GDPR Compliance e Protezione dei dati personali

 

ODDO Srl tutela e garantisce la riservatezza, l’integrità e la disponibilità dei dati personali ed aziendali presenti nella propria infrastruttura. Garantisce, inoltre, che tutte le richieste del nuovo Regolamento Europeo sul trattamento dei dati personali 679/16, o GDPR (General Data Protection Regulation), sono state prese in carico, analizzate ed applicate.

Oddo Srl garantisce misure organizzative adeguate a soddisfare la sicurezza dell’utente e dei dati, quali, ad esempio, codice etico e regolamento della sicurezza interna, formazione dei dipendenti e collaboratori, accordi di nda (non-disclosure agreement, accordo di non divulgazione a cui è soggetto tutto il personale).

Oddo Srl è conforme (compliant) al GDPR (Regolamento Europeo sul trattamento dei dati personali 679/16), cioè ha messo in atto tutte le politiche necessarie al rispetto della normativa vigente in merito al trattamento dei dati personali.

Di seguito alcuni aspetti delle policy attuate.

Locazione geografica dei data center  – L’infrastruttura fisica utilizzata da Oddo Srl per erogare i suoi servizi è locata esclusivamente sul territorio italiano. I Data Center sono 4, due locati a Firenze, uno in colocation a Roma e l’ultimo a Siziano (PV) all’interno di SUPERNAP, attualmente il Data Center più innovativo d’Europa. La presenza di più data center permette di garantire affidabilità e sicurezza ai servizi, grazie alla possibilità di ridondare geograficamente sistemi e dati.

Sicurezza dell’infrastruttura – L’infrastruttura fisica è progettata e costruita per garantire massima sicurezza, disponibilità e integrità dei dati, come richiesto dalle misure di sicurezza descritte nel GDPR: ridondanze su tutte le infrastrutture di supporto, data center dotati di monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica.
Tali misure di sicurezza sono, inoltre, opportunamente documentate evidenziando, ad esempio, le modalità di accesso all’infrastruttura, i controlli periodici effettuati, le ridondanze presenti.

Sicurezza fisica dei dati – Oddo Srl garantisce misure tecniche e tecnologiche adeguate ai più alti standard di sicurezza, quali ad esempio: ridondanze su tutte le infrastrutture di supporto, data center dotati di monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica;

Certificazioni – Oddo Srl si avvale di partner che hanno certificazioni sulla qualità (UNI EN ISO 9001) e sulla sicurezza delle informazioni (ISO/IEC 27001).

Personale – Tutto il personale che svolge attività all’interno dell’infrastruttura utilizzata da Oddo Srl è dettagliatamente formato in merito ai trattamenti che può effettuare sui dati ed in merito agli accessi che può effettuare sulle banche dati presenti nell’infrastruttura.
Tutte le attività del personale (interno ed esterno) sono esplicitate in lettere di incarico personali e soggette ad accordi di nda (non-disclosure agreement, accordo di non divulgazione e riservatezza).

Monitoraggio – Vengono effettuati monitoraggi in tempo reale di tutti gli ambienti e di tutti i sistemi (hardware e software) per valutare tempestivamente eventuali violazioni della sicurezza ed effettuare gli interventi necessari, comprese le comunicazioni alle autorità di controllo e/o ai diretti interessati.
È stato, inoltre, predisposto un dettagliato registro dei trattamenti dei dati per analizzare e soddisfare ogni richiesta dell’interessato nell’espletamento dei propri diritti.

Oddo Srl, in caso di richiesta (esercizio del diritto all’oblio) o entro un anno dalla cessazione del contratto, eliminerà definitivamente dai propri apparati i dati inseriti durante l’utilizzo dei servizi acquistati.

Responsabilità del Titolare del Trattamento dei Dati Personali

Il Titolare del Trattamento (generalmente il Cliente) ha esclusiva competenza e responsabilità su ogni genere di dato inserito sui server (hosting, vps, cloud, dedicati, etc) durante la fruizione dei servizi acquistati; è quindi sua responsabilità l’effettuazione di eventuali attività di protezione dei dati quali anonimizzazione, criptazione dei dati, installazione di patch di sicurezza e l’aggiornamento di ogni software installato.

Oddo Srl non è a conoscenza della natura dei dati inseriti dai clienti all’interno dell’infrastruttura durante la fruizione dei servizi acquistati, pertanto è responsabilità del Titolare del Trattamento predisporre tutte le misure di sicurezza atte alla protezione, salvaguardia e conservazione dei dati. Alcuni esempi di queste misure possono essere: l’attività di backup, l’aggiornamento dei software installati (come CMS, sistemi operativi, database, etc.), la personalizzazione delle politiche di firewalling.

 

Per qualsiasi informazione o chiarimento in merito ai temi trattati, scrivere a privacy@oddonetwork.it