Il Data Masking e come si applica
Spesso occorre condividere i propri dati personali all’interno dei database, soprattutto nello sviluppo di processi aziendali e amministrativi ma questo…
Spesso occorre condividere i propri dati personali all’interno dei database, soprattutto nello sviluppo di processi aziendali e amministrativi ma questo…
Noi di Solve.it crediamo nella competenza, nella credibilità personale e aziendale, nella qualità, nel lavoro di team, nella passione per il nostro lavoro.
L’obiettivo finale rimane una maggiore soddisfazione del cliente.
La strada seguita è stata quella di dotarsi di sistemi di gestione certificati da norme internazionali:
Il sistema di gestione della qualità (SGQ), introdotto nel 2005 in conformità alla norma ISO 9001, successivamente adeguato e rinnovato con validità fino a dicembre 2023.
Il sistema di governo dei servizi
ICT, ovvero il Service Management System (SMS) basato sulla norma ISO/IEC 20000-1, certificato la prima volta nel 2014 e rinnovato con validità fino ad ottobre 2023.
Il sistema di gestione della sicurezza delle informazioni (SGSI) basato sulla norma ISO/IEC 27001, certificato nel 2015 e rinnovato con validità fino a dicembre 2024.
In particolare lo Standard ISO/IEC 27001:2013 stabilisce che la sicurezza dei dati si basa su tre aspetti:
Esprime la garanzia che una determinata informazione sia accessibile solamente ai processi che la devono elaborare ed all’utilizzatore che ne ha oggettivamente bisogno e ne è, pertanto, autorizzato all’uso.
Esprime la garanzia che ogni informazione sia quella originariamente immessa nel sistema informativo ovvero legittimamente modificata.
Esprime la garanzia di reperibilità delle informazioni in funzione delle esigenze di continuità dei processi aziendali ed al fine del rispetto delle norme (di legge e non) che impongono la conservazione storica.
La sicurezza dei dati e delle informazioni, è fondata sul rispetto di misure organizzative, procedurali e tecniche che garantiscono preventivamente la protezione da accessi non autorizzati, distruzioni, perdita, modifica o divulgazione di dati, trattamenti non consentiti o non conformi alle finalità previste.
Un efficace SGSI deve:
Salvaguardare gli interessi di Solve.it e dei clienti
Garantire l’integrità, la riservatezza delle informazioni aziendali e la continuità (disponibilità) delle attività, assicurando che il livello di protezione previsto sia attuato in funzione della criticità delle informazioni da proteggere
Garantire un modello comportamentale virtuoso e omogeneo
Assicurare l’evidenza dei processi autorizzativi e delle attività svolte a fini legali, fiscali ed operativi
Noi di Solve.it crediamo nella competenza, nella credibilità personale e aziendale, nella qualità, nel lavoro di team, nella passione per il nostro lavoro.
L’obiettivo finale rimane una maggiore soddisfazione del cliente.
La strada seguita è stata quella di dotarsi di sistemi di gestione certificati da norme internazionali:
Il sistema di gestione della qualità (SGQ), introdotto nel 2005 in conformità alla norma ISO 9001, successivamente adeguato e rinnovato con validità fino a dicembre 2023.
Il sistema di governo dei servizi
ICT, ovvero il Service Management System (SMS) basato sulla norma ISO/IEC 20000-1, certificato la prima volta nel 2014 e rinnovato con validità fino ad ottobre 2023.
Il sistema di gestione della sicurezza delle informazioni (SGSI) basato sulla norma ISO/IEC 27001, certificato nel 2015 e rinnovato con validità fino a dicembre 2024.
In particolare lo Standard ISO/IEC 27001:2013 stabilisce che la sicurezza dei dati si basa su tre aspetti:
Esprime la garanzia che una determinata informazione sia accessibile solamente ai processi che la devono elaborare ed all’utilizzatore che ne ha oggettivamente bisogno e ne è, pertanto, autorizzato all’uso.
Esprime la garanzia che ogni informazione sia quella originariamente immessa nel sistema informativo ovvero legittimamente modificata.
Esprime la garanzia di reperibilità delle informazioni in funzione delle esigenze di continuità dei processi aziendali ed al fine del rispetto delle norme (di legge e non) che impongono la conservazione storica.
La sicurezza dei dati e delle informazioni, è fondata sul rispetto di misure organizzative, procedurali e tecniche che garantiscono preventivamente la protezione da accessi non autorizzati, distruzioni, perdita, modifica o divulgazione di dati, trattamenti non consentiti o non conformi alle finalità previste.
