BackWPup, backup e GDPR

Caro utente di BackWPup, sicuramente anche tu avrai già sentito parlare del Regolamento generale sulla protezione dei dati (GDPR) dell'UE e, in un modo o nell'altro, devi confrontarti con questo argomento – proprio come noi. In questa documentazione desideriamo fornirti alcune informazioni su ciò che abbiamo già fatto per conformarci alle nuove norme sulla protezione dei dati e rispondere alle tue domande su BackWPup, i backup e il GDPR.

Che cos'è il Regolamento generale sulla protezione dei dati?

Il Regolamento generale sulla protezione dei dati (GDPR) è una nuova normativa che disciplina la protezione dei dati in tutta l'Unione Europea. L'obiettivo della normativa è quello di uniformare le procedure relative al trattamento dei dati personali. Inoltre, la normativa pone l'accento sulla tutela dei diritti delle persone fisiche in relazione ai propri dati personali. Entrerà in vigore il 25 maggio 2018, al termine di un periodo di transizione di due anni.

Tutte le aziende che trattano i dati personali dei cittadini dell'UE, indipendentemente dalle loro dimensioni, sono interessate da questa nuova normativa. Anche i gestori di siti web che non sono completamente privati ne sono interessati. Forse sei uno di loro?

Le aziende soggette al GDPR sono ora soggette a obblighi di documentazione dettagliati in merito al trattamento dei dati personali. Il GDPR garantisce alle persone interessate – ovvero coloro i cui dati vengono trattati – i seguenti diritti:

Il diritto a

• informazioni
• cancellazione
• correzione
• contraddizione
• migrazione

dei dati personali conservati.

Se desideri saperne di più, abbiamo raccolto alcuni link utili.

Link correlati

https://gdpr-info.eu/

https://www.codeinwp.com/blog/complete-wordpress-gdpr-guide/

Cosa facciamo per proteggere i tuoi dati

Dall'inizio di quest'anno stiamo lavorando dietro le quinte per rendere i nostri servizi e prodotti conformi al GDPR. Ci siamo già occupati approfonditamente di questo tema complesso, che all'inizio presentava molti aspetti poco chiari.

Abbiamo apportato diverse modifiche ai nostri negozi online e al nostro servizio di assistenza. Ad esempio, abbiamo effettuato una verifica dei dati personali per tutti i plugin che utilizziamo, abbiamo modificato i nostri moduli di contatto e aggiornato la nostra informativa sulla privacy.

Naturalmente, ci impegneremo costantemente per rispettare le norme sulla protezione dei dati, poiché la tutela dei dati e i diritti dei nostri utenti sono per noi di fondamentale importanza.

A cosa devi prestare attenzione come utente di BackWPup

BackWPup tratta dati personali?

BackWPup non ci invia alcun dato personale. Tuttavia, BackWPup salva i dati personali presenti sul tuo sito web all’interno del backup. È responsabilità del proprietario del sito web garantire che il backup sia conforme al GDPR. Di seguito puoi leggere in che modo BackWPup ti aiuta a rendere il tuo backup conforme al GDPR.

In questo modo BackWPup consente di creare un backup conforme al GDPR

Su blog.ebertlang.come datenschutz-praxis.de(in tedesco) troverete interessanti articoli che offrono una panoramica su cosa sia un backup conforme al GDPR e su come uno strumento di backup possa aiutare a garantire la conformità del vostro sito web al GDPR. Abbiamo anche riassunto qui di seguito i punti salienti per voi:

