Nell’ambito delle nostre procedure di conformità alla protezione dei dati, abbiamo preparato la presente Politica di sicurezza per fornirvi un riepilogo delle misure e delle politiche di sicurezza adottate; inoltre, richiediamo ai nostri partner e dipendenti di rispettare questi standard e di implementare le stesse misure di sicurezza quando lavorano con noi.

LA PRESENTE POLITICA DI SICUREZZA ILLUSTRA LE ATTUALI PRATICHE DI SICUREZZA DELL’AZIENDA ALLA DATA DI “ULTIMO AGGIORNAMENTO” INDICATA SOPRA. CONTINUEREMO AD AGGIORNARE QUESTA POLITICA DI TANTO IN TANTO, COME RICHIESTO DALLE LEGGI APPLICABILI E DALLE NOSTRE POLITICHE INTERNE.

Il database dell’Azienda è accessibile solo da un numero minimo di dipendenti e personale dell’Azienda, tutti accessibili solo dall’interno dell’ufficio dell’Azienda. L’accesso ai sistemi è limitato e si basa su procedure che garantiscono che le approvazioni appropriate siano fornite solo nella misura necessaria. Inoltre, l’accesso remoto e le funzionalità informatiche wireless sono limitati e richiedono protezioni sia per l’utente che per il sistema. I sistemi sono inoltre protetti e solo i dipendenti autorizzati possono accedervi utilizzando una password e un nome utente designati.

L’Azienda protegge tutti gli accessi fisici ai propri uffici. L’Azienda protegge l’accesso ai propri uffici e si assicura che solo le persone autorizzate, come i dipendenti, possano accedervi. Tutti i visitatori e le persone non appartenenti all’Azienda che visitano le strutture dell‘Azienda sono sempre accompagnati dai dipendenti dell’Azienda. L’Azienda si avvale del datacenter di iWeb Web Services come principale processore di archiviazione, pertanto, per ulteriori informazioni, l’Azienda consiglia di consultare il sito https://iweb.com/legal/gdpr. Quando i dati personali vengono trasferiti ai server applicabili, ciò avviene sempre in modo sicuro e criptato. Inoltre, l’Azienda ha stipulato accordi di trattamento dei dati applicabili e vincolanti con i propri fornitori e clienti.

L’accesso a un database, a un sistema o a un archivio avviene esclusivamente tramite autorizzazione e password. Inoltre, l’accesso ai dati personali è limitato esclusivamente ai dipendenti che “hanno bisogno di sapere” ed è protetto da password e nomi utente. L’accesso ai dati personali è protetto e altamente gestito da politiche di controllo degli accessi. L’Azienda utilizza misure di sicurezza di alto livello per garantire che i dati personali non siano accessibili, modificati, copiati, utilizzati, trasferiti o cancellati senza una specifica autorizzazione. L’Azienda verifica tutti gli accessi al database e qualsiasi accesso autorizzato viene immediatamente segnalato e gestito. Ogni dipendente è in grado di eseguire azioni esclusivamente in base ai permessi stabiliti dall’Azienda. Ogni accesso viene registrato e monitorato e qualsiasi accesso non autorizzato viene automaticamente segnalato. Inoltre, l’Azienda verifica costantemente quali dipendenti sono in possesso di autorizzazioni, per valutare se l’accesso è ancora necessario. L’Azienda revoca l’accesso immediatamente al termine del rapporto di lavoro. Le persone autorizzate possono accedere solo ai dati personali stabiliti nei loro profili individuali.

L’Azienda istruisce i propri dipendenti, i fornitori di servizi, i consulenti e gli appaltatori, li sensibilizza e conduce valutazioni del rischio in relazione a qualsiasi trattamento dei dati personali. I test di sicurezza interni vengono effettuati regolarmente. Il team IT dell’Azienda garantisce la sicurezza di tutto l’hardware e il software installando software anti-malware sui computer per proteggersi dall’uso di malintenzionati e di software dannosi, nonché il rilevamento di virus sugli endpoint, la scansione degli allegati di posta elettronica, le scansioni di conformità del sistema, le opzioni di gestione delle informazioni per l’esportatore di dati in base al tipo di dati, la sicurezza della rete e la scansione delle vulnerabilità del sistema e delle applicazioni, l’uso di trasferimenti di e-mail protetti, ecc. È responsabilità dei singoli individui dell’Azienda rispettare queste pratiche e questi standard.

Lo scopo del controllo del trasferimento è garantire che i dati personali non possano essere letti, copiati, modificati o rimossi da parti non autorizzate durante la trasmissione elettronica dei dati o durante il trasporto o l’archiviazione nel centro dati applicabile. Inoltre, tutti i trasferimenti di dati (tra i server, dal lato client al lato server e tra i partner designati dell’Azienda) sono protetti (HTTPS) e crittografati.

I server dell’Azienda prevedono una procedura di backup automatizzata. L’Azienda dispone di un concetto di backup che prevede backup giornalieri automatizzati. Vengono eseguiti controlli periodici per determinare se i backup sono stati eseguiti. L’Azienda si è assicurata che tutti i documenti, inclusi, senza limitazioni, accordi, politiche sulla privacy, termini online, ecc. siano conformi al GDPR. Il nostro team legale si è assicurato che la nostra documentazione legale sia aggiornata per riflettere eventuali modifiche e includere le disposizioni obbligatorie richieste dal GDPR.

I dipendenti, i clienti e i responsabili del trattamento sono tutti firmatari di accordi vincolanti che includono disposizioni in materia di dati e obblighi di sicurezza dei dati. Nell’ambito del processo di assunzione, i dipendenti vengono sottoposti a uno screening e ricevono l’accesso al database solo dopo la formazione, per garantire che siano ben istruiti e responsabilizzati sul trattamento dei dati personali. I dipendenti sono tenuti a rispettare la presente Politica di sicurezza, oltre alle politiche e alle procedure di sicurezza interne, e la violazione o il mancato rispetto di tali norme comporterà azioni disciplinari. Per garantire che i dipendenti siano istruiti e aggiornati sulle politiche e sulla legislazione in vigore, l’Azienda organizza una formazione annuale sulla conformità che comprende anche la formazione sulla sicurezza dei dati.