hosting GDPR compliant

Il rispetto del GDPR impone una serie di regole e misure che, in gran parte, esulano dal mero servizio di hosting, e che devono essere implementate nell'organizzazione aziendale.
E' però importante che il servizio di hosting scelto abbia delle caratteristiche minime, e che metta a disposizione gli strumenti necessari al rispetto degli obblighi imposti dal GDPR.
Queste caratteristiche essenziali sono le seguenti:

Backup remoto
E indispensabile non solo un servizio di backup, che prevenga il rischio della perdita di dati personali, ma è anche necessario che questo backup venga conservato in una località differente rispetto a quella in cui ha sede il servizio di hosting.

Crittografia SSL
L'utilizzo di un certificato SSL è indispensabile per prevenire l'intercettazione da parte di terzi di dati personali durante la navigazione

Aggiornamento software costante
L'aggiornamento puntuale e costante del software di sistema è indispensabile al fine di prevenire possibili vulnerabilità, con conseguente possibile furto o distruzione di dati personali

Ridondanza hardware
L'uso di hardware ridondante (server con doppio alimentatore ed in cluster, dischi rigidi in configurazione RAID, linee di connessione doppie o triple) permette una maggior resilienza dei sistemi, riducendo quindi il rischio di possibile perdita accidentale di dati personali

Utilizzo di server geolocalizzati fisicamente sul territorio dell'Unione Europea
Un server è soggetto alle leggi della nazione in cui fisicamente si trova; per poter essere certi che i dati personali conservati su un server godranno delle garanzia di legge previste dal GDPR, il server deve quindi fisicamente rovarsi in un paese dell'Unione Europea, oppure in una ristretta cerchia di paesi che, in base a quanto stabilito dalla Commissione Europea, offrono un livello di protezione adeguato (tali paesi sono, al momento: Andorra, Argentina, Australia, Canada, isole FaerOer, Guersney, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera, uruguay, e quelle aziende o enti USA che hanno aderito al protocollo Privacy Shield)


Quali sono i servizi di hosting GDPR compliant di DomainRegister?  

Tranne i pacchetti "Basic", tutti i servizi di hosting di DomainRegister rispettano i requisiti precedenti, e quindi permttono di gestire un sito nel rispetto del GDPR.

hosting GDPR compliantIn particolare sono conformi al GDPR ("GDPR Compliant") i seguenti servizi:

  • Linux Starter
  • Linux Pro
  • Windows Starter
  • Windows Pro
  • FractoCloud Linux
  • FractoCloud Windows
  • FractoMail
  • StarterMail
  • SmarterMail


Non rispettano invece i requisiti minimi del GDPR i seguenti servizi:

  • Linux Basic (per mancanza della crittografia SSL)
  • Linux Basic Legacy (in dismissione) (per mancanza della crittografia SSL, per il servizio di backup non remoto ma locale, e per obsolescenza non sanabile di alcuni componenti software dell'architettura) 
  • Windows Basic (per mancanza della crittografia SSL) 
  • Fracto1 Linux, Fracto2 Linux, FractoPro Linux (in dismissione): (per mancanza della crittografia SSL, per il servizio di backup non remoto ma locale, e per obsolescenza non sanabile di alcuni componenti software dell'architettura
  • BasicMail (in dismissione) (per mancanza della crittografia SSL e per il servizio di backup non remoto ma locale) 





 

Found this article interesting?
Subscribe to DomainRegister´s newsletter!

You can unsubscribe at any time by simply clicking the link in the footer of our emails. For information about our privacy practices, please visit our website.

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp s privacy practices here.

  • GDPR
  • 0 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

 Classi di storage per backup

Per i servizi di backup sono disponibili diverse classi di storage: la differenza è determinata...

 Windows Vulnerability - WannaCry (15/05/2017 Security Alert)

WannaCry ransomware attacks windows based machines. It also goes by the name WannaCrypt,...

 Malware check tools

If you fear your site may be infected by malware, there're several diagnostic on-line tools which...

 Attacchi brute force a WordPress attraverso XML-RPC

XML-RPC è una procedura di chiamata remota tramite la quale WordPress permette di pubblicare...

 Gravi vulnerabilità scoperte in Drupal (SA-CORE-2015-002) (giugno 2015)

Sono state recentemente annunciate alcune gravi vulnerabilità in Drupal, che possono...