Regolamento Generale sulla Protezione dei Dati (GDPR) (UE) 2016/679
Tublat Ltd rispetta le
disposizioni del GDPR.
Ogni Titolare del trattamento che elabora dati personali (cioè noi) deve
notificare l’Information Commissioner, che a sua volta mantiene un registro
pubblico dei titolari del trattamento dei dati.
Il numero di registrazione di Tublat
Ltd è ZC021643.
Il nostro Responsabile della
Protezione dei Dati può essere contattato all’indirizzo hello@tublat.com
oppure presso Tublat Ltd 40 Bowling Green Lane, London, United Kingdom, EC1R
0NE.
Accordo
sul Trattamento dei Dati
Contattaci
Normativa sulla Protezione dei
Dati: Il Regolamento Generale sulla Protezione dei
Dati ((UE) 2016/679) e qualsiasi legge nazionale di attuazione, regolamento e
legislazione secondaria, come modificati o aggiornati di volta in volta in
Inghilterra, e qualsiasi legislazione successiva al GDPR o al Data Protection
Act 2018.
Definizioni
“Cliente” è l’acquirente dei servizi da Tublat Ltd.
“Software di Database” è un programma o un’utilità software utilizzati per
creare, modificare e mantenere file o record di database, come (a titolo
esemplificativo ma non esaustivo) MySQL e MariaDB.
“Sicurezza Logica” è la protezione del software del computer (“Sistema
Operativo”) della piattaforma di Tublat Ltd, inclusi
l’identificazione dell’utente e l’accesso tramite password, l’autenticazione e
i diritti di accesso.
Queste misure servono a garantire che solo gli utenti autorizzati possano
eseguire azioni o accedere alle informazioni sulla nostra piattaforma.
“Parti” sono Tublat Ltd operante come tublat.com (“tublat.com”)
insieme al Cliente.
“Sicurezza Fisica” è la protezione di hardware, software, rete e dati da
azioni fisiche o eventi che potrebbero causare gravi perdite o danni alla
piattaforma di Tublat Ltd.
Ciò include la protezione da incendi, inondazioni, disastri naturali, furto e
vandalismo.
“Software” è definito come (a titolo esemplificativo ma non
esaustivo) WordPress, Magento, fogli di calcolo, documenti e codice del
cliente.
1.
Normativa sulla Protezione dei Dati
Entrambe le parti rispetteranno
tutti i requisiti applicabili della Normativa sulla Protezione dei Dati.
La presente clausola si aggiunge agli obblighi delle parti ai sensi della
Normativa sulla Protezione dei Dati e non li solleva, rimuove o sostituisce.
2. Ruoli
- Le parti riconoscono che, ai fini
della Normativa sulla Protezione dei Dati, Tublat
Ltd operante come tublat.com (“tublat.com”) è il
responsabile del trattamento dei dati.
- Il presente accordo sul trattamento
dei dati deve essere letto insieme alla privacy policy e alle condizioni generali
di tublat.com.
- La durata del trattamento decorrerà
dalla data di accettazione del presente accordo da parte del Cliente fino
alla scadenza o cessazione dell’accordo in conformità con la scadenza o
cessazione dei servizi del Cliente con tublat.com.
- Le categorie di interessati ai dati
sono coloro i cui dati personali sono forniti o messi a disposizione di tublat.com
dal Cliente o per conto del Cliente attraverso l’uso o la fornitura dei
servizi acquistati dal Cliente (i “Servizi”) e non includeranno categorie
particolari di dati personali o dati relativi a condanne penali e reati.
- Tublat.com tratterà i dati personali
per conto del Cliente in conformità con l’articolo 4, n. 2 e l’articolo 28
del GDPR.
3.
Responsabilità di Tublat.com
1.
Le responsabilità di tublat.com
in relazione al trattamento dei dati personali forniti dal Cliente durante
l’utilizzo dei Servizi sono limitate alla fornitura di adeguate misure di
sicurezza per memorizzare i dati caricati dal Cliente sulla piattaforma di
hosting.
Tublat.com è responsabile della Sicurezza Fisica della propria piattaforma e
della Sicurezza Logica del Sistema Operativo e del Software di Database che
serve il database del Cliente.
Tublat.com non è responsabile della sicurezza dei dati in qualunque modo
popolati all’interno di tali database e/o dello spazio di hosting dal Cliente,
né del Software gestito dal Cliente e dell’accesso ai dati che questo comporta.
Tale responsabilità ricade esclusivamente sul Cliente.
2.
Tublat.com deve, in relazione a
qualsiasi dato personale trattato in connessione con l’adempimento da parte di Tublat.com
dei propri obblighi ai sensi del presente accordo:
a) trattare tali dati personali
solo sulla base delle istruzioni scritte del Cliente, a meno che tublat.com non
sia altrimenti obbligata a farlo dalle leggi di uno Stato membro dell’Unione
Europea o dalle leggi dell’Unione Europea applicabili a tublat.com (“Leggi
Applicabili”).
Qualora tublat.com sia obbligata dalle Leggi Applicabili a trattare dati
personali, dovrà informare tempestivamente il Cliente prima di eseguire il
trattamento richiesto, a meno che tali Leggi Applicabili non le vietino di
informare il Cliente;
b) ai sensi dell’articolo 32 del
GDPR, assicurarsi di disporre di misure tecniche e organizzative adeguate per
proteggere da qualsiasi trattamento non autorizzato o illecito di dati
personali, perdita o distruzione accidentale di dati personali, nonché danni ai
dati personali.
Tali misure sono indicate nell’Appendice 1 del presente accordo;
c) garantire che solo il
personale necessario all’esecuzione del presente accordo abbia accesso ai dati
personali e che tutto il personale che ha accesso e/o tratta tali dati sia
vincolato da obblighi di riservatezza;
d) nel caso in cui il Cliente non
sia in grado di accedere alle informazioni pertinenti, assistere il Cliente, e
in ogni caso, a spese del Cliente, fornendo un’assistenza ragionevole nel
rispondere a qualsiasi richiesta proveniente da un’autorità di controllo o da
un interessato e nel garantire la conformità agli obblighi previsti dalla
Normativa sulla Protezione dei Dati in materia di sicurezza, notifiche di
violazione, valutazioni d’impatto e consultazioni con le autorità di controllo
o regolatorie;
e) notificare tempestivamente al
Cliente non appena venga a conoscenza di una violazione dei dati personali;
f) in conformità con le policy
standard di tublat.com, cancellare o restituire (a spese del Cliente), in un
formato determinato da tublat.com, i dati personali e le loro copie alla
cessazione del presente accordo, salvo che sia richiesto dalle Leggi
Applicabili di continuare a conservarli;
g) mantenere registri e
informazioni completi e accurati per dimostrare la propria conformità alla
presente clausola e consentire che il Cliente effettui audit, solo nella misura
necessaria per dimostrare la conformità, a condizione che:
(i) il Cliente fornisca a tublat.com un preavviso non inferiore a 30 giorni per
tale audit o ispezione;
(ii) il Cliente rimborsi a tublat.com tutti i costi e le spese ragionevoli sostenuti
in conseguenza di tale audit o ispezione;
(iii) entrambe le parti concordino l’ambito, la durata e la finalità dell’audit
o ispezione.
Se il Cliente entra in possesso
di qualsiasi Informazione Riservata di tublat.com in conseguenza della presente
clausola, dovrà mantenere tale Informazione Riservata confidenziale e, salvo
ove richiesto dalla legge, non renderla disponibile a terzi né utilizzarla per
altri scopi.
Il Cliente riconosce che tublat.com
sarà tenuta soltanto a compiere sforzi ragionevoli per assistere il Cliente
nell’ottenere accesso ad eventuali beni, registri o informazioni di terzi come
parte di qualsiasi audit.
h) fornire un elenco dei
sub-responsabili coinvolti nei Servizi inviando una richiesta via e-mail a
hello@tublat.com.
4.
Responsabilità del Cliente
1.
Il Cliente riconosce che tublat.com
non ha alcuna conoscenza del tipo o del contenuto di eventuali dati personali
ricevuti, memorizzati o trasmessi alla piattaforma di tublat.com tramite
l’utilizzo dei Servizi.
2.
Se tublat.com ritiene o viene a
conoscenza che il trattamento dei dati personali del Cliente possa comportare
un rischio elevato per i diritti e le libertà di protezione dei dati degli
interessati, informerà il Cliente e fornirà una cooperazione ragionevole al
Cliente (a spese del Cliente) in relazione a qualsiasi valutazione d’impatto
sulla protezione dei dati che possa essere richiesta ai sensi della Normativa
Applicabile sulla Protezione dei Dati.
3.
In relazione ai dati personali
che il Cliente riceve, memorizza o trasmette utilizzando i Servizi, il Cliente:
a) garantirà, e dichiara e
garantisce, di aver ottenuto tutti i consensi e le informative necessarie e
appropriate per trasferire legittimamente i dati personali a tublat.com per la
durata e le finalità del presente accordo;
b) si impegna affinché il proprio
utilizzo dei Servizi per il trattamento dei dati personali:
(i) sia conforme alle leggi o ai regolamenti sulla privacy applicabili al
trattamento dei dati personali del Cliente; e
(ii) non comporti che tublat.com violi la Normativa Applicabile sulla
Protezione dei Dati.
Il Cliente garantirà di avere tutti i consensi, le informative e gli altri
requisiti necessari per consentire il trattamento legittimo dei dati personali
del Cliente da parte di tublat.com per la durata e le finalità del presente
accordo;
c) sarà, salvo quanto
diversamente previsto nel presente accordo, l’unico responsabile della
legalità, riservatezza, integrità, disponibilità, accuratezza e qualità di
tutti i dati che tratta;
d) sarà l’unico responsabile di
garantire la sicurezza e la protezione di tutti i dati che controlla e tratta.
Il Cliente dichiara di avere misure di sicurezza pertinenti e appropriate per
proteggere adeguatamente i dati personali che raccoglie o tratta.
Il Cliente deve verificare l’adeguatezza delle misure di sicurezza di tublat.com
in relazione al tipo di dati personali che raccoglie, tratta e memorizza sulla
piattaforma di tublat.com.
Il Cliente deve fare riferimento alla Policy di Uso Accettabile per assicurarsi
di non violare i termini e le condizioni di tublat.com;
e) è l’unico responsabile nel
rispondere a qualsiasi richiesta proveniente da un interessato e nel garantire
la propria conformità agli obblighi derivanti dalla Normativa sulla Protezione
dei Dati in materia di sicurezza, notifiche di violazione, valutazioni
d’impatto e consultazioni con le autorità di controllo o regolatorie;
f) indennizzerà tublat.com per
qualsiasi reclamo, azione, responsabilità, procedimento, perdita diretta,
danno, spesa, multa o costo (inclusi, a titolo esemplificativo ma non
esaustivo, costi processuali e onorari legali ragionevoli) sostenuti da tublat.com
come risultato diretto di qualsiasi negligenza, condotta dolosa o violazione
della Normativa sulla Protezione dei Dati da parte del Cliente.
5.
Trattamento da parte di Terzi
1.
Il Cliente concede a tublat.com
l’autorizzazione ad incaricare (e a consentire a ciascun responsabile esterno
incaricato conformemente alla presente sezione 5) sub-responsabili terzi, in
conformità con quanto previsto nella presente sezione 5.
2.
