ADVMedia è GDPR Compliant

Cos’è il GDPR?

Il nuovo Regolamento n. 679/2016 sulla privacy denominato General Data Protection Regulation o più semplicemente GDPR, indica le linee da seguire sulla gestione e la protezione dei Dati personali.

Il GDPR prevede che vengano effettuate delle valutazioni interne per conoscere il rischio, sulla base delle infrastrutture e dei sistemi esistenti. Quindi il regolamento prevede che venga applicato il principio del Privacy by design e by default: ossia ogni nuovo sistema deve essere pensato già alle basi per rispettare il regolamento.

Il regolamento prevede anche che in caso di violazione di uno dei trattamenti, entro 72 ore debba essere informata l’autorità competente(Garante Privacy), spiegando e documentando quelle che sono le procedure e le azioni in atto e quelle da intraprendere in caso di data breach.

Il GDPR regolamenta anche il diritto all’oblio, quindi il diritto dei singoli interessati dal trattamento, alla cancellazione dei propri dati e la portabilità di questi tra vari sistemi e tra i vari paesi della comunità Europea e al di fuori di essa.

Altro elemento introdotto è quello della figura del Data Protection Officer (DPO), obbligatorio nella pubblica amministrazione e nelle aziende private che trattano dati a rischio o su larga scala. Il DPO dovrà essere un manager/consulente con competenze sia normative ma anche in ambito di sicurezza informatica. Il DPO potrà essere una figura interna oppure un esterno.  

Il nostro impegno verso GDPR

La nostra azienda è impegnata a garantire la conformità delle nostre soluzioni e servizi entro il 25 maggio 2018.
Abbiamo avviato da tempo un processo di adeguamento: 

  1. aggiornamento ed adeguamento delle condizioni di utilizzo dei servizi ADVmedia srls;
  2. dei termini di utilizzo dei servizi;
  3. delle informative sulla privacy;
  4. del ruolo di ADVmedia srls nel trattamento dei dati;
  5. per gli obblighi di ADVmedia srls in tema di trattamento dei dati personali inseriti dagli Utenti in tema di Privacy by design e By default;

Di seguito alcune informazioni utili per il cliente sulla infrastruttura utilizzata e sulla sicurezza adottata internamente.

Nome sistema operativo: Linux

Dove sono situati i server? Italia – Eu

Framework utilizzati: I siti web sono realizzati in wordpress, framework opensource e gdpr compliant, inoltre viene eseguito su ogni installazione plugin che mirano a controllare il traffico anomalo monitorizzando gli accessi sospetti al sito web oltre ad effettuare una scansione periodica dei file all’interno dell’installazione wordpress.

Password di accesso: Le credenziali di accesso sono composte da 8 caratteri alfa numeri, sono dati confidenziali e crittografati.

Backup: Viene garantito il backup dei dati settimanale del sito web.

Portabilità dati: come da regolamento i vs. dati sono sempre  disponibili per l’esportazione previa richiesta.

Per uteriori informazioni o richieste di chiarimenti potete contattarci via email.