Un efficace SGSI deve:
Salvaguardare gli interessi di Solve.it e dei clienti
Garantire l’integrità, la riservatezza delle informazioni aziendali e la continuità (disponibilità) delle attività, assicurando che il livello di protezione previsto sia attuato in funzione della criticità delle informazioni da proteggere
Garantire un modello comportamentale virtuoso e omogeneo
Assicurare l’evidenza dei processi autorizzativi e delle attività svolte a fini legali, fiscali ed operativi
L’attività della maggior parte delle aziende e, conseguentemente, la loro organizzazione deve necessariamente tener conto della legislazione ed, in particolare, delle norme previste dalla legge in oggetto. Il D.Lgs 231/2001 estende alle persone giuridiche la responsabilità per reati commessi in Italia ed all’estero da persone fisiche che operano per la società.
In aggiunta alla responsabilità della persona fisica che realizza l’eventuale fatto illecito la normativa ha introdotto la responsabilità in sede penale degli Enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua organizzazione dotata di autonomia finanziaria o funzionale e da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.
Solve.it S.p.A., Lgo Dora P. Colletta, 81 10124 Torino, nella sua qualità di Titolare la informa che i suoi dati personali, verranno trattati sia manualmente che con l’ausilio di strumenti elettronici, secondo le normative vigenti in materia di protezione dei dati personali.
Solve.it S.p.A. raccoglie e tratta dati personali degli interessati per: l’esecuzione degli obblighi derivanti dai rapporti contrattuali, ovvero per lo svolgimento di attività precontrattuali, o in virtù di leggi/norme a cui debba sottostare e/o decida di aderire e, in particolare;
Il conferimento dei dati personali per tali finalità è solitamente indispensabile per lo svolgimento dell’attività e il rifiuto di fornirli potrebbe comportare l’impossibilità per Solve.it di instaurare rapporti e/o dare seguito a tali attività. Solve.it S.p.A. fornirà indicazioni di dettaglio, ove necessario. Il trattamento è relativo ad obblighi di natura contrattuale o a specifiche richieste dell’interessato, pertanto, il consenso non è richiesto
Il trattamento viene effettuato, mediante strumenti manuali, informatici e telematici. Solve.it, in possesso di certificazione secondo la norma ISO 27001, ha predisposto strutture tecnologiche, organizzative e procedurali per garantire che i dati vengano trattati in modo lecito e sicuro.
I dati personali vengono conservati per il periodo strettamente necessario allo svolgimento dell’attività contrattuale, salvo che i dati siano richiesti per necessità di business (es.: anagrafiche), o necessità di legge.
Il perseguimento delle finalità suddette potrà determinare l’eventuale trasmissione e comunicazione di dati a terzi, incaricati di svolgere o fornire specifici servizi strettamente funzionali all’esecuzione di quelle obbligazioni, quali:
I dati potranno essere trasferiti a destinatari stabiliti in un paese terzo, ovvero ad organizzazioni internazionali con sedi all’estero. Solve.it procederà a tali trasferimenti previa verifica della conformità agli articoli della legislazione nazionale ed europea in vigore.
Titolare del trattamento è Solve.it S.p.A., sede operativa in Lungo Dora Colletta, 81 10153 Torino nella figura dei suoi legali rappresentanti.
L’Interessato può esercitare i diritti previsti, e più specificatamente:
a. l’aggiornamento, la rettifica ovvero, l’integrazione;
b. la cancellazione, o la limitazione del trattamento;
a. al trattamento dei dati personali che la riguardano;
b. al trattamento di dati personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Qualora le azioni conseguenti all’esercizio dei diritti di cui ai punti 2.b. e 3. siano incompatibili con la gestione dell’attività, Solve.it provvederà ad evidenziarlo per trovare un accordo in merito.
Qualora l’esercizio dei diritti di cui ai punti 2.b e 4 si riveli impossibile o troppo onerosa, Solve.it procederà ad informare l’Interessato senza ingiustificato ritardo, per concordare una soluzione.
Resta fermo il diritto dell’Interessato di sottoporre reclamo all’Autorità di Controllo qualora non si reputi soddisfatto dal comportamento tenuto da Solve.it S.p.A. nei suoi confronti.
Solve.it non effettua processi decisionali automatizzati e non diffonderà i dati personali dell’Interessato.
Per l’esercizio dei diritti, o qualsiasi necessità l’Interessato potrà contattare il Titolare direttamente (info@solve.it), o attraverso l’indirizzo mail dedicato: privacy@solve.it.
Ed. 07/03/2023