en caso de informes de CoreTech sobre problemas relacionados con la seguridad de su servidor
- Configura correctamente los trabajos de backup de tus datos con las herramientas que pone a disposición CoreTech y solicita soporte en caso de dudas sobre las configuraciones
- Verifique los resultados de las copias de seguridad de datos a diario
- Verificar periódicamente el correcto funcionamiento de la copia de seguridad de la VM consultando los resultados del panel de Sygma
- Organizar periódicamente las pruebas de restauración de VM con CoreTech para asegurar la correcta ejecución de las copias de seguridad de VM
- Verificar periódicamente los registros de eventos y los registros del sistema operativo en su servidor para evitar cualquier problema
- Informar rápidamente a CoreTech en caso de anomalías que puedan determinar un problema de seguridad de los datos
RocketWeb - Web Hosting
CoreTech
- Control diario de los Backup. La retención de los Backup es de 35 días (5 semanas).
- Mantenga los servidores de alojamiento web actualizados con las versiones de software más estables y seguras publicadas por el fabricante
- Comprobación diaria del estado de actualización del antivirus integrado
- Supervisar el servidor web para garantizar la continuidad del servicio
- Comprobar si hay anomalías relacionadas con la seguridad que se destacan en los registros o alertas del sistema
- Informar al fabricante del software relacionado con los servidores web si tiene conocimiento de alguna falla de seguridad en el sistema
- Desactivación del servicio si, siguiendo una denuncia de otros proveedores de servicios, el sitio se comporta de manera anormala (spam, phishing, contenido relacionado con terrorismo, fraude, sitio pirateado)
Cliente
- Establecer contraseñas de acceso al panel de administración de Plesk, al sitio FTP o al sistema de administración del sitio web (por ejemplo, acceso de administrador de WordPress) con un nivel de dificultad que cumpla con las políticas definidas y el cambio de la contraseña de acuerdo con los estándares de referencia (por ejemplo, ISO 27002)
- Proteja cuidadosamente sus datos de inicio de sesión de Plesk, FTP y sitio web y limite su divulgación
- Intervenir con prontitud en caso de informes de CoreTech sobre problemas relacionados con la seguridad de su sitio web
- Proceda en actualizar periódicamente los elementos relacionados con la seguridad de su sitio web (por ejemplo, actualizar la versión de WordPress
- Haz un backup personal de tu sitio web al menos una vez al mes
- Verifique periódicamente la funcionalidad integrada de restauración de datos de su sitio web
- Comprobar semanalmente cualquier anomalía relacionada con el uso de recursos en su sitio web
- Informar rápidamente a CoreTech en caso de anomalías que puedan determinar un problema de seguridad de los datos
Servicio Email - Correo electrónico
CoreTech
- Control diario de los Backup. La retención de los Backup es de 60 días
- Comprobación diaria del estado de actualización del antivirus integrado
- Comprobación diaria de la presencia de servidores en Black List públicas
- Mantenga los sistemas de correo actualizados con las versiones de software más estables y seguras publicadas por el fabricante
- Supervisar el servidor de correo para garantizar la continuidad del servicio
- Comprobar si hay anomalías relacionadas con la seguridad que se destacan en los registros o alertas del sistema
- Notificar al cliente si, al leer los registros del servidor de correo, surgen situaciones que puedan poner en peligro las cuentas de correo electrónico y los datos que contienen
- Informar al fabricante del software del servidor de correo si detecta alguna falla de seguridad en el sistema
- Cambio de contraseña inmediato, si la cuenta ha sido pirateada y estaba enviando spam, elimine todos los correos electrónicos en cola relacionados con la cuenta específica (ya sean válidos o spam). Aviso al cliente sobre las comprobaciones adecuadas y los cambios de contraseña
- A petición del cliente, voluntad de exportar archivos de correo en soporte magnético o en áreas de intercambio (actividad a cuantificar económicamente)
Cliente
- Establecer contraseñas para acceder al servicio de correo con un nivel de dificultad de conformidad con las políticas definidas y cambio de contraseña según los estándares de referencia (por ejemplo, ISO 27002)
- Proteger cuidadosamente los datos de acceso a los buzones de correo y limite su divulgación
- Informar a sus usuarios sobre el buen uso del correo electrónico con respecto a la seguridad y los peligros del phishing y los virus
- Intervenir con prontitud en caso de informes de CoreTech sobre problemas relacionados con el buzón
- Hacer periódicamente una copia de seguridad de su archivo de correo en sus sistemas de almacenamiento para tener una copia del archivo en caso de que desee cambiar de proveedor
- Evitar el uso de buzones de correo para SPAM o el envío masivo de correos electrónicos no autorizados por parte de los destinatarios
- Informar rápidamente a CoreTech en caso de anomalías que puedan determinar un problema de seguridad de los datos
- Evaluar la frecuencia o el evento de cambios de contraseña en los procedimientos de su empresa
1Backup - Cloud Backup
CoreTech
- Comprobación diaria del estado de los servidores y el almacenamiento 1Backup
- Mantener los sistemas actualizados con las versiones de software más estables y seguras publicadas por el fabricante
- Supervisar los servidores para garantizar la continuidad del servicio
Cliente
- Verifique los resultados de sus copias de seguridad a diario
- Configure correctamente los jobs del Backup y la retención relacionada de acuerdo con sus necesidades
- Realizar una prueba de restauración al menos mensualmente / bimestralmente
- Establecer contraseñas complejas para acceder al servicio
- Proteja los datos de acceso de los agentes de copia de seguridad y limite su divulgación
- Almacene con cuidado la contraseña de cifrado de datos si es diferente a la utilizada para el agente de respaldo
- Informar rápidamente a CoreTech en caso de anomalías que puedan determinar un problema de seguridad de los datos
- Intervenir con prontitud en caso de informes de CoreTech sobre problemas relacionados con el servicio
MailArchive - Archivado de correo
CoreTech
- Comprobación diaria del estado de los servidores y el almacenamiento de Mail Archive
- Mantener los sistemas actualizados con las versiones de software más estables y seguras publicadas por el fabricante
- Supervisar los servidores para garantizar la continuidad del servicio
- Comprobaciones diarias de copias de seguridad para garantizar la integridad de los datos
Cliente
- Verifique el resultado del archivo según las necesidades o los tiempos establecidos.
