Accesso ai servizi DocEasy – Comunicazione ai sensi dell’Art. 34 Regolamento UE 679/2016 (“GDPR”)

/in , , , /da

Pubblichiamo aggiornamento proveniente da Alias Group s.r.l dopo esplicita autorizzazione del nostro fornitore

il Team di 19.coop

Accesso ai servizi DocEasy – Comunicazione ai sensi dell’Art. 34 Regolamento UE 679/2016 (“GDPR”)

Gentile Cliente,

 

la scrivente Alias Group S.r.l. (“Alias” o anche la “Società”) le fornisce un servizio di Fatturazione Elettronica e Conservazione digitale a norma a mezzo della piattaforma denominata DocEasy, in forza dei rapporti contrattuali in corso.

 

Lo svolgimento del Servizio comporta, tra l’altro, il trattamento di suoi dati personali. In tale contesto, ai sensi del Regolamento UE 679/2016 (“GDPR”), il Cliente è identificato come soggetto interessato (art. 4, paragrafo 1, n. 1 GDPR), mentre Alias effettua i relativi trattamenti agendo quindi come Titolare (art. 4, paragrafo 1 n. 7).

 

In questa sede torniamo a comunicarle – questa volta ai sensi dell’art. 34 – che in data 10 marzo 2021, intorno alle ore 6:00, Alias ha avuto notizia di un incendio avvenuto intorno alle 1:30 del medesimo giorno in uno dei data center (di proprietà della OVH S.r.l.) ubicato a Strasburgo (FR) nel quale sono ospitati i Vs. dati ed i servizi della piattaforma DocEasy.

 

Dalle informazioni in nostro possesso l’infrastruttura (e quindi i suoi dati) sono attestati, per la maggior parte, nel building 3 della Server Farm di OVH non coinvolto nell’incendio e, in minima parte, nel building 1 invece parzialmente danneggiato e quindi con possibile relativa indisponibilità momentanea dei suoi dati personali.

 

In questo momento attendiamo informazioni da parte di OVH S.r.l. in merito allo stato effettivo dei server nel building 1 e sui relativi tempi di ripristino.

 

Indipendentemente da quanto sopra, immediatamente venuti a conoscenza del grave incidente che ci vede involontariamente coinvolti, abbiamo attivato la nostra procedura di disaster recovery e abbiamo avuto la conferma che tutti i dati sono stati correttamente salvati e spostati, prima dell’incidente, nel nostro sito di backup situato in una locazione geografica sicura.

 

Nella mattinata di ieri abbiamo avviato le procedure di rispristino dei servizi nelle due farm che avevamo individuato per la gestione delle emergenze.  Le attività sono in corso e attualmente lo stato dei lavori è il seguente:

  • I backup sono stati recuperati e trasferiti nelle nuove farm di recovery
  • Le infrastrutture hardware sono state preparate e collegate
  • Sono attualmente in corso le attività con Sogei per la riconnessione con SdI
  • Sono stati ripristinati buona parte dei server applicativi
  • Sono attualmente in corso i restore dei dati

Nella giornata di domani inizieranno le configurazioni di perimetro necessarie per la riapertura in sicurezza dei servizi.

 

Nel prossimo aggiornamento, previsto per domani mattina, saremo in grado di dare dei tempi più precisi per la riattivazione dei servizi.

 

Parallelamente stiamo concentrando i nostri sforzi anche per spedire le fatture che ci stanno pervenendo tramite la procedura di emergenza precedente comunicata, con un ulteriore rafforzamento del personale coinvolto in tale operazioni.

 

Parallelamente alle attività di ripristino, che garantiranno il recupero totale dei dati, sono in corso ulteriori misure tecniche organizzative per rendere più celeri i tempi di recupero dei dati, in casi come quello in esame, attraverso l’adozione di una seconda server farm con i dati costantemente allineati con la prima server farm (ridondanza geografica).

 

Sarà cura di Alias tenerla aggiornata sugli sviluppi dell’incidente attraverso comunicazioni via mail. Per ulteriori richieste inerenti l’accaduto potete aprire un ticket tramite il portale http://supporto.aliasgroup.it utilizzando la coda privacy.

 

Il Responsabile della protezione dei dati di Alias è altresì contattabile al seguente indirizzo e-mail: dpo@aliasgroup.it.

 

Segnaliamo che la presente comunicazione costituisce una comunicazione riservata nell’ambito del rapporto contrattuale tra la Società e il Cliente ed è pertanto da intendersi come strettamente confidenziale. Pertanto, fatti salvi tutti gli obblighi di legge e regolamentari applicabili, la pubblicazione e la condivisione della presente comunicazione, di tutte le comunicazioni inerenti, e del rispettivo contenuto (in tutto o in parte) ad opera del Cliente dovranno essere preventivamente autorizzate per iscritto dalla Società.

 

Cogliamo l’occasione per esprimere ancora una volta il nostro rammarico circa la presente situazione che vede anche la Società come parte danneggiata.

 

Restiamo a sua disposizione per qualsiasi ulteriore informazione o supporto possa necessitarle.

 

 

Grazie per la collaborazione!

Il Team Alias Group.