IVY, la società proprietaria del marchio Lodestar, si è impegnata ad adottare misure tecnico-organizzative adeguate ad evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l’alterazione e la divulgazione non autorizzata di, o l’accesso ai, Dati Personali.

Lodestar applica dettagliate policy e disciplinari, ai quali tutto il Team con accesso ai sistemi informativi ha l’obbligo di conformarsi e che sono finalizzate a garantire comportamenti idonei ad assicurare il rispetto dei principi di riservatezza, disponibilità ed integrità dei dati nell’utilizzo delle risorse informatiche.

Ciascun ruolo del Team ha specifici profili di accesso nel rispetto del least privilege necessario all’esecuzione delle mansioni assegnate. I profili di autorizzazione sono individuati e configurati anteriormente all’inizio del trattamento, in modo da limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento.

Tali profili sono oggetto di controlli periodici finalizzati alla verifica della sussistenza delle condizioni per la conservazione dei profili attribuiti.

Gli interventi di assistenza sono regolamentati allo scopo di garantire l’esecuzione delle sole attività previste contrattualmente e impedire il trattamento eccessivo di dati personali la cui titolarità è in capo al Cliente.

In conformità agli artt. 35 e 36 del GDPR e sulla base dei documenti WP248 “Linee guida sulla valutazione d’impatto nella protezione dei dati adottate dal Gruppo di lavoro ex art. 29” e “Handbook on Security of Personal Data Processing” – Ed. ENISA rev. dicembre 2017”, IVY ha predisposto una propria metodologia per l’analisi e la valutazione dei trattamenti che, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, presentino un rischio elevato per i diritti e le libertà delle persone fisiche allo scopo di procedere con la valutazione dell’impatto sulla protezione dei dati personali prima di iniziare il trattamento.

I dati personali sono protetti contro il rischio d’intrusione di cui all’art. 615-quinquies del codice penale mediante sistemi di Intrusion Detection & Prevention, mantenuti aggiornati in relazione alle migliori tecnologie disponibili.

I Data Center presso i quali vengono trattati i dati della piattaforma Lodestar sono ubicati all’interno della Comunità Europea e dotati di idonee misure di sicurezza certificate atte a garantire la sicurezza dei dati trattati. Per il dettaglio delle misure di sicurezza adottate con riferimento ai servizi di data center erogati dai Responsabili Esterni del Trattamento, si fa rinvio alle misure di sicurezza rese disponibili da questi ultimi nei relativi siti istituzionali.

Vuoi saperne di più su questo argomento?
Richiedi subito maggiori informazioni. Il nostro team sarà lieto di affiancarti fornendoti informazioni approfondite.