Domande e risposte

/Domande e risposte
Domande e risposte 2018-01-17T12:46:37+00:00
Cos’è il DPIA (Data Privacy Impact Assessments) ? 2017-12-06T11:07:17+00:00

Una DPIA consiste in una procedura finalizzata a descrivere il trattamento, valutarne necessità e proporzionalità, e facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei loro dati personali (attraverso la valutazione di tali rischi e la
definizione delle misure idonee ad affrontarli).

Si tratta di uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, perché esprime chiaramente la responsabilizzazione (accountability) dei titolari nei confronti dei trattamenti effettuati sui dati personali e suoi dati di comportamento. I titolari sono infatti tenuti non soltanto a garantire l’osservanza delle disposizioni del regolamento, ma anche a dimostrare adeguatamente in che modo garantiscono tale osservanza; la valutazione di impatto ne è un esempio.

La DPIA dovrebbe essere condotta “prima di procedere al trattamento”.

Il regolamento fissa le caratteristiche basilari di una DPIA:

• una descrizione dei trattamenti previsti e delle finalità del trattamento;
• una valutazione della necessità e proporzionalità dei trattamenti;
• una valutazione dei rischi per i diritti e le libertà degli interessati;
• le misure previste per: affrontare i rischi e/o dimostrare la conformità al regolamento europeo.

Cos’è un Datacenter ? 2018-01-17T12:26:53+00:00

Un Datacenter è una sala macchine che ospita i server, lo storage (spazio disco), i gruppi di continuità e tutte le apparecchiature che consentono di governare i processi, le comunicazioni così come i servizi che supportano qualsiasi attività aziendale.

Per il servizio di Unibackup, il Datacenter è l’infrastruttura remota dove vengono replicati i dati del cliente, per un’ulteriore copia di salvataggio dei dati già posseduti in locale presso la sede del cliente, in modo da aumentare enormemente il livello di sicurezza.

Cosa intendete per “Monitoraggio 24/7” ? 2018-01-17T12:58:07+00:00

Per “Monitoraggio 24/7” si intende una procedura continuativa e senza sosta (24 ore su 24 al giorno, per 7 giorni su 7 la settimana, per tutto l’anno) di verifica e controllo di tutti i parametri di funzionamento di un sistema e servizio.

Nel caso di Unibackup, il monitoraggio viene eseguito costantemente su tutti i componenti del sistema: hardware, software e procedure sono costantemente controllate, per verificare il loro corretto funzionamento, e lo stato di “salute”.

Per Unibackup poi abbiamo creato un monitoraggio pro-attivo, che ci permette anche di intervenire prima che ci sia un eventuale problema sui componenti o le procedure, consentendo quindi di avere sempre un servizio che funziona al 100%.

Cosa intendete per “Spazio solo in Locale” ? 2018-01-17T12:55:10+00:00

Per “Spazio solo in Locale” intendiamo che il servizio Unibackup replicherà e monitorerà i tuoi dati salvati solo all’interno della tua sede, e che perciò tali dati non verranno replicati anche nel Datacenter remoto di Unibackup.

La replica in Datacenter aumenta ovviamente il livello di sicurezza, poiché oltre ad avere una copia in più dei tuoi dati, questi sono anche conservati in un luogo diverso dalla tua sede, cosa che in caso di incidente, furto e calamità ti consente di avere la sicurezza di preservare comunque tutti i tuoi dati.

Per maggiori informazioni sui piani visita www.unibackup.it/#piani

Cosa si intende per “Privacy Assessment” ? 2018-01-17T12:26:04+00:00

Un assessment (valutazione) è una procedura di valutazione, in questo caso dei dati: l’operazione per Unibackup consisterà nel sottoporre al cliente un questionario debitamente formulato, con il quale indagare la mole, tipologia e contenuto dei dati gestiti e detenuti dal cliente, nonché quali siano le sue attività, con l’obiettivo di capire a fondo le implicazioni della detenzione di questi dati (in logica di Privacy e Sicurezza) e delle reali necessità del cliente in termini di spazio necessario per il backup, livello di sicurezza e garanzia di salvataggio dei dati, e celerità dell’eventuale ripristino degli stessi.

Cosa significa GDPR ? 2018-01-17T12:06:39+00:00

GDPR significa General Data Protection Regulation identifica il regolamento della normativa europea entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

Il GDPR è stato adottato dal Parlamento Europeo nell’aprile 2016 dopo quattro anni di dibattiti e trattative. Le disposizioni rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.

I regolamenti sono stati armonizzati con una serie di leggi che si applicano in tutti i 28 Stati membri. Le violazioni del DGPR comportano pene severe, con multe fino a 20 milioni di euro o del quattro per cento del fatturato globale, se superiore.

GEPD Garante Europeo per la Protezione dei Dati 2018-01-15T21:56:14+00:00

Il Garante Europeo della Protezione dei Dati (GEPD) è stato istituito nel 2004 con l’obiettivo di garantire che le istituzioni e gli organismi dell’UE rispettino il diritto alla privacy delle persone durante l’elaborazione dei loro dati personali. Nelle sue principali funzioni, il GEPD sorveglia l’elaborazione dei dati personali dell’amministrazione europea per garantire il rispetto delle norme sulla privacy, gestisce i reclami e conduce indagini; e consiglia le istituzioni e gli organi dell’Unione Europea su tutti gli aspetti relativi all’elaborazione dei dati personali e alle relative politiche e legislazioni.

Perchè è importante il nuovo regolamento europeo ? 2017-12-06T17:28:47+00:00

Il GDPR rappresenta per le aziende l’occasione per considerare il rispetto della privacy dei dati in modo più strategico e olistico, in quanto diventa la chiave per la strategia sui dati e la trasformazione digitale della loro attività.

E’ l’occasione inoltre per sistemare anche le politiche di sicurezza, visto che garantire una conservazione sicura dei dati e la possibilità del ripristino in tempi ragionevoli è una dei requisiti richiesti dalla nuovo regolamento europeo.

Quali sono le tipologie di dati coinvolti ? 2018-01-15T21:58:15+00:00

Dati personali

Qualsiasi informazione relativa a un individuo identificato / identificabile, che riguardi la sua vita privata, professionale o pubblica. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo di posta elettronica, i dati bancari, i post sui siti di social networking, informazioni mediche, l’indirizzo IP o una combinazione dei dati che identifichi direttamente o indirettamente la persona.

Dati personali sensibili

Il GDPR si riferisce a dati personali sensibili come a “categorie speciali di dati personali”. Le categorie speciali di dati includono l’origine razziale o etnica, le opinioni politiche, le opinioni religiose o filosofiche, l’appartenenza sindacale, l’orientamento sessuale e i dati sanitari, genetici e biometrici elaborati per identificare un individuo in modo univoco. I dati personali relativi alle condanne penali e ai reati non sono inclusi, ma simili garanzie supplementari si applicano al loro trattamento.