Il 25 maggio 2018 e' entrato in vigore il Regolamento Europeo 2016/679 (General Data Protection Regulation o GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonchè alla libera circolazione di tali dati.
Si tratta di uno strumento prezioso per la protezione e la sicurezza dei dati e, nello specifico, ha l'obiettivo di aiutare i consumatori a fare scelte più consapevoli e di mantenere il controllo su queste informazioni delicate anche dopo averle condivise con le aziende di fiducia.
In particolare itagov.it adotta le seguenti misure (per motivi di sicurezza non vengono indicate tutte):
Certificati SSL attraverso l'uso di protocolli sicuri viene ridotto il rischio di divulgazione non autorizzata o accesso alla trasmissione dati (GDPR - art. 32, comma 2)
Backup settimanale al fine di consentire un'adeguata sicurezza contro la perdita accidentale dei dati (GDPR - art. 5, comma 1, par. f)
SMTPS, POP3S, IMAPS attraverso l'uso di questi protocolli di comunicazione la
trasmissione della corrispondenza elettronica sia in entrata che in uscita sarà sempre cifrata (GDPR - art. 5, comma 1, par. f)
AntiVirus e AntiSpam attraverso l'adozione di specifici software si riduce il rischio di esposizione contro virus, malware o phishing o altre tecniche fraudolente che vengono utilizzate attraverso la posta elettronica (GDPR - art.1, comma 1)
Replica dei dati attraverso un sistema RAID (art. 32, comma 1, paragrafo b)
Procedure di ripristino al fine di permettere la disponibilità e l'accesso dei dati personali in poco tempo in caso di incidenti (GDPR - art. 32, comma 1, par. c)
Firewall specifici al fine di inibire tentativi di accesso con credenziali non valide (GDPR - art. 32, comma 1, par. c)
Doppio sistema di autenticazione Accessi con credenziali e codice OTP ottenibile via email, sms o token.
Crittografia Le credenziali di accesso all'area riservata e altri dati (es codice authInfo, codice di validazione) vengono memorizzati crittografati.
