Η MultiHosting είναι GDPR….Friendly!

Ενημερωθείτε για τη νέα Ευρωπαϊκή Νομοθεσία (GDPR) αλλά και για το πως η MultiHosting σέβεται απόλυτα τα προσωπικά δεδομένα σας.

Από τις 25 Μαΐου 2018, σε όλες τις χώρες της Ευρωπαϊκής Ένωσης εφαρμόζεται ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation “GDPR”), (EE) 2016/679.

Στην ταχύτατη και ανεξέλεγκτη πολλές φορές ψηφιακή πραγματικότητα, πρόκειται αδιαμφισβήτητα για έναν απαραίτητο ρυθμιστικό νόμο, ο οποίος καλύπτει πολλά κενά ασφαλείας που αφορούν τον χειρισμό και την διαχείριση των προσωπικών δεδομένων φυσικών προσώπων, ενώ ορίζει με σαφήνεια τα μέτρα που πρέπει να ληφθούν.

Παρά το γεγονός ότι εδώ και αρκετά χρόνια, όλοι εμείς στην Multihosting ενεργούσαμε υπό το πνεύμα ενός τέτοιου ρυθμιστικού πλαισίου καθώς θεωρούσαμε πάντα εξέχουσας σημασίας την προστασία των δεδομένων των πελατών μας, σπεύσαμε άμεσα να συμπληρώσουμε σε όλα όσα εφαρμόζαμε μέχρι σήμερα, τις επιπρόσθετες ενδεδειγμένες ενέργειες. Στο παρόν κείμενο θα βρείτε όλες τις διεργασίες που ήδη εφαρμόζουμε αλλά και όσες πρόκειται να υλοποιήσουμε μέσα στο επόμενο πολύ σύντομο χρονικό διάστημα.

Πώς προστατεύουμε τα προσωπικά σας δεδομένα

• Ορίσαμε και γνωστοποιήσαμε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τον κατάλληλο συνεργάτη με όλα τα επιβεβλημένα επιστημονικά προσόντα και την εμπειρογνωσία (σε νομικό, πρακτικό και τεχνικό επίπεδο), ως Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer, “DPO”). Σχετικές πληροφορίες για τον DPO της Multihosting μπορείτε να βρείτε εδώ: Privacy Policy
• Εναρμονίσαμε τις δράσεις μας με κατευθυντήριες οδηγίες για την προστασία των προσωπικών δεδομένων (Privacy Policy Guidelines) για την καλύτερη δυνατή διασφάλιση και διαφύλαξη των συμφερόντων των πελατών μας.
• Τηρούμε αρχείο δραστηριοτήτων επεξεργασίας (Records of Processing Activities).
• Εκπονούμε μελέτη εκτίμησης αντικτύπου (Data Protection Impact Assessment) για την εκτίμηση της επίπτωσης της επεξεργασίας στα υποκείμενα των δεδομένων και φροντίζουμε για την επικαιροποίησή της όταν αυτό απαιτείται.
• Έχουμε υπογράψει Data Processing Agreements (DPAs) με συνεργαζόμενες εταιρείες (πχ Data Center) και πελάτες, είτε ως Υπεύθυνος Επεξεργασίας Δεδομένων, είτε ως Εκτελών την Επεξεργασία.
• Εφαρμόζουμε φιλικές προς την ιδιωτικότητα (Privacy Friendly) πολιτικές διαφήμισης και μάρκετινγκ.
• Ορίσαμε σειρά διεργασιών ώστε να μεριμνούμε για την προστασία των προσωπικών δεδομένων των πελατών μας, κατά το σχεδιασμό των υπηρεσιών και των προϊόντων μας.
• Ενημερώνουμε τους πελάτες μας με τη μέγιστη δυνατή διαφάνεια, απλά και κατανοητά, για την επεξεργασία που πραγματοποιούμε στα προσωπικά τους δεδομένα, τους εκάστοτε σκοπούς, καθώς και για άσκηση των δικαιωμάτων τους.
• Εκπαιδεύουμε διαρκώς το προσωπικό μας σε θέματα προστασίας προσωπικών δεδομένων, με γνώμονα την προστασία των δεδομένων των πελατών μας, ενώ παράλληλα το ενθαρρύνουμε να συμμετέχει σε επιμορφωτικά σεμινάρια.
• Δεσμεύουμε το προσωπικό της «Εταιρείας» ως προς την τήρηση του απορρήτου και της εμπιστευτικότητας των προσωπικών δεδομένων που διαχειρίζεται, τόσο με ιδιωτικό συμφωνητικό εμπιστευτικότητας, όσο και με τον Κανονισμό των Εργαζομένων της εταιρείας.

