Il Regolamento Generale sulla protezione dei dati (GDPR) è il quadro giuridico per il trattamento dei dati personali in Europa che introduce requisiti rigorosi che definiscono nuovi standard in materia di compliance, sicurezza e protezione dei dati.
Oltre a garantire la propria conformità, CoreTech si impegna a offrire servizi e risorse in grado di consentire ai clienti di conformarsi agli eventuali requisiti del GDPR a cui sono tenuti ad adeguarsi in merito alle loro attività. A tal proposito CoreTech ha rilasciato nuove funzionalità ed altre lo saranno.
CoreTech è un'azienda 100% italiana e i data center si trovano in Italia. Per maggiori informazioni visita la pagina Datacenter
CoreTech ha recentemente annunciato la propria conformità con il Codice di condotta del CISPE di cui sono membri anche Amazon AWS, Aruba, Register e OVH.
Il codice di condotta CISPE consente ai clienti del cloud di valutare la conformità del loro fornitore di infrastrutture cloud agli obblighi di protezione dei dati sotto il GDPR.
Questo rassicura ulteriormente i clienti riguardo alla loro capacità di controllare i loro dati in un ambiente protetto, sicuro e conforme.
Al fine di evitare errate interpretazioni degli obblighi normativi, di seguito vengono definite le espressioni essenziali per comprendere il GDPR:
Questo è certamente il caso in cui le tue aspettative su CoreTech sono più incisive. CoreTech riveste il ruolo di "sub responsabile del trattamento" quando tratta dati personali per conto di un responsabile del trattamento.
È la situazione che si verifica quando si utilizzano i servizi CoreTech e si archiviano i dati personali su un'infrastruttura CoreTech. Entro i limiti dei suoi vincoli tecnici, CoreTech tratterà i dati ospitati esclusivamente secondo le tue indicazioni, e per tuo conto.
Nel ruolo di incaticato del trattamento dei dati, CoreTech si impegna in particolare a eseguire le seguenti azioni:
CoreTech riveste il ruolo di "responsabile del trattamento dei dati" quando determina i mezzi e le finalità del "proprio" trattamento di dati personali.
È il caso in cui CoreTech raccoglie i dati per fatturazione, miglioramento del servizio e delle prestazioni, operazioni di vendita, gestione commerciale, ecc..., ma anche quando CoreTech tratta i dati personali dei propri dipendenti.
In questo caso, i "tuoi" dati ospitati sui servizi CoreTech, non sono interessati, diversamente da alcune informazioni che riguardano te o i tuoi dipendenti (ad esempio informazioni relative a identità e coordinate del tuo contatto in CoreTech nell'ambito di una richiesta di Supporto). Questo è il motivo per cui CoreTech ci tiene a spiegare le garanzie messe in atto per assicurare la protezione di questi dati personali:
il cliente è l'unico responsabile della sicurezza delle proprie risorse e dei sistemi applicativi implementati per l'utilizzo dei servizi. CoreTech mette a disposizione degli strumenti per supportare il cliente nella protezione dei propri dati. Ogni servizio ha i suoi strumenti specifici; di seguito alcuni di essi:
CoreTech si impegna a garantire la massima sicurezza delle proprie infrastrutture, in particolare implementando una politica di sicurezza dei sistemi informativi e rispondendo alle esigenze di numerose leggi e certificazioni. CoreTech adotta le misure necessarie per preservare la sicurezza e la riservatezza dei dati personali trattati, in particolare per impedire che vengano violati, danneggiati o che soggetti terzi non autorizzati vi accedano.
In riferimento alla conformità e sicurezza dei dati, sia CoreTech che il cliente sono entrambi responsabili anche se su fronti diversi.
CoreTech si occuperà quindi della manutenzione, dell'aggiornamento e della protezione dell'infrastruttura fisica su cui vengono eseguiti tutti i servizi cloud.
Solo su richiesta esplicita del cliente o al rilascio delle password di accesso, CoreTech potrà intervenire a livello tecnico sul servizio acquistato.
Titolo del documento: | GDPR |
---|---|
Versione del documento: | V.1 |
Data di ultima modifica: | 16/04/2020 |