Darwin Computing GDPR Compliant a partire dal 25 Maggio
Il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea tutela il diritto fondamentale alla privacy e alla protezione dei dati personali dei cittadini dell’Unione europea. Introduce requisiti rigorosi che definiscono e armonizzano nuovi standard per diventare GDPR Compliant, in materia di sicurezza e protezione dei dati.
A partire dal 25 maggio 2018, data dell’entrata in vigore del Regolamento, i nostri servizi saranno tutti GDPR compliant.
La trasparenza: requisito fondamentale
Oltre a garantire la propria conformità, Darwin Computing si impegna ad offrire servizi che siano in grado di consentire ai clienti di conformarsi ai requisiti del GDPR applicabili alle loro attività. Il nostro interesse è garantire trasparenza sul modo in cui trattiamo i dati e li teniamo al sicuro.
Abbiamo rivolto particolare attenzione a:
- crittografia del traffico entrante ed uscente dai server tramite protocolli https, ftps e tunnel ssh;
- analisi del traffico in tempo reale e blocco di tentativi di intrusione tramite IPS;
- monitoraggio e registrazione dei log con sistema SIEM, volti ad analizzare tempestivamente eventuali data breach;
- controllo degli accessi con possibilità di impostare restrizioni per IP;
- security by design con SELINUX attivo su tutti i componenti del cloud;
- dati presenti esclusivamente su territorio Italiano;
- procedure di installazione, aggiornamento e manutenzione dei sistemi conformi alle best practice Red Hat;
- verifica della compliance GDPR dei datacenter ed in generale di tutti i nostri fornitori;
- possibilità di installazione di un Cloud Server con filesystem criptato.
La sicurezza è la nostra priorità
Manteniamo in continuazione uno standard elevato per la sicurezza e la conformità dei nostri servizi. La sicurezza è da sempre la nostra massima priorità, ed è per questo che le nostre procedure di sicurezza ci hanno infatti consentito di ottenere la certificazione di RED HAT CERTIFIED CLOUD AND SERVICE PROVIDER.
Queste modifiche introdotte ci consentono di essere GDPR Compliant agli standard del nuovo Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR).