Multimedia Hyper-Web, proprietaria del brand MHWeb, tutela e garantisce la riservatezza, l’integrità e la disponibilità dei dati personali ed aziendali presenti nella propria infrastruttura. Garantisce, inoltre, che tutte le richieste del nuovo Regolamento Europeo sul trattamento dei dati personali 679/16, o GDPR (General Data Protection Regulation), sono state prese in carico, analizzate ed applicate.

Multimedia Hyper-Web garantisce misure organizzative adeguate a soddisfare la sicurezza dell’utente e dei dati, quali, ad esempio, codice etico e regolamento della sicurezza interna, formazione dei dipendenti e collaboratori, accordi di nda (non-disclosure agreement, accordo di non divulgazione a cui è soggetto tutto il personale).

GDPR e MHWeb
Multimedia Hyper-Web, proprietaria del brand MHWeb, è conforme (compliant) al GDPR (Regolamento Europeo sul trattamento dei dati personali 679/16), cioè ha messo in atto tutte le politiche necessarie al rispetto della normativa vigente in merito al trattamento dei dati personali.

Di seguito alcuni aspetti delle policy attuate.

Locazione geografica dei data center. L’infrastruttura fisica di Multimedia Hyper-Web, e quindi di MHWeb, è locata all’interno della comunità europea. La presenza di più data center permette di garantire affidabilità e sicurezza ai servizi, grazie alla possibilità di ridondare geograficamente sistemi e dati.

Sicurezza dell’infrastruttura. L’infrastruttura di MHWeb è progettata per garantire massima sicurezza, disponibilità e integrità dei dati, come richiesto dalle misure di sicurezza descritte nel GDPR: ridondanze su tutte le infrastrutture di supporto, data center dotati di monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica.
Tali misure di sicurezza sono, inoltre, opportunamente documentate evidenziando, ad esempio, le modalità di accesso all’infrastruttura, i controlli periodici effettuati, le ridondanze presenti.

Sicurezza fisica dei dati. Multimedia Hyper-Web garantisce misure tecniche e tecnologiche adeguate ai più alti standard di sicurezza, quali ad esempio: ridondanze su tutte le infrastrutture di supporto, data center dotati di monitoraggio e controllo degli accessi, videosorveglianza, pavimenti rialzati, sistemi antincendio ed antisismici, sistemi di continuità elettrica;

Personale. Tutto il personale che svolge attività all’interno dell’infrastruttura di Multimedia Hyper-Web, è dettagliatamente formato in merito ai trattamenti che può effettuare sui dati ed in merito agli accessi che può effettuare sulle banche dati presenti nell’infrastruttura.
Tutte le attività del personale (interno ed esterno) sono esplicitate in lettere di incarico personali e soggette ad accordi di nda (non-disclosure agreement, accordo di non divulgazione e riservatezza).

Monitoraggio. Vengono effettuati monitoraggi in tempo reale di tutti gli ambienti e di tutti i sistemi (hardware e software) per valutare tempestivamente eventuali violazioni della sicurezza ed effettuare gli interventi necessari, comprese le comunicazioni alle autorità di controllo e/o ai diretti interessati.
È stato, inoltre, predisposto un dettagliato registro dei trattamenti dei dati per analizzare e soddisfare ogni richiesta dell’interessato nell’espletamento dei propri diritti.

Il Responsabile Esterno al Trattamento dei dati Personali
A richiesta del Cliente, Multimedia Hyper-Web si rende disponibile alla nomina di Responsabile Esterno al Trattamento dei Dati Personali (articolo 28 del GDPR) in quanto fornitore di servizi.

Multimedia Hyper-Web, se nominata Responsabile Esterno del Trattamento, ha la responsabilità di:

garantire la sicurezza fisica delle infrastrutture contenenti i dati, mediante controllo degli accessi (personale interno e soggetti esterni), videosorveglianza e protezioni fisiche contro le effrazioni;
mettere in atto, nel caso di servizi erogati su infrastrutture condivise, tutte le misure informatiche per garantire un adeguato livello di isolamento dei servizi e dell’applicazione delle patch di sicurezza dei sistemi operativi, hypervisor e piattaforme database di sua competenza;
notificare al Titolare del Trattamento e alle autorità di controllo, nei tempi previsti dal GDPR, eventuali data-breach (es. distruzione, perdita, modifica o accesso non autorizzato ai dati) dovuti ad eventi quali attacchi informatici, accessi abusivi, incendi, calamità naturali. Tale responsabilità è limitata esclusivamente all’infrastruttura fisica contenente i dati e al software manutenuto da Multimedia Hyper-Web.
informare immediatamente il Titolare del Trattamento qualora un’istruzione del titolare violi, secondo Multimedia Hyper-Web, il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;
Inoltre, Multimedia Hyper-Web sarà disponibile a fornire assistenza per gli articoli da 15 a 22 e da 32 a 36 del Regolamento europeo 679/16, nei limiti della natura del trattamento e delle informazioni a sua disposizione.

Multimedia Hyper-Web, in caso di richiesta (esercizio del diritto all’oblio) o entro un anno dalla cessazione del contratto, eliminerà definitivamente dai propri apparati i dati inseriti durante l’utilizzo dei servizi acquistati.

Responsabilità del Titolare del Trattamento dei Dati Personali
Il Titolare del Trattamento (generalmente il Cliente) ha esclusiva competenza e responsabilità su ogni genere di dato inserito sui server (hosting, vps, cloud, dedicati, etc) di MHWeb durante la fruizione dei servizi acquistati; è, quindi, sua responsabilità l’effettuazione di eventuali attività di protezione dei dati quali anonimizzazione, criptazione dei dati, installazione di patch di sicurezza e l’aggiornamento di ogni software installato.

Multimedia Hyper-Web non è a conoscenza della natura dei dati inseriti dai clienti all’interno della propria infrastruttura durante la fruizione dei servizi acquistati, pertanto è responsabilità del Titolare del Trattamento predisporre tutte le misure di sicurezza atte alla protezione, salvaguardia e conservazione dei dati. Alcuni esempi di queste misure possono essere: l’attività di backup, l’aggiornamento dei software installati (come CMS, sistemi operativi, database, etc.), la personalizzazione delle politiche di firewalling.

Per qualsiasi informazione o chiarimento in merito ai temi trattati, scrivere a privacy@mhweb.it