Disponibilità e resilienza. (Art. 32 comma 1 lett. b GDPR)
Disponibilità e resilienza. (Art. 32 Sez. 1 lettera b e c GDPR) Controllo della disponibilità Implementazione Capacità di recupero Implementazione
Disponibilità e resilienza. (Art. 32 Sez. 1 lettera b e c GDPR) Controllo della disponibilità Implementazione Mapp manterrà misure adeguate per proteggere contro perdite o distruzioni accidentali o intenzionali. - I sistemi di rilevamento e soppressione sono implementati nei centri di dati per ridurre al minimo i rischi legati al fuoco e all'acqua. Questi sono conservati e testati almeno una volta l'anno. - L'equipaggiamento è installato per proteggerlo efficacemente da danni ambientali o sabotaggio. - Meccanismi di sicurezza e ridondanze implementati per proteggere le apparecchiature dalle interruzioni dei servizi di pubblica utilità. Sistemi di batterie e generatori diesel con alimentazione di carburante di almeno 24 ore sono implementati e testati più volte all'anno per garantire un'alimentazione ininterrotta. - I componenti critici del sistema (es. server Web o equilibratori di carico) sono disposti in modo ridondante per evitare singoli punti di errore. - I dati vengono replicati e i dati relazionali vengono sottoposti a backup quotidianamente. - Processo per la gestione delle vulnerabilità tecniche che include il rafforzamento dell'infrastruttura del server fisico e virtuale, analisi del codice statico, valutazioni periodiche delle vulnerabilità interne e test di penetrazione di terze parti e patch tempestive delle debolezze della sicurezza seguendo un approccio basato sul rischio. I clienti possono condurre le proprie valutazioni tecniche in accordo con Mapp. - Pianificazione e monitoraggio delle capacità di elaborazione, archiviazione e rete. - Monitoraggio della salute e della disponibilità del sistema. - Procedure per la gestione delle modifiche durante le normali operazioni e le emergenze. - I sistemi anti-malware installati su tutti i sistemi Windows e server Linux che sono suscettibili alle infezioni da malware. - Sistema di rilevamento e prevenzione delle intrusioni basato sulla rete installato e monitorato per proteggere dagli attacchi finalizzati al diniego di servizi (si applica a Mapp Engage). Capacità di recupero Implementazione Mapp manterrà misure adeguate per sostenere la capacità di recupero entro un lasso di tempo appropriato dopo un evento di disturbo. - I piani di continuità operativa per i data center e i servizi software vengono mantenuti e testati regolarmente. - UPS e generatori diesel sono implementati nei data center per sopravvivere a interruzioni di corrente di almeno 24 ore. Questi sono mantenuti e testati almeno una volta all'anno. - I dati vengono...
Disponibilità e resilienza. (Art. 32 comma 1 lett. b GDPR) Availability and Resilience (Article 32 Paragraph 1 Point b GDPR) L’importatore di dati e i fornitori di servizi hanno implementato una serie di controlli e politiche per garantire la disponibilità e la resilienza dei dati, in particolare dei dati personali, e la protezione da eventi accidentali o intenzionali, inclusi a titolo esemplificativo e non esaustivo, distruzione, interruzione di corrente, fulmini e incendi e danni causati dall’acqua. Data Importer and service providers have implemented a variety of controls and policies to ensure availability and resilience of data, specifically personal data, and protect against accidental or willful events including but not limited destruction, power outage, lightning strokes, and fire and water damage.
Disponibilità e resilienza. (Art. 32 comma 1 lett. b del GDPR) • Controllo della disponibilità (protezione contro la distruzione o la perdita accidentale o delibe- rata):
Disponibilità e resilienza. (Articolo 32(1) lett. b, c GDPR) • Controllo della disponibilità - I dati personali sono costantemente disponibili e protetti contro l’accidentale distruzione o perdita attraverso un back-up permanente, - Principio della messa in sicurezza dei dati (back-up regolari: giornalieri, settimanali, mensili), modalità di conservazione dei back-up (cassaforte, separati compartimenti ignifughi) - Sezioni del centro dati protette in modo particolare (separazione strutturale, sistema di controllo degli accessi separati, pareti tagliafuoco per tutte le aree del cento dati, alimentazione elettrica via due connessioni geograficamente separate, UPS ridondante, due distinti sistemi di protezione antiincendio collegati al centro di controllo dei vigili del fuoco), - Sistemi di protezione antiincendio nell’ufficio centrale e in quelli periferici, - Fornitura di energia elettrica non interrompibile, - Fonti di energia elettrica ridondanti, - Sistemi di monitoraggio e controllo.
Disponibilità e resilienza. Controllo relativo alla disponibilità Tutti i Dati Personali sono soggetti a backup. Le copie di back-up delle informazioni e dei software sono estratte e regolarmente verificate in conformità al regolamento interno del Responsabile del Trattamento. Recupero rapido dei dati Sono in atto (e sono regolarmente rinnovate) procedure di recupero dei dati per i diversi sistemi di conservazione e trattamento dei dati. Le procedure e le misure dirette ad assicurare la continuità aziendale sono illustrate nel regolamento interno del Responsabile del Trattamento e sono condotti controlli periodici sulla continuità aziendale. I sub-responsabili che gestiscono dati per conto del Responsabile del Trattamento sono certificati da un terzo per garantire la completa ridondanza e il massimo tempo di attività.