• La funzione di backup è automatizzabile e può essere eseguita in background: è possibile configurarla sia con BackWPup FREE che con BackWPup PRO
• Ripristino rapido dei dati – A partire dalla versione 3.5 di BackWPup PRO abbiamo implementato una nuovissima funzione di ripristino che consente di ripristinare i backup in caso di emergenza.
• È possibile selezionare i dati da sottoporre a backup: con BackWPup puoi decidere quali dati includere nel backup e quali escludere. Puoi scegliere sia le tabelle del database che i dati.
• Amministrazione utenti con sistema di privilegi disponibile – BackWPup offre un ruolo utente specifico denominato «BackWPup admin». Un utente con questo ruolo ha accesso solo alle pagine di configurazione di BackWPup – nel caso in cui abbiate bisogno di assistenza e dobbiate concedere l'accesso al vostro sito web, oppure nel caso in cui un dipendente debba occuparsi esclusivamente di questo aspetto.
• Lo strumento di backup crea dei registri relativi ai backup – funzione disponibile sia nella versione PRO che in quella GRATUITA di BackWPup
• Il proprietario del sito web viene avvisato in caso di problemi con il backup – sia con BackWPup PRO che con la versione GRATUITA
• Crittografia dei backup: la crittografia lato server è disponibile per Amazon S3 nelle versioni FREE e PRO di BackWPup. Crittografia simmetrica (AES-256) o asimmetrica (RSA) per i backup in BackWPup Pro a partire dalla versione 3.6.
• È necessario confermare le modifiche apportate ai dati di cui si desidera eseguire il backup: la conferma avviene cliccando sul pulsante «Salva» nella pagina delle impostazioni di BackWPup.

È necessario stipulare un accordo sul trattamento dei dati (DPA) con noi?

In qualità di utente di BackWPup, non hai bisogno di un accordo sul trattamento dei dati (DPA) con noi, poiché non trattiamo nessuno dei tuoi dati. BackWPup si limita a creare backup del tuo sito web; il plugin non ci invia alcun dato personale.

Tuttavia, se si carica un backup su un servizio cloud (Google Drive, Dropbox, ecc.) tramite BackWPup, si trasmettono dati personali a tale fornitore. È quindi necessario stipulare un accordo sul trattamento dei dati con tale fornitore. Di seguito forniamo i link alle informazioni relative al GDPR e agli accordi sul trattamento dei dati di tutti i fornitori di destinazioni di backup di BackWPup:

• Google Drive
  • Per GSuite: https://support.google.com/a/answer/2888485?hl=en
• Dropbox
  • https://www.dropbox.com/security/GDPR
  • https://assets.dropbox.com/documents/en/legal/data-processing-agreement-dfb-013118.pdf
• Amazon Glacier e Amazon S3
  • https://aws.amazon.com/compliance/gdpr-center/?nc1=h_ls
  • https://eu-west-1.console.aws.amazon.com/console/dpa/document
• Microsoft Azure
  • https://www.microsoft.com/en-us/trustcenter/default.aspx
  • http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=8532
• Rackspace Cloud Files
  • https://www.rackspace.com/sites/default/files/legal/rackspace_dpa.pdf
• Sugarsync – Aggiungeremo presto questo link
  

Cosa bisogna tenere in considerazione in un caso di assistenza?

In qualità di utente di BackWPup FREE, ti preghiamo di rivolgere le tue domande su wordpress.org. Offriamo assistenza personalizzata solo ai nostri utenti PRO. Sebbene in passato abbiamo risposto ai ticket di assistenza degli utenti FREE, con l'entrata in vigore del GDPR tratteremo nel nostro sistema di assistenza solo le richieste degli utenti PRO. Ti preghiamo di comprendere che l'adeguamento dei ticket di assistenza al GDPR richiede molto tempo e impegno.

Nel caso in cui dovessi concederci l'accesso al tuo sito web per risolvere un problema di assistenza:

• Ti preghiamo di creare un nuovo account per il nostro team di assistenza e di cancellarlo una volta risolto il tuo ticket. Provvederemo inoltre a cancellare i dati di accesso che ci hai fornito.
• Assicurati che non abbiamo accesso ai dati personali dei tuoi clienti o utenti. La procedura consigliata consiste nel creare un utente con il ruolo di amministratore di BackWPup quando dobbiamo accedere al tuo sito. In questo modo non avremo accesso all'intero sito, ma solo alle pagine delle impostazioni di BackWPup. Assicurati inoltre che non abbiamo accesso ai backup contenenti dati personali dei tuoi clienti o utenti.

Hai altre domande a cui non abbiamo ancora risposto? Utilizza il nostro modulo di contatto.

Vi terremo informati non appena ci saranno novità riguardo al GDPR in relazione a BackWPup.

Si prega di tenere presente che questo articolo non costituisce un parere legale. Non possiamo assumerci alcuna responsabilità in merito all'accuratezza delle informazioni fornite.