Autocertificazione Privacy

Il nuovo Regolamento generale sulla protezione dei dati introduce una importante revisione al precedente regolamento europeo di protezione dati; tuttavia, i principi chiave sono gli stessi che vengono applicati sin dall’introduzione nel 1995 della legislazione basata sulle direttive europee.

 

I principi base che stabiliscono le modalità di gestione dei dati personali e le misure tecniche ed organizzative necessarie non vengono di fatto modificati dal GDPR.

 

Avendo rivisto le misure tecniche ed organizzative di protezione dei dati che utilizziamo in Habble per proteggere i dati personali processati da noi e dai nostri clienti, possiamo dichiarare che la sostanza di queste misure è in linea con le richieste di sicurezza previste dal GDPR, come sottolineato negli articoli 25 e 32.

 

Il Software as a Service è strutturato con gli standard esistenti in linea con i protocolli di sicurezza mondiali (Https; Framework Java; Firewall;)

Habble garantisce inoltre il rispetto del principio “privacy by design” ai sensi dell’articolo 25 del Regolamento, sin dalla fase di progettazione del servizio cloud computing;

Habble si limita a trattare i dati relativi all’installazione, all’attivazione, alla gestione e alla fatturazione dei servizi offerti. In particolare Habble si impegna al rispetto della procedura per cui i numeri esterni visualizzati sulla piattaforma avranno le ultime tre cifre oscurate. Sarà possibile la visualizzazione in chiaro di tali numeri su richiesta del Cliente mediante liberatoria firmata ad Habble Srl;

 

Sicurezza ad ogni livello

Habble è costruito su di un’architettura multi-livello, raccomandata per applicativi web-based. La struttura si basa su 3 livelli indipendenti: presentation layer (u.i.), business logic (application server) e data layer (database).

Tutti i dati inviati dagli Smartphone del Titolare ed immessi dall’utente nel software Habble sono crittografati attraverso sessioni HTTPS, il sistema protetto di comunicazione che unisce il protocollo HTTP ed il Transport-Layer Security (SSL/TLS), che permette uno scambio dati end-to-end completamente sicuro

Il Software as a Service è strutturato con gli standard esistenti in linea con i protocolli di sicurezza mondiali (Https; Framework Java; Firewall;)

Habble garantisce inoltre il rispetto del principio “privacy by design” ai sensi dell’articolo 25 del Regolamento, sin dalla fase di progettazione del servizio cloud computing;

Il presentation layer non ha un accesso diretto al database layer, ogni comunicazione passa attraverso il business layer che assicura ulteriori controlli prima di permettere l’accesso ai dati. Questo evita che le richieste dal web browser arrivino direttamente al database.

 

Criptazione dei dati

Il servizio utilizza un robusto sistema di criptazione delle informazioni, tra cui l’utilizzo di certificati SSL. Si tratta del protocollo standard per l’interscambio sicuro di informazioni in rete. Il protocollo SSL utilizza sofisticate tecniche di crittografia delle informazioni al fine di garantirne l’integrità e la riservatezza.

 

Autenticazione utente

Vengono utilizzati dei meccanismi di sicurezza per verificare l’identità degli utenti che tentano di accedere al sistema. Per effettuare l’accesso l’utente deve inserire uno username (indirizzo email) ed una password, oppure autenticarsi attraverso sistemi approvati di single sign-on (SSO).

Le password vengono protette utilizzando sofisticate tecniche di hashing e salting. Habble non memorizza la password completa, ma un hash della stessa.

Le password vengono protette utilizzando sofisticate tecniche di hashing e salting. Habble non memorizza la password completa, ma un hash della stessa. Sono previste regole nel sistema per rinforzare la policy sulle password includendo:

  • Inserimento obbligatorio di almeno una lettera maiuscola ed una minuscola, un numero ed un simbolo.
  • Lunghezza minima e massima.

 

State-of-the-art hosting

Habble ha scelto di ospitare il proprio software nei data centres di Amazon AWS e TIM, le quali hanno superato diverse certificazioni tra cui tra cui quella relativa alla ISO 27001.

Per maggiori informazioni in merito alla normativa di protezione dei dati di AWS potete visitare questo link: https://aws.amazon.com/compliance/eu-data-protection/

https://www.telecomitalia.com/tit/it/sustainability/reports-results/certifications.html