In qualità di fornitore di servizi di hosting di dati, la normativa europea ci attribuisce un ruolo di fornitore "elaboratore" dei dati, subappaltatore del cliente che rimane proprietario e "responsabile del trattamento" che applica ai dati.
Concretamente, questo significa che i nostri clienti devono stabilire una mappatura dei dati personali che raccolgono, memorizzano, elaborano e restituiscono. Deve essere mantenuto un registro per attestare la tracciabilità delle operazioni. Tutti i processi di trattamento dei dati personali devono essere progettati fin dall'inizio secondo il principio della "privacy by design" che consente di rispettare tale normativa.
Da parte nostra, dobbiamo essere in grado di certificare in qualsiasi momento che anche la nostra politica di sicurezza delle informazioni è conforme a queste norme. Ad esempio, dobbiamo sapere esattamente dove sono memorizzati i dati che ospitiamo e dobbiamo essere in grado di presentare le nostre procedure di protezione, resilienza e reversibilità delle informazioni in ogni momento.
Il livello di protezione "Tier 4" del nostro data center principale di Sophia Antipolis e le procedure di sicurezza implementate da TAS Group, in particolare per le nostre certificazioni, sono in linea con i requisiti di questo regolamento per l'ambito che ci riguarda.
Tuttavia, la condivisione delle responsabilità con i nostri clienti "responsabili del trattamento" dei dati rimane un punto di vigilanza costante, soprattutto quando la gestione dei server è affidata a noi. La protezione delle informazioni è un compito permanente che non può essere ottemperato una volta per tutte, soprattutto a causa degli errori umani che possono verificarsi anche in processi altamente automatizzati.
I nostri servizi di hosting sono formalizzati da contratti personalizzati che tengono conto del contesto specifico di ogni cliente.
Datasheet GDPR