GDPR: cosa stiamo facendo per tutelarti


Postato in data aprile 26th, da Riccardo Esposito in News. 2 comments

Abbiamo sempre prestato grande attenzione alla privacy. La tutela dei dati personali richiede il nostro impegno per evitare i rischi legati alla sicurezza. Abbiamo ottenuto i certificati ISO 9001:2008, ISO 27001:2013 e il marchio di garanzia del CISPE, il nuovo Codice di Condotta internazionale che anticipa il GDPR al quale hanno aderito i principali provider europei.
GDPR: cosa stiamo facendo per tutelarti
Questo per garantirti la certezza del controllo e della proprietà dei dati. Ma non è abbastanza. Come ben sai l’aggiornamento del GDPR è al centro delle attenzioni degli addetti ai lavori, in particolar modo dei webmaster che gestiscono i siti web. Questo, ovviamente, ci riguarda.

Cosa stiamo facendo per tutelarti? Alla luce delle numerose richieste che ci stanno arrivando rispetto alla prossima scadenza del 25/05/2018 abbiamo deciso di puntare sulla chiarezza. 

GDPR: definizione

Il Regolamento Europeo per la Data Protection (2016/679 General Data Protection Regulation o GDPR) definisce cosa sono i dati personali e i soggetti coinvolti. Inoltre detta le linee guida necessarie a prevenire gli abusi e migliorare la sicurezza di tali dati.

Tuttavia non si specifica come proteggere le informazioni, ed è qui che si nascondono i problemi più evidenti. Richiede agli utenti di essere in grado di dimostrare di averli gestiti in modo adeguato. Il tutto diversamente dalla normativa italiana, come la legge “Legge Privacy” D.lgs. 196/2003 oppure dalla ISO 27001/2013, che prevedeva una lista di adempimenti dettagliati. Ciò significa che abbiamo delle responsabilità nei tuoi confronti nel momento in cui raccogliamo, archiviamo e trattiamo i dati personali forniti in fase di registrazione.

Senza dimenticare tutte le informazioni da preservare e che andrai ad archiviare sui nostri server. Questo è un aspetto, se possibile, ancora più delicato. Insomma, c’è un bel po’ di lavoro da organizzare, ma non è un problema: ecco cosa stiamo facendo per adeguarci.

Policy sulla privacy

La nostra nuova Policy sulla Privacy fornirà la giusta informativa rispetto ai dati personali che trattiamo, le modalità con cui vengono raccolti e gestiti, le finalità e le tempistiche relative alla cancellazione e in che modo tu potrai esercitare i diritti previsti dal Regolamento.

Trasferire dati UE

Al fine di poter erogare alcuni servizi (registrazione dei nomi a dominio e altri servizi connessi all’hosting), alcuni dati personali potrebbero essere trasferiti fuori dallo Spazio Economico Europeo. Anche in tali circostanze garantiamo il rispetto della normativa europea.

Policy sicurezza

Ecco uno degli aspetti più importanti per affrontare il passaggio a GDPR nel miglior modo possibile. Stiamo aggiornando il manuale con tutte le procedure relative alla sicurezza. Tra queste trovi diversi aspetti, come la pseudonimizzazione e la cifratura dei dati personali.

Carta dei servizi

Siamo pronti su questo punto. Abbiamo creato il nuovo contratto dei servizi e quello specifico per il trattamento dei dati che disciplina il rapporto tra titolare e responsabile del servizio.

Formazione interna

Non basta andare avanti a colpi di norme e diritti, c’è bisogno anche di consapevolezza. Ecco perché stiamo ultimando dei corsi formativi sulla riservatezza, l’integrità, la disponibilità e la resilienza di sistemi e servizi di trattamento destinati a tutto il personale coinvolto.

Continua a seguirci

C’è ancora qualche aspetto da mettere in linea ma il lavoro è a buon punto. Il trattamento dei dati personali è un aspetto che riguarda l’azienda Serverplan in prima persona, quindi stiamo dando il massimo per essere in regola. Ti terremo aggiornato sulla pubblicazione di tutti i nuovi contenuti, non perdere di vista il blog e le nostre comunicazioni email.

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




2 commenti su “GDPR: cosa stiamo facendo per tutelarti

  1. Buonasera
    leggo costantemente il blog di server plan e lo ritengo professionale e sempre al passo con i tempi.
    Assistenza sui siti web ci sarà?
    Qualora qualche visitatore richiede la cancellazione completa di tutto ciò che è stato salvato nel database e quindi sul Vostro hosting ( diritto all’oblio) il Vostro supporto cliente può generare un attestato ( o qualcosa di similare ) di cancellazione e da conservare agli atti presso la sede del titolare del dominio?
    un cordiale saluto

    • Buongiorno Andrea,

      ringraziandoti per l’interesse che mostri nei confronti degli articoli e degli aggiornamenti che pubblichiamo, ti forniamo di seguito la risposta ai tuoi quesiti.

      In riferimento all’assistenza sui siti web, se ti riferisci al supporto per l’adeguamento al GDPR del trattamento dei dati personali che raccogli tramite il tuo sito, non la forniamo.

      Circa la richiesta di cancellazione da parte di un tuo cliente dei dati raccolti tramite il tuo sito, sei tu che dovrai provvedere in tal senso .

      A tal proposito, visto che il GDPR richiede l’evidenza di operazioni come quella suddetta, ti consigliamo di implementare una funzionalità apposita di traccialibilità dei log: in tal modo potrai dimostrare di aver effettivamente cancellato i dati.

      Cordiali saluti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares