Centrico e il GDPR Compliance

da 15 Mag 2018GDPR

Teniamo molto alla privacy ed alla sicurezza dei dati dei nostri clienti, il GDPR invita le aziende a mettere in atto una serie di procedure finalizzate alla protezione dei dati, alla continuità ed alla sicurezza dei dati stessi. Noi ci impegnano a fare tutto il nostro meglio così da rendere i nostri servizi sempre più sicuri.

Di seguito elenchiamo le caratteristiche della nostra infrastuttura che manteniamo sempre al passo con i più alti standard di conformità in materia di protezione dei dati.

Data Center

Per salvaguardare la riservatezza, l’integrità e la disponibilità dei dati, i servizi di Ado2k.com sono dislocati su diversi datacenter:

  • Datacenter di Amazon (Irlanda)
  • Datacenter Seeweb (Italia)

Per ognuno di loro, fate riferimento alla sezione Partner


Continuità del servizio

L’infrastruttura frontend è progettata per far fronte automaticamente a volumi di utilizzo imprevisti di traffico utilizzando appositi bilanciatori di carico, anche nel caso di attacchi di tipo DDOS mettendo a disposizione nuovi server che possono sostituire quelli sotto attacco, permettendo così di dare continuità al servizio.

Crittografia dei dati

Per evitare che mentre viaggiano sulla rete i dati possono essere intercettati, prevediamo che l’utilizzo dei servizi venga fruito tramite connessioni criptate.

Il protocollo crittografico che utilizziamo è TLS / SSL con codifica RSA 2048 che utilizza la crittografia simmetrica basata su una chiave condivisa per fornire la sicurezza nella comunicazione garantendo l’integrità dei dati sulla rete.

Vulnerability Assessment

Eseguiamo test di penetrazione della sicurezza.

I test prevedono test di penetrazione dei server ad alto livello, test approfonditi per le vulnerabilità all’interno dell’applicazione.

Su richiesta, possiamo autorizzare un vulnerability assessment eseguito da parte di terzi.

Partner

Ci avvaliamo di fornitori di servizi/partner solo nel caso possano fornire un adeguato livello di sicurezza, di privacy e precise garanzie sulla possibilità di gestire il trattamento dei dati in Europa.

Di seguito i nostri partner:


  • Amazon AWS (Irlanda): Per la fornitura di servizi di rete, computing, database, supporto e archiviazione di file e immagini caricati dai clienti. Amazon AWS è conforme a molti standard internazionali e specifici del settore.
    Per informazioni aggiuntive fare riferimento alla pagina compliance AWS
  • Seeweb (Italia) ospita i nostri server per il backoffice/servizi di invio, aderisce al codice di condotta CISPE.
    Qui le certificazioni di Seeweb
  • Google per gli strumenti per la produttività e analisi statistiche.
    La piattaforma Google è conforme a molti standard internazionali e specifici del settore, maggiori informazioni alla pagina di sicurezza e compliance.
Alessia Adobati

Alessia Adobati

MARKETING MANAGER - CENTRICO