Ultimo aggiornamento 06/05/2024
Net Service SpA nella piena trasparenza verso il Cliente dei propri servizi Cloud, in relazione alla protezione dei dati personali trattati e delle relative tecniche di protezione adottate nonché delle misure di sicurezza adottate negli ambienti cloud dichiara quanto segue:
- Tutte le utenze afferenti ai nostri servizi cloud possono essere richieste al nostro Service Desk i cui contatti sono dichiarati nei singoli contratti sottoscritti con il Cliente.
- La crittografia è utilizzata esclusivamente nei protocolli di comunicazioni con il TLS 1.2. I backup sono attuati con tecniche di backup che rendono immutabile il backup e crittografato di default con crittografia basata su AES-XTS 128. Net Service è altresì disponibile a fornire tutto il supporto per consentire al Cliente di implementare proprie tecniche crittografiche qualora sia consentita la compatibilità e garantita la sicurezza con la tecnologia dei servizi preesistenti.
- Le modalità di gestione degli incidenti di sicurezza per la fruizione di servizi SaaS e in ambiente cloud, ripartiscono le responsabilità come segue: l’utente del servizio cloud apre un ticket al nostro servizio di Service Desk (vedasi sopra) che prende l’incident in gestione, procede alla risoluzione e notifica gli esiti al Cliente.
- Net Service è soggetta a audit indipendenti di parte terza sulla conformità dell’erogazione dei servizi cloud sia alla normativa cogente applicabile sia ai requisiti degli standard ISO\IEC 27001, ISO\IEC 27017 e ISO\IEC 27018 cui risulta essere certificata. Tali certificazioni sono pubblicate sul proprio sito istituzionale https://www.netservice.eu/azienda
- I data center utilizzati nei servizi cloud sono situati a Siziano (PV) e certificati ISO\IEC 27017 e ISO\IEC 27018 di cui viene verificata periodicamente l’attualità.
- Tutti i dati personali afferenti ai servizi cloud saranno resi disponibili per un ulteriore periodo di 30 giorni dalla data di termine del servizio o del contratto, oltre tale termine saranno cancellati dai server primari e da tutte le copie di backup ed eventualmente create per la realizzazione della business continuity.
- Con riferimento ai servizi erogati, Net Service è responsabile della sicurezza dell’infrastruttura, fisica e logica, mentre il Cliente è responsabile del corretto utilizzo delle credenziali assegnate per la fruizione dei servizi e delle segnalazioni per eventuali eventi di sicurezza che possano avere impatto sul servizio.
- I dati dei Clienti gestiti nei servizi cloud sono sottoposti a politiche di backup giornaliero di tipo incrementale continuo con retention di 15 giorni salvo diversamente specificato all’interno dei singoli contratti. A cadenza semestrale vengono effettuati test di restore sui dati in ambienti con gli stessi livelli di protezione di quelli di produzione al fine di verificare la correttezza del processo di backup. Al termine dell’estrazione dei dati i medesimi vengono cancellati.
- Nel caso di vulnerabilità tecniche che impattano i servizi erogati in cloud, Net Service si impegna nel patching tempestivo dei sistemi e degli applicativi, tale evento viene notificato al Cliente mediante comunicazione tramite mail con almeno cinque giorni di preavviso dall’attività nei casi di maggiore urgenza.
- Le misure di sicurezza che Net Service adotta nell’erogazione dei servizi SaaS consistono in:
- utilizzo di Cloud Service Provider leader sul mercato almeno TIER 4 in possesso di certificazioni ISO\IEC 27001, ISO\IEC 27017, ISO\IEC 27018;
- supervisione dei servizi da parte del IT Manager;
- protezioni logiche degli ambienti cloud con isolamento dei sistemi;
- cancellazione sicura degli ambienti virtuali e non riuso delle risorse allocate sulle singole istanze.
- Nell’utilizzo di altri cloud service provider Net Service si impegna a trasferire negli accordi di servizio eventuali requisiti aggiuntivi che il Cliente richiede nell’ambito del contratto di servizio che dovessero essere più stringenti di quelli attualmente sottoscritti.