Ποια τεχνικά μέτρα ασφάλειας εφαρμόζουμε

• Η πρόσβαση στις υπηρεσίες της εταιρείας μας, γίνεται αποκλειστικά από εξουσιοδοτημένους χρήστες με τη χρήση ονόματος χρήστη και προσωπικού κωδικού ασφαλείας, ενώ υπάρχει και δικλείδα ασφαλείας (2 factor authentication).
• Η πρόσβαση κάθε χρήστη στα διάφορα συστήματα της Multihosting είναι διαβαθμισμένη αποκλειστικά βάσει του ρόλου του στην εταιρεία (role-based access control/RBAC). Με αυτό τον τρόπο διασφαλίζουμε αλλά και ελέγχουμε σε απόλυτο βαθμό την πρόσβαση του προσωπικού στο σύνολο της εταιρικής μας υποδομής.
• Στους κωδικούς εφαρμόζεται μέθοδος κρυπτογράφησης AES 256 bit.
• Η πρόσβαση - ανταλλαγή δεδομένων γίνεται με πιστοποιητικά ασφαλείας (SSL Certificates), έτσι ώστε τα δεδομένα να είναι κρυπτογραφημένα.
• Όλοι οι τοπικοί υπολογιστές χρησιμοποιούν λογισμικά προστασίας antivirus/antimalware τελευταίας τεχνολογίας. Επιπλέον, διαθέτουν κωδικούς πρόσβασης, ενώ τίθενται σε αδράνεια σε σύντομο χρονικό διάστημα από την μη χρήση τους από τον χειριστή τους. Τα λογισμικά που χρησιμοποιούνται είναι οι τελευταίες - σταθερές εκδόσεις των Windows και Linux.
• Η φιλοξενία (webhosting) των εφαρμογών της Multihosting , γίνεται σε αποκλειστικούς ανεξάρτητους εικονικούς διακομιστές (Virtual Servers), ώστε να είναι πλήρως απομονωμένοι και να μην τίθενται σε κίνδυνο τα δεδομένα των υποκειμένων των δεδομένων.
• Όλοι οι διακομιστές (servers) της υποδομής μας, διατηρούνται σε ιδιωτικό δίκτυο όπου πρόσβαση έχει μόνο το τεχνικό προσωπικό της εταιρείας μας και εξουσιοδοτημένοι τρίτοι. Δεν μεταπωλούμε υπηρεσίες τρίτων, οπότε και διασφαλίζουμε ότι η πρόσβαση είναι μόνο εσωτερική/ιδιωτική.
• Όλοι οι servers της υποδομής μας χρησιμοποιούν πάντοτε τεχνολογίες αιχμής. Συγκεκριμένα, χρησιμοποιούν τελευταίες εκδόσεις διανομών Linux. Επιπλέον, εφαρμόζουμε ειδικά λογισμικά απομόνωσης των λογαριασμών που φιλοξενούνται στους Shared Servers, για επιπλέον προστασία (Cloud Linux). Επιπλέον, όλοι οι servers μας χρησιμοποιούν Virtualization, ώστε τυχόν κακόβουλη ενέργεια να απομονώνεται και να αποτρέπεται πιο αποτελεσματικά η εξάπλωση της.
• Όλοι οι servers της υποδομής μας προστατεύονται από Firewall και Antimalware τελευταίας τεχνολογίας.
• Σε όλη την υποδομή μας, πέραν του Software Firewall, παρέχεται και Hardware Firewall, σε συνεργασία με το Datacenter.
• Προηγμένα αυτοματοποιημένα συστήματα Monitoring (Zabbix, Advanced Server Status, Hive, Guardian) αποτρέπουν την κακόβουλη χρήση.
• Πραγματοποιείται διαρκής ανθρώπινη παρακολούθηση (monitoring) από εξειδικευμένο και ειδικά εξουσιοδοτημένο προσωπικό, για επιπλέον διασφάλιση της ομαλής λειτουργίας και αποτροπή κακόβουλης χρήσης.
• Όλα τα λογισμικά των servers μας ενημερώνονται διαρκώς με ενημερώσεις ασφαλείας (Security Updates).
• Ειδικά για τους servers της ηλεκτρονικής αλληλογραφίας (MailServers), εφαρμόζονται επιπλέον μέτρα (στρατηγικής σημασίας επίσημησυνεργασία με την SpamExperts) για την προστασία της αλληλογραφίας από διασπορά μη ζητηθείσας εμπορικής επικοινωνίας (Spam μηνύματα), αλλά και για την προστασία από ιούς (virus) και κακόβουλο λογισμικό (malware).
• Σε όλους τους servers μας παρέχουμε δωρεάν, αλλά και επί πληρωμή Πιστοποιητικά Ασφαλείας. Η πρόσβαση σε όλες τις υπηρεσίες (http, Imap, Smtp, Pop, Ftp) γίνεται με κρυπτογράφηση με τη χρήση των παραπάνω πιστοποιητικών ασφαλείας.
• Οι σκληροί δίσκοι των servers, για να επαναχρησιμοποιηθούν, δέχονται πολλαπλές διαγραφές και μόνο όταν διαπιστωθεί ότι όλα τα δεδομένα έχουν διαγραφεί και δεν είναι προσβάσιμα, χρησιμοποιούνται εκ νέου. Ελαττωματικοί δίσκοι καταστρέφονται ολοκληρωτικά.
• Σε όλη την υποδομή μας γίνεται λήψη αντιγράφων ασφαλείας (backups) σε ξεχωριστούς servers που διασφαλίζουν τα δεδομένα, με κωδικούς ασφαλείας και κρυπτογράφηση. Τα backups είναι καθημερινά ή εβδομαδιαία, ανάλογα με το είδος του server και την παρεχόμενη υπηρεσία.
• Δεν λαμβάνονται backups μόνο σε ειδικές περιπτώσεις, όταν για παράδειγμα υπάρχει διαφορετική εντολή από πελάτη αποκλειστικού Virtual ή Dedicated Server. Σε κάθε περίπτωση όμως, παρέχουμε εργαλεία λήψης αντιγράφων ασφαλείας, ώστε ο πελάτης να μπορεί κατά βούληση να διαχειριστεί το θέμα των backups.
• Τα συνεργαζόμενα κέντρα βάσεων δεδομένων (Datacenters) σε Γερμανία και Φιλανδία, είναι πιστοποιημένα με ISO27001. Η πρόσβαση στα Datacenters είναι απολύτως αυστηρή και ελεγχόμενη και δεν επιτρέπεται η είσοδος σε μη εξουσιοδοτημένα άτομα. Όλοι οι servers της υποδομής της «Εταιρείας» προστατεύονται με ισχυρούς κρυπτογραφημένους κωδικούς ασφαλείας. Το τεχνικό προσωπικό των συνεργαζόμενων Datacenters δεν έχει πρόσβαση στα δεδομένα των servers της «Εταιρείας» μας και η συνεργασία μαζί τους γίνεται μόνο σε επίπεδο υλισμικού (Hardware).