- Configurar correctamente los trabajos de archivo
- Realizar una prueba de restauración al menos mensualmente / bimestralmente
- Establecer contraseñas complejas para acceder al servicio
- Proteger cuidadosamente los datos de acceso a las cajas de archivo y limite su divulgación
- Informar rápidamente a CoreTech en caso de anomalías que puedan determinar un problema de seguridad de los datos
- Intervenir con prontitud en caso de informes de CoreTech sobre problemas relacionados con el servicio
RocketBox - File Sharing
CoreTech
- Control diario de los Backup. La retención de los Backup es de 35 días (5 semanas).
- Mantenga los servidores RocketBox actualizados con las versiones de software más estables y seguras publicadas por el fabricante
- Supervisar el servidor web para garantizar la continuidad del servicio
Cliente
- Establecer contraseñas de acceso al panel de RocketBox
- Proteja cuidadosamente los datos de acceso al servicio RocketBox y limite su divulgación
- Intervenir con prontitud en caso de informes de CoreTech sobre problemas relacionados con la seguridad de su sitio web
- Verifique periódicamente la funcionalidad integrada de restauración de datos de su sitio web
- Informar rápidamente a CoreTech en caso de anomalías que puedan determinar un problema de seguridad de los datos
RocketNewsletter - Email Marketing
CoreTech
- Control diario de los Backup. La retención de los Backup es de 35 días (5 semanas).
- Mantener los servidores de RocketNewsletter actualizados con las versiones de software más estables y seguras publicadas por el fabricante
- Supervisar el servidor web para garantizar la continuidad del servicio
Cliente
- Establecer contraseñas para acceder al panel de RocketNewsletter
- Proteja cuidadosamente los datos de acceso al servicio RocketNewsletter y limite su divulgación
- Intervenir con prontitud en caso de informes de CoreTech sobre problemas relacionados con la seguridad de su sitio web
- Informar rápidamente a CoreTech en caso de anomalías que puedan determinar un problema de seguridad de los datos
Sygma - Plataforma de gestión
CoreTech
- Mantener los sistemas actualizados con las versiones de software más estables y seguras publicadas por el fabricante
- Supervisar los servidores y los procesos de sincronización de datos para garantizar la continuidad del servicio
- Comprobaciones diarias de copias de seguridad para garantizar la integridad de los datos
- Copia de seguridad adicional (en otro centro de datos en los Países Bajos)
Cliente
- Exportar los datos (ticket, actividad, etc.) para tener una copia de seguridad
- Exportar datos al menos mensualmente / bimestralmente
- Establecer contraseñas complejas para acceder al servicio
- Proteger cuidadosamente los datos de acceso a Sygma y todos los servicios incluidos y limitar su divulgación. Con especial atención al cifrado de contraseña utilizado para almacenar credenciales en Sygma.
- Informar rápidamente a CoreTech en caso de anomalías que puedan determinar un problema de seguridad de los datos
- Intervenir con prontitud en caso de informes de CoreTech sobre problemas relacionados con el servicio
Sygma Connect - Control Remoto
CoreTech
- Comprobación diaria del estado de los servidores y el almacenamiento de Mail Archive
- Mantener los sistemas actualizados con las versiones de software más estables y seguras publicadas por el fabricante
- Supervisar los servidores para garantizar la continuidad del servicio
- Comprobaciones diarias de copias de seguridad para garantizar la integridad de los datos
- Actualizar los protocolos TLS y vuelva a cargar los códigos correctos
Cliente
- Verificar el resultado del archivo en función de las necesidades o los tiempos establecidos
- Configurar correctamente los trabajos de archivo
- Realizar una prueba de restauración al menos mensualmente / bimestralmente
- Establecer contraseñas complejas para acceder al servicio
- Proteger cuidadosamente los datos de acceso a las cajas de archivo y limite su divulgación
- Informar rápidamente a CoreTech en caso de anomalías que puedan determinar un problema de seguridad de los datos
- Intervenir con prontitud en caso de informes de CoreTech sobre problemas relacionados con el servicio
Informaciones del documento
| Título del documento: |
RGDP |
| Versión del documento: |
V.2 |
| Fecha de la última modificación: |
19/11/2024 |
