Misure di Sicurezza e Sub-responsabili
Documentazione legale e privacy di ETSManager.it
1. Obiettivo del documento
Questa pagina descrive in forma sintetica le principali misure tecniche e organizzative adottate per il servizio ETSManager.it e i principali fornitori che possono trattare dati per conto di Informatica Comense di Corti Guido nell'erogazione del servizio.
2. Misure tecniche e organizzative
- trasmissione dati tramite protocollo HTTPS/TLS;
- protezione degli accessi con credenziali individuali e gestione dei ruoli;
- memorizzazione sicura delle password tramite algoritmo di hashing robusto;
- backup periodici e misure per continuità operativa e disaster recovery;
- logging tecnico e monitoraggio degli accessi e degli eventi rilevanti di sicurezza;
- limitazione dell'accesso ai dati al personale autorizzato e istruito;
- aggiornamento e manutenzione correttiva/evolutiva dei sistemi;
- separazione logica dei dati dei clienti all'interno del servizio multi-tenant.
Completa questa sezione con le misure realmente implementate: 2FA, cifratura at-rest, audit log, retention backup, procedure di patching, ecc.
3. Gestione degli incidenti
In caso di evento di sicurezza o violazione dei dati personali, Informatica Comense di Corti Guido attiva le procedure interne di analisi, contenimento, ripristino e notifica nei confronti del cliente titolare, nei tempi compatibili con la natura dell'incidente e con gli obblighi di legge.
4. Sub-responsabili principali
| Fornitore | Servizio | Ruolo privacy | Area geografica |
|---|---|---|---|
| Aruba S.p.A. | hosting / infrastruttura server / database | sub-responsabile del trattamento | data center ubicati nello Spazio Economico Europeo |
| INSERIRE EVENTUALI ALTRI FORNITORI | email transazionale / monitoraggio / ticketing / analytics | sub-responsabile o titolare autonomo, secondo i casi | Da completare |
5. Aggiornamenti
L'elenco dei fornitori e delle misure di sicurezza può essere aggiornato nel tempo per esigenze tecniche, organizzative o normative.