GDPR Center

Il GDPR (General Data Protection Regulation) è il nuovo regolamento europeo generale sulla protezione dei dati, la cui applicazione è prevista per maggio 2018, che andrà a sostituire la Direttiva sulla protezione dei dati, in vigore nell’Unione Europea dal 1995 e ad integrarsi con le leggi nazionali in materia di privacy. Lo scopo del nuovo regolamento è di armonizzare la strategia di protezione dei dati in tutti i paesi dell’UE attraverso l’implementazione di un insieme di regole comuni.

La protezione dei Dati in Enter

L'attenzione per la protezione dei dati personali non è una novità in Enter.
Da sempre operatore di comunicazioni, Enter ha messo a punto nel tempo tutti i processi e gli strumenti necessari a garantire la corretta gestione e conservazione dei dati personali specifici del settore di competenza.
In qualità di Cloud Provider, l'azienda ha fin dall'inizio progettato i suoi servizi intorno ai principi di alta affidabilità, sicurezza delle informazioni, business continuity facendo dei dati dei clienti il proprio core business.
L'avvento del GDPR è stato accolto come un'opportunità per ulteriormente raffinare ed irrobustire i servizi e i processi aziendali.

100% Europei

Enter offre servizi cloud oltre che nel datacenter di proprietà a Milano, anche nei due datacenter di Francoforte e di Amsterdam. I dati sono trattati e conservati rigorosamente in Europa.
Dal 2016 Enter è riconosciuta tra i fornitori di infrastruttura Cloud per la Comunità Europea.

Shared Responsibility

Quando si parla di servizi di hosting e cloud, è essenziale distinguere tra la sicurezza dei dati ospitati dal cliente e la sicurezza delle infrastrutture che ospitano questi dati.

Sicurezza dei dati ospitati dal cliente:
il cliente gestisce i sistemi applicativi implementati sulle risorse infrastrutturali assegnate e ne definisce le misure di sicurezza applicative. Enter mette a disposizione alcuni strumenti per supportare il cliente nella protezione dei propri dati.

Sicurezza delle infrastrutture:
Enter si impegna a garantire la massima sicurezza delle proprie infrastrutture, implementando politiche di sicurezza dei sistemi informativi e rispondendo alle esigenze di numerose leggi e certificazioni (PCI-DSS, ISO/IEC 27001 e attestati ISO27017 e ISO27018).

Enter come titolare del trattamento

Il trattamento diretto dei dati dei propri clienti avviene secondo i principi della privacy che il GDPR ha ulteriormente rimarcato:

  • consenso informato
  • limitazione delle finalità
  • minimizzazione dei dati
  • limitazione della conservazione
  • diritto alla portabilità del dato
  • accountability
  • privacy by design

Enter come responsabile del trattamento

Nei confronti dei dati che sono caricati sui servizi cloud e hosting dai propri clienti, Enter si impegna a:

  • trattare i dati personali esclusivamente ai fini della corretta erogazione dei servizi
  • astenersi da qualunque attività di profilazione
  • non trasferire i dati al di fuori dell'UE
  • informare il cliente di qualsiasi eventuale ricorso ad altri sub-responsabili che potrebbero trattare i dati personali
  • implementare elevati standard di sicurezza a garanzia della disponibilità, confidenzialità e riservatezza dei servizi erogati
  • avvisare il prima possibile in caso di violazione dei dati

Misure di sicurezza

Enter mette in campo un set di misure di sicurezza, in continua evoluzione e perfezionamento, al fine di garantire un adeguato livello di sicurezza ai dati e servizi ospitati sulla propria infrastruttura:

  • misure di sicurezza fisica, per impedire a soggetti non autorizzati l'accesso alle infrastrutture sulle quali sono archiviati i dati del cliente
  • Datacenter certificato PCI-DSS
  • presidio del datacenter di proprietà e servizio di reperibilità h24
  • segregazione fisica e/o logica degli ambienti dei clienti, per mantenere separati i dati dei diversi clienti
  • Impianti antincendio, antiallagamento, condizionamento e videosorveglianza costantemente attivi e sottoposti e regolari manutenzioni
  • gestione delle autorizzazioni per garantire l'accesso ai locali e ai dati soltanto alle persone che ne hanno necessità e soltanto nell'ambito della loro attività
  • infrastruttura ridondata in ogni punto critico, per garantire la disponibilità e l'integrità del dato
  • apparati di rete a protezione dei servizi da accessi non autorizzati o tentativi di attacco / denial of service
  • responsabilizzazione e controllo dell'operato degli amministratori di sistema secondo le normative vigenti
  • vulnerability assessment periodici per identificare e correggere eventuali vulnerabilità o anomalie di funzionamento
  • processi di Incident Management e Data Breach Management rivisti e potenziati

Data Protection Officer (DPO)

Il Responsabile per la Protezione dei dati (DPO), ai sensi dell’Art. 37 del GDPR, è contattabile scrivendo all’indirizzo di posta elettronica dpo@enter.eu.