GDPR Compliance

GDPR Compliance e Protezione dei dati personali

Le politiche adottate per il rispetto della normativa

Genesys Informatica Srl, proprietaria del brand Hosting Solutions, tutela e garantisce la riservatezza, l'integrità e la disponibilità dei dati personali ed aziendali presenti nella propria infrastruttura. Garantisce, inoltre, che tutte le richieste del nuovo Regolamento Europeo sul trattamento dei dati personali 679/16, o GDPR (General Data Protection Regulation), sono state prese in carico, analizzate ed applicate.

Genesys Informatica Srl garantisce misure organizzative adeguate a soddisfare la sicurezza dell'utente e dei dati, quali, ad esempio, codice etico e regolamento della sicurezza interna, formazione dei dipendenti e collaboratori, accordi di nda (non-disclosure agreement, accordo di non divulgazione a cui è soggetto tutto il personale).

GDPR e Hosting Solutions

Genesys Informatica Srl, proprietaria del brand Hosting Solutions, è conforme (compliant) al GDPR (Regolamento Europeo sul trattamento dei dati personali 679/16), cioè ha messo in atto tutte le politiche necessarie al rispetto della normativa vigente in merito al trattamento dei dati personali.

Di seguito alcuni aspetti delle policy attuate.

Locazione geografica dei data center. L'infrastruttura fisica di Genesys Informatica Srl, e quindi di Hosting Solutions, è locata esclusivamente sul territorio italiano. I Data Center sono 4, due di proprietà locati a Firenze, una colocation a Roma e un'altra a Siziano (PV) all'interno di Stack Emea (ex SUPERNAP Italia), attualmente il Data Center più innovativo d'Europa. La presenza di più data center permette di garantire affidabilità e sicurezza ai servizi, grazie alla possibilità di ridondare geograficamente sistemi e dati.

Sicurezza dell'infrastruttura. L'infrastruttura di Hosting Solutions è progettata e costruita per garantire massima sicurezza, disponibilità e integrità dei dati, come richiesto dalle misure di sicurezza descritte nel GDPR: ridondanze su tutte le infrastrutture di supporto, data center dotati di monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica.
Tali misure di sicurezza sono, inoltre, opportunamente documentate evidenziando, ad esempio, le modalità di accesso all'infrastruttura, i controlli periodici effettuati, le ridondanze presenti.

Sicurezza fisica dei dati. Genesys Informatica Srl garantisce misure tecniche e tecnologiche adeguate ai più alti standard di sicurezza, quali ad esempio: ridondanze su tutte le infrastrutture di supporto, data center dotati di monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica;

Certificazioni. Genesys Informatica Srl presenta certificazioni sulla qualità (UNI EN ISO 9001) e sulla sicurezza delle informazioni (ISO/IEC 27001).

Personale. Tutto il personale che svolge attività all'interno dell'infrastruttura di Genesys Informatica Srl, è dettagliatamente formato in merito ai trattamenti che può effettuare sui dati ed in merito agli accessi che può effettuare sulle banche dati presenti nell'infrastruttura.
Tutte le attività del personale (interno ed esterno) sono esplicitate in lettere di incarico personali e soggette ad accordi di nda (non-disclosure agreement, accordo di non divulgazione e riservatezza).

Monitoraggio. Vengono effettuati monitoraggi in tempo reale di tutti gli ambienti e di tutti i sistemi (hardware e software) per valutare tempestivamente eventuali violazioni della sicurezza ed effettuare gli interventi necessari, comprese le comunicazioni alle autorità di controllo e/o ai diretti interessati.
È stato, inoltre, predisposto un dettagliato registro dei trattamenti dei dati per analizzare e soddisfare ogni richiesta dell'interessato nell'espletamento dei propri diritti.

Il Responsabile Esterno al Trattamento dei dati Personali

A richiesta del Cliente, Genesys Informatica Srl si rende disponibile alla nomina di Responsabile Esterno al Trattamento dei Dati Personali (articolo 28 del GDPR) in quanto fornitore di servizi.

Genesys Informatica Srl, se nominata Responsabile Esterno del Trattamento, ha la responsabilità di:

  • garantire la sicurezza fisica delle infrastrutture contenenti i dati, mediante controllo degli accessi (personale interno e soggetti esterni), videosorveglianza e protezioni fisiche contro le effrazioni;
  • mettere in atto, nel caso di servizi erogati su infrastrutture condivise, tutte le misure informatiche per garantire un adeguato livello di isolamento dei servizi e dell'applicazione delle patch di sicurezza dei sistemi operativi, hypervisor e piattaforme database di sua competenza;
  • notificare al Titolare del Trattamento e alle autorità di controllo, nei tempi previsti dal GDPR, eventuali data-breach (es. distruzione, perdita, modifica o accesso non autorizzato ai dati) dovuti ad eventi quali attacchi informatici, accessi abusivi, incendi, calamità naturali. Tale responsabilità è limitata esclusivamente all'infrastruttura fisica contenente i dati e al software manutenuto da Genesys Informatica Srl.
  • informare immediatamente il Titolare del Trattamento qualora un'istruzione del titolare violi, secondo Genesys Informatica Srl, il presente regolamento o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati;

Inoltre, Genesys Informatica Srl sarà disponibile a fornire assistenza per gli articoli da 15 a 22 e da 32 a 36 del Regolamento europeo 679/16, nei limiti della natura del trattamento e delle informazioni a sua disposizione.

Genesys Informatica Srl, in caso di richiesta (esercizio del diritto all'oblio) o entro un anno dalla cessazione del contratto, eliminerà definitivamente dai propri apparati i dati inseriti durante l'utilizzo dei servizi acquistati.

Responsabilità del Titolare del Trattamento dei Dati Personali

Il Titolare del Trattamento (generalmente il Cliente) ha esclusiva competenza e responsabilità su ogni genere di dato inserito sui server (hosting, vps, cloud, dedicati, etc) di Hosting Solutions durante la fruizione dei servizi acquistati; è, quindi, sua responsabilità l'effettuazione di eventuali attività di protezione dei dati quali anonimizzazione, criptazione dei dati, installazione di patch di sicurezza e l'aggiornamento di ogni software installato.

Genesys Informatica Srl non è a conoscenza della natura dei dati inseriti dai clienti all'interno della propria infrastruttura durante la fruizione dei servizi acquistati, pertanto è responsabilità del Titolare del Trattamento predisporre tutte le misure di sicurezza atte alla protezione, salvaguardia e conservazione dei dati. Alcuni esempi di queste misure possono essere: l'attività di backup, l'aggiornamento dei software installati (come CMS, sistemi operativi, database, etc.), la personalizzazione delle politiche di firewalling.


Per qualsiasi informazione o chiarimento in merito ai temi trattati, scrivere a privacyhostingsolutions.it.