Tublat.com può nominare altri
responsabili esterni terzi per fornire servizi sostanzialmente equivalenti al
Cliente come parte dei Servizi, a condizione che:
a) tublat.com stipuli un accordo scritto con tale responsabile esterno terzo
che includa termini sostanzialmente simili a quelli stabiliti nel presente
accordo; e
b) tale responsabile esterno terzo sia in grado di dimostrare uno standard di
qualità del servizio e di conformità almeno pari a quello del responsabile
esterno precedentemente nominato.
3.
Il Cliente accetta che tublat.com
conceda a tali sub-responsabili l’accesso ai dati del Cliente al fine di
consentire a tublat.com di erogare i Servizi previsti dall’accordo.
Il Cliente accetta inoltre che tali sub-responsabili possano essere situati al
di fuori del Paese nel quale il Cliente ha scelto di archiviare i propri dati
personali, a condizione che tublat.com adotti misure idonee per garantire la
protezione dei trasferimenti, qualora tali trasferimenti vengano effettuati
verso detti sub-responsabili.
Tublat.com richiede ai propri sub-responsabili di mantenere pratiche di
sicurezza e protezione dei dati coerenti con quelle stabilite nel presente
accordo.
6.
Legge Applicabile
Il presente Addendum e qualsiasi
controversia o pretesa che derivi da esso o sia in relazione con esso, con il
suo oggetto o la sua formazione, comprese le controversie o pretese non
contrattuali saranno disciplinati e interpretati in conformità con le leggi di
Inghilterra.
Le parti concordano che il
tribunale di Londra avrà giurisdizione esclusiva per risolvere qualsiasi controversia,
sia essa contrattuale o non contrattuale, derivante da o in connessione con il
presente Addendum.
7.
Giurisdizione
Ciascuna delle parti accetta
irrevocabilmente che il tribunale di Londra avrà giurisdizione esclusiva per
risolvere qualsiasi controversia o pretesa (comprese controversie o pretese non
contrattuali) derivante da o in connessione con il presente accordo o con il
suo oggetto o la sua formazione.
Appendice
1
Misure
Tecniche e Organizzative in conformità all’Articolo 32 del GDPR
1. Riservatezza
1.1. Sicurezza degli edifici e
controllo degli accessi:
- Tublat.com dispone di sistemi di
videosorveglianza (CCTV) esterni e interni, con un team di sicurezza
dedicato operativo 24 ore su 24, 365 giorni all’anno.
Tutti i membri di questo team sono verificati secondo gli standard SIA e BS7858. - Tublat.com dispone di un sistema di
ingresso con riconoscimento automatico delle targhe (ANPR); di tag
elettronici per l’accesso a tutte le porte interne ed esterne
dell’edificio, insieme a uno scanner retinale e a un sistema di accesso
sicuro a doppia porta (“man trap”) per tutte le aree di accesso esterne o
destinate ai clienti.
Questo si applica esclusivamente al DataCenter di Tublat.com.
2.
Controllo di Accesso Elettronico
2.1. Per server dedicati, VPS,
Cloud autogestiti, server in colocation e server di soluzioni personalizzate
per i clienti:
- Le password di root dei server sono
conosciute solo da Tublat.com, sia al momento della configurazione
iniziale del server, sia quando il Cliente fornisce i dettagli a Tublat.com
per ricevere assistenza nella risoluzione dei problemi.
- Tublat.com non conserva le password
dei Clienti.
È responsabilità del Cliente garantire che le password siano sicure e vengano cambiate quando necessario.
2.2. Per server dedicati, VPS o
Cloud gestiti:
- Le password di root dei server sono
conosciute solo da Tublat.com.
- Le password sono limitate al
personale autorizzato e gestite tramite sistemi di autenticazione come LDAP,
Radius e chiavi crittografiche.
- I Clienti accedono ai server
utilizzando un pannello di controllo di terze parti.
2.3. Per Pannello di Controllo /
Web Hosting (FTP/SFTP):
- Le password di root dei server sono
conosciute solo da Tublat.com.
- Le password sono limitate al
personale autorizzato e controllate tramite sistemi di autenticazione come
LDAP, Radius e chiavi crittografiche.
- I Clienti accedono ai server tramite
un pannello di controllo di terze parti.
- Prima che l’accesso all’account del
Cliente venga abilitato tramite l’Area Clienti, nomi utente e password
univoci devono soddisfare i requisiti minimi di sicurezza di Tublat.com e
le password vengono crittografate.
- Tublat.com conserva le password dei
Clienti esclusivamente in formato crittografato.
- L’accesso all’account del Cliente è
limitato per intervallo IP/Paese e frequenza di accesso, configurabile
nella sezione Impostazioni di Sicurezza dell’Area Clienti del
Cliente.
- Quando i Clienti caricano dati
tramite FTP, possono inoltre controllare l’accesso per indirizzo IP e
impostare limiti di tempo tramite l’Area Clienti.
2.4. Per siti web (Website Builder, Ecommerce o WordPress):
- Tutte le password dei Clienti sono
crittografate e conosciute solo dal Cliente.
2.5. Per le caselle di posta
elettronica:
- Tutte le password dei Clienti sono
crittografate e conosciute solo dal Cliente.
3.
Controllo di Accesso Interno
3.1. Per server dedicati, VPS,
Cloud autogestiti, server in colocation e server di soluzioni personalizzate
per i clienti:
·
La responsabilità del controllo
degli accessi ricade sul Cliente.
3.2. Per server dedicati, VPS o
Cloud gestiti:
·
Tublat.com previene gli accessi
non autorizzati applicando regolarmente gli aggiornamenti di sicurezza
necessari.
·
È responsabilità del Cliente
garantire che l’accesso sia limitato alle sole persone da lui autorizzate.
·
Tublat.com assicura che l’accesso
sia limitato esclusivamente ai dipendenti che necessitano di accedere al
sistema per svolgere le proprie mansioni all’interno dell’organizzazione.
3.3. Per Pannello di Controllo /
Web Hosting (FTP/SFTP):
·
Tublat.com fornisce nella propria
Area Clienti gli strumenti necessari affinché il Cliente possa limitare i
luoghi dai quali l’account può essere accessibile.
Queste impostazioni sono gestibili nella sezione Sicurezza
dell’Area Clienti del Cliente.
·
Il Cliente può controllare da
quali indirizzi IP accedere via FTP e impostare limiti di tempo tramite la
propria Area Clienti.
·
Tublat.com assicura che l’accesso
sia limitato esclusivamente ai dipendenti che necessitano di accedere al
sistema per svolgere le proprie mansioni all’interno dell’organizzazione.
3.4. Per
siti web (Website
Builder, Ecommerce o WordPress):
·
Tublat.com assicura che l’accesso
sia limitato esclusivamente ai dipendenti che necessitano di accedere al
sistema per svolgere le proprie mansioni all’interno dell’organizzazione.
3.5. Per caselle di posta
elettronica:
·
La responsabilità del controllo
di accesso ricade sul Cliente.
·
Tublat.com assicura che l’accesso
sia limitato esclusivamente ai dipendenti che necessitano di accedere al
sistema per svolgere le proprie mansioni all’interno dell’organizzazione.
4.
Controllo dei Trasferimenti
4.1. Per Pannello di Controllo /
Web Hosting / Website Builder, Ecommerce o WordPress / caselle di posta
elettronica:
·
Quando il servizio di un Cliente
non viene rinnovato e/o viene annullato con tublat.com, l’hosting del Cliente e
i dati memorizzati sull’account di hosting vengono eliminati, inclusi, a titolo
esemplificativo ma non esaustivo, eventuali database creati dal Cliente per
l’utilizzo con il Servizio.
·
È responsabilità del Cliente
eliminare tutti i dati dal proprio spazio di hosting, dai database o dai server
prima della scadenza del periodo del Servizio.
4.2. Per server dedicati / VPS /
Cloud autogestiti, server in colocation e server di soluzioni personalizzate
per i clienti:
·
Quando un Cliente termina il
proprio contratto di noleggio con tublat.com, il server viene inserito nella
procedura di cancellazione, durante la quale i dati sui dischi vengono
distrutti in modo sicuro.
4.3. Per server dedicati / VPS /
Cloud gestiti:
·
Quando un Cliente termina il
proprio contratto di noleggio con tublat.com, il server viene inserito nella
procedura di cancellazione, durante la quale i dati sui dischi vengono
distrutti in modo sicuro.
4.4. Per dischi guasti fuori
garanzia / dischi con più di 3 anni di utilizzo:
·
I dischi guasti e quelli con più
di tre anni di utilizzo vengono rimossi.
·
Tublat.com si avvale di una
società esterna che interviene presso il Datacenter per praticare fori di
sicurezza su ciascun disco direttamente in loco.
·
Successivamente, i dischi vengono
rimossi dal sito per essere distrutti in modo sicuro presso una struttura
esterna specializzata.
5.
Controllo di Isolamento
5.1. Per Pannello di Controllo /
Web Hosting / Website Builder, Ecommerce o WordPress / caselle di posta
elettronica:
·
Il Cliente è responsabile del
controllo di isolamento.
5.2. Per server dedicati / VPS /
Cloud autogestiti, server in colocation e server di soluzioni personalizzate
per i clienti:
·
Il Cliente è responsabile del
controllo di isolamento.
5.3. Per server dedicati / VPS /
Cloud gestiti:
·
I dati devono essere isolati
fisicamente o logicamente.
·
I backup dei dati devono essere
eseguiti utilizzando un sistema di isolamento fisico e logico analogo.
6. Pseudonimizzazione
6.1. Per i sistemi interni di tublat.com:
·
Tublat.com garantisce che tutti i
sistemi non di produzione contengano dati pseudonimizzati.
6.2. Per Pannello di Controllo /
Web Hosting / Website Builder, Ecommerce o WordPress / caselle di posta
elettronica:
·
Il Cliente è responsabile della
pseudonimizzazione.
6.3. Per server dedicati / VPS /
Cloud autogestiti, server in colocation e server di soluzioni personalizzate
per i clienti:
·
Il Cliente è responsabile della
pseudonimizzazione.
6.4. Per server dedicati / VPS /
Cloud gestiti:
·
Il Cliente è responsabile della
pseudonimizzazione.
7.
Integrità
7.1. Controllo del trasferimento
dei dati:
·
I dipendenti di tublat.com sono
formati affinché i dati personali siano trattati in conformità con le normative
vigenti in materia di protezione dei dati.
·
I dati vengono rimossi in
conformità con la Data Retention Policy (Politica di conservazione
dei dati) di tublat.com, quando il contratto di un Cliente non viene rinnovato
o viene annullato.
·
Il Cliente è responsabile di
garantire che i dati trasmessi siano crittografati.
8.
Controllo dell’inserimento dei dati
8.1. Per i sistemi interni di tublat.com
che gestiscono la raccolta dei dati:
·
I dati sono inseriti o raccolti
dal Cliente.
·
Le modifiche ai dati vengono
registrate nel sistema appropriato di tublat.com.
8.2. Per Pannello di Controllo /
Web Hosting / Website Builder, Ecommerce o WordPress / caselle di posta
elettronica:
·
Il Cliente è responsabile del
controllo dell’inserimento dei dati.
·
I dati sono inseriti o raccolti
dal Cliente.
8.3. Per server dedicati / VPS /
Cloud autogestiti, server in colocation e server di soluzioni personalizzate
per i clienti:
·
Il Cliente è responsabile del
controllo dell’inserimento dei dati.
·
I dati sono inseriti o raccolti
dal Cliente.
8.4. Per server dedicati / VPS /
Cloud gestiti:
·
Il Cliente è responsabile del
controllo dell’inserimento dei dati.
·
I dati sono inseriti o raccolti
dal Cliente.
9.
Disponibilità e Resilienza (Articolo 32, Paragrafo 1, Clausola b del GDPR)
9.1. Per i sistemi interni di tublat.com:
·
Backup giornalieri di tutti i
dati rilevanti, riallineati per l’erogazione dei Servizi.
·
Implementazione di misure di
sicurezza (scansione antivirus, firewall, crittografia dei dati ove
appropriato, filtri antispam).
·
Utilizzo di protezione RAID su
tutti i server rilevanti.
·
Monitoraggio continuo di tutti i
server rilevanti.
·
Protezione contro attacchi DDoS.
·
Protezione dell’alimentazione
elettrica del Datacenter (generatori e gruppi di continuità UPS).
9.2. Per Pannello di Controllo /
Web Hosting / Website Builder, Ecommerce o WordPress / caselle di posta
elettronica:
·
Il Cliente è responsabile dei
propri backup dei dati.
Quando il Cliente acquista un servizio di backup, tublat.com fornisce gli
strumenti necessari affinché il Cliente possa configurare la routine di backup.
I backup dei Clienti vengono eseguiti in loco.
·
Tublat.com garantisce la
protezione DDoS per i propri sistemi.
·
Tublat.com è responsabile della
protezione elettrica del Data Centre (generatori e UPS).
9.3. Per server dedicati / VPS /
Cloud autogestiti, server in colocation e server di soluzioni personalizzate
per i clienti:
·
Il Cliente è responsabile dei
propri backup dei dati.
Quando il Cliente acquista un servizio di backup, tublat.com fornisce gli
strumenti necessari affinché il Cliente possa configurare la routine di backup.
·
Il Cliente deve utilizzare
firewall software e limitare le porte di accesso.
·
Tublat.com garantisce la
protezione DDoS per i propri sistemi.
Se il Cliente subisce un attacco DDoS, può acquistare la protezione DDoS per
mantenere il servizio online.
·
Tublat.com è responsabile della
protezione elettrica del Data Centre (generatori e UPS).
9.4. Per server dedicati / VPS /
Cloud gestiti:
·
Il Cliente è responsabile dei
propri backup dei dati.
Quando il Cliente acquista un servizio di backup, tublat.com fornisce gli strumenti
necessari affinché il Cliente possa configurare la routine di backup.
·
Il Cliente deve utilizzare
firewall software e limitare le porte di accesso.
·
Tublat.com garantisce la
protezione DDoS per i propri sistemi.
Se il Cliente subisce un attacco DDoS, può acquistare la protezione DDoS per
mantenere il servizio online.
·
Tublat.com è responsabile della
protezione elettrica del Datacenter (generatori e UPS).
9.5. Misure per il ripristino
rapido (Articolo 32, Paragrafo 1, Clausola c del GDPR):
·
Tublat.com dispone di una catena
di escalation definita, seguita in caso di problemi noti, per affrontarli
tempestivamente.
10.
Procedura di Verifica, valutazione e Test Periodici (Articolo 25, Paragrafo 1
del GDPR)
10.1. Tublat.com dispone di un DIMS (Data
Protection Information Security Management System) Sistema di
Gestione della Sicurezza delle Informazioni per la Protezione dei Dati.
10.2. Tublat.com ha implementato
politiche di risposta
agli incidenti (Incident Response Policies).
10.3. In conformità con l’Articolo 25,
Paragrafo 2 del GDPR, le impostazioni predefinite per la protezione dei dati
vengono prese in considerazione nello sviluppo del software di tublat.com.
10.4. Controllo dei contratti /
accordi:
·
Le condizioni generali di tublat.com,
insieme alla Privacy
Policy, definiscono l’ambito del trattamento dei dati e
l’utilizzo dei dati personali dei Clienti.
· Tublat.com ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer) e un Responsabile della Sicurezza delle Informazioni (Information Security Officer).
