Teseo.it Srl tutela e garantisce la riservatezza, l'integrità e la disponibilità dei dati personali ed aziendali presenti nella propria infrastruttura. Garantisce, inoltre, che tutte le richieste del nuovo Regolamento Europeo sul trattamento dei dati personali 679/16, o GDPR (General Data Protection Regulation), sono state prese in carico, analizzate ed applicate.

Teseo.it Srl, sia nella sua attività di Internet Service Provider che di assistenza e consulenza informatica, garantisce misure organizzative adeguate a soddisfare la sicurezza dell'utente e dei dati, quali, ad esempio, codice etico e regolamento della sicurezza interna, formazione dei dipendenti e collaboratori, accordi di non divulgazione a cui è soggetto tutto il personale.

GDPR e nuovo testo coordinato.

Teseo.it Srl è conforme (compliant) al GDPR (Regolamento Europeo sul trattamento dei dati personali 679/16) e al testo sulla Privacy (196/2003) integrato con il Dlgs 10 agosto 2018, n. 101, recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” (in G.U. 4 settembre 2018 n.205), cioè ha messo in atto tutte le politiche necessarie al rispetto della normativa vigente in merito al trattamento dei dati personali.

Di seguito alcuni aspetti delle policy attuate.

Locazione geografica dei data center. L'infrastruttura fisica di Teseo.it Srl, è locata principalmente sul territorio italiano, all'interno di un Data Center locato presso Aruba (Arezzo). I server usati sono interamente gestiti dal punto di vista software dalla Teseo.it. Le server farm hanno connettività ridondate, alimentazioni ridondate e vicinanza al MIX, che ne aumentano la sicurezza e l'efficienza dei servizi.

Sicurezza dell'infrastruttura. L'infrastruttura di Teseo.it Srl è progettata e costruita per garantire massima sicurezza, disponibilità e integrità dei dati, come richiesto dalle misure di sicurezza descritte nel GDPR: si avvale del Data Center di Aruba che ha ridondanze su tutte le infrastrutture di supporto, monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica.
Tali misure di sicurezza sono, inoltre, opportunamente documentate evidenziando, ad esempio, le modalità di accesso all'infrastruttura, i controlli periodici effettuati, le ridondanze presenti.

Sicurezza fisica dei dati. Teseo.it Srl garantisce misure tecniche e tecnologiche adeguate per la sicurezza logica dei dati. La sicurezza fisica, garantita da Aruba S.p.A. è ai più alti standard di sicurezza, quali ad esempio: ridondanze su tutte le infrastrutture di supporto, data center dotati di monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica;

Certificazioni. Teseo.it Srl presenta certificazioni sulla sicurezza informatica.

Personale. Tutto il personale che svolge attività all'interno dell'infrastruttura di Teseo.it Srl, è dettagliatamente formato in merito ai trattamenti che può effettuare sui dati ed in merito agli accessi che può effettuare sulle banche dati presenti nell'infrastruttura.
Tutte le attività del personale sono soggette ad accordi di non divulgazione e riservatezza.

Monitoraggio. Vengono effettuati monitoraggi periodici di tutti i sistemi (hardware e software) per valutare tempestivamente eventuali violazioni della sicurezza ed effettuare gli interventi necessari, comprese le comunicazioni alle autorità di controllo e/o ai diretti interessati.
È stato, inoltre, predisposto un dettagliato registro dei trattamenti dei dati per analizzare e soddisfare ogni richiesta dell'interessato nell'espletamento dei propri diritti.

Il Responsabile Esterno al Trattamento dei dati Personali

A richiesta del Cliente, Teseo.it Srl si rende disponibile alla nomina di Responsabile Esterno al Trattamento dei Dati Personali (articolo 28 del GDPR) in quanto fornitore di servizi.

Teseo.it Srl, se nominata Responsabile Esterno del Trattamento, ha la responsabilità di:

• garantire la sicurezza fisica delle infrastrutture contenenti i dati, mediante controllo degli accessi (personale interno e soggetti esterni), videosorveglianza e protezioni fisiche contro le effrazioni;
• mettere in atto, nel caso di servizi erogati su infrastrutture condivise, tutte le misure informatiche per garantire un adeguato livello di isolamento dei servizi e dell'applicazione delle patch di sicurezza dei sistemi operativi, VmWare e piattaforme database di sua competenza;
• notificare al Titolare del Trattamento e alle autorità di controllo, nei tempi previsti dal GDPR, eventuali data-breach (es. distruzione, perdita, modifica o accesso non autorizzato ai dati) dovuti ad eventi quali attacchi informatici, accessi abusivi, incendi, calamità naturali. Tale responsabilità è limitata esclusivamente all'infrastruttura fisica contenente i dati e al software manutenuto da Teseo.it Srl.

Inoltre, Teseo.it Srl sarà disponibile a fornire assistenza per gli articoli da 15 a 22 e da 32 a 36 del Regolamento europeo 679/16, nei limiti della natura del trattamento e delle informazioni a sua disposizione. Teseo.it Srl, in caso di richiesta (esercizio del diritto all'oblio) o entro un anno dalla cessazione del contratto, eliminerà definitivamente dai propri apparati i dati inseriti durante l'utilizzo dei servizi acquistati, sempre che non prevalga la legislazione vigente in merito alla conservazione dei log.

Responsabilità del Titolare del Trattamento dei Dati Personali

Il Titolare del Trattamento (generalmente il Cliente) ha esclusiva competenza e responsabilità su ogni genere di dato inserito sui server (hosting, vps, cloud, dedicati, etc) di Hosting Solutions durante la fruizione dei servizi acquistati; è, quindi, sua responsabilità l'effettuazione di eventuali attività di protezione dei dati quali anonimizzazione, criptazione dei dati, installazione di patch di sicurezza e l'aggiornamento di ogni software installato.

Teseo.it Srl non è a conoscenza della natura dei dati inseriti dai clienti all'interno della propria infrastruttura durante la fruizione dei servizi acquistati, pertanto è responsabilità del Titolare del Trattamento predisporre tutte le misure di sicurezza atte alla protezione, salvaguardia e conservazione dei dati. Alcuni esempi di queste misure possono essere: l'attività di backup, l'aggiornamento dei software installati (come CMS, sistemi operativi, database, etc.), la personalizzazione delle politiche di firewalling.

Per qualsiasi informazione o chiarimento in merito ai temi trattati, scrivere a privacy@teseo.it

DPO Incaricato

Dr. Gianpaolo Chiarella
Tel. 080 220 5198  Email: privacy@teseo.it