Protezione dei dati

Procedure speciali di continuità del servizio e di ripresa dell'attività (dette "di resilienza") che si attivano quando un rischio si verifica e puo' provocare dei danni.

Questa politica viene continuamente controllata, misurata e attestata annualmente da due certificazioni: 

• La certificazione ISO 9001-2015 IAF33 "Data center e hosting" analizza e certifica le nostre procedure operative, il nostro piano di qualità e le misure adottate per tenere conto delle minacce.
• La certificazione PCI DSS Level 1, capitoli 9 e 12, che analizza e certifica:
• le nostre procedure di protezione fisica delle strutture, di protezione dei dati e di resilienza;
• la nostra politica generale di sicurezza delle informazioni e la sua condivisione da parte di tutto il personale.
• La certificazione ISO / IEC 27001: 2017 "Progettazione, fornitura e gestione di servizi di hosting e hosting di data center e trattamento di dati personali e sanitari" che esamina:
• Il nostro SGSI (Sistema di gestione della sicurezza delle informazioni)
• Le nostre procedure per il miglioramento continuo della sicurezza delle informazioni
• La certificazione HDS: 2018 Hosting Data Health, sia come hosting che outsourcing. I campi di applicazione della certificazione sono:
• L'edificio fisico che ospita i dati
• L'infrastruttura hardware che ospita i dati
• La piattaforma che consente di sfruttare i dati
• Il sistema di gestione della sicurezza delle informazioni e più precisamente le procedure che ci consentono di gestire i dati

Certificato ISO9001

Certificato PCI-DSS

Certificato ISO 27001

Certificato Health Data Hosting

In qualità di fornitore di servizi di hosting di dati, la normativa europea ci attribuisce un ruolo di fornitore "elaboratore" dei dati, subappaltatore del cliente che rimane proprietario e "responsabile del trattamento" che applica ai dati.

Concretamente, questo significa che i nostri clienti devono stabilire una mappatura dei dati personali che raccolgono, memorizzano, elaborano e restituiscono. Deve essere mantenuto un registro per attestare la tracciabilità delle operazioni. Tutti i processi di trattamento dei dati personali devono essere progettati fin dall'inizio secondo il principio della "privacy by design" che consente di rispettare tale normativa.

Da parte nostra, dobbiamo essere in grado di certificare in qualsiasi momento che anche la nostra politica di sicurezza delle informazioni è conforme a queste norme. Ad esempio, dobbiamo sapere esattamente dove sono memorizzati i dati che ospitiamo e dobbiamo essere in grado di presentare le nostre procedure di protezione, resilienza e reversibilità delle informazioni in ogni momento.

Il livello di protezione "Tier 4" del nostro data center principale di Sophia Antipolis e le procedure di sicurezza implementate da TAS Group, in particolare per le nostre certificazioni, sono in linea con i requisiti di questo regolamento per l'ambito che ci riguarda. 

Tuttavia, la condivisione delle responsabilità con i nostri clienti "responsabili del trattamento" dei dati rimane un punto di vigilanza costante, soprattutto quando la gestione dei server è affidata a noi. La protezione delle informazioni è un compito permanente che non può essere ottemperato una volta per tutte, soprattutto a causa degli errori umani che possono verificarsi anche in processi altamente automatizzati.

I nostri servizi di hosting sono formalizzati da contratti personalizzati che tengono conto del contesto specifico di ogni cliente.

Datasheet GDPR

I nostri clienti più sensibili ed esigenti ci chiedono servizi veloci e disponibili in ogni circostanza, 24 ore su 24, 7 giorni su 7, 365 giorni all'anno.

In questo caso realizziamo architetture multi-server e multi-sito con un livello di ridondanza che consenta agli utenti di continuare la normale attività senza una significativa interruzione del servizio nel caso in cui si verifichi un incidente rilevante sulla loro rete.

Data Protection

TAS France Risk Assessment