BLOG

9 juillet 2019

Accueil de concours de prix conformes au règlement ministériel du MISE.

Comment organiser un tirage au sort en ligne ? Quel hébergement choisir ?

Héberger une bannière de concours en ligne

Si vous avez besoin d'organiser un tirages au sort en ligne vous serez probablement tenté de créer un site internet et de le véhiculer avec de la publicité sur les principaux canaux sociaux ou via des newsletters à vos contacts ou clients.

Attention cependant, organisez un concours avec prix sur internet il ne s'agit pas d'une opération sans bureaucratie et chipotage et tenter le « bricolage » en s'improvisant spécialiste n'est pas exempt de risques et de répercussions administratives avec des amendes très élevées.

Concours de prix en ligne selon le MISE.

Comme indiqué et rapporté dans la législation de référence sur le site du ministère du Développement économique (MISE) :

Pour tous les concours qui ont débuté le ou après le 25 août 2010, l'obligation d'aviser le Ministère au moins 15 jours avant la date de début de la remise des prix entre en vigueur. Par conséquent, si un concours a commencé le 25 août 2010, la communication devait être envoyée avant le 10 août 2010. S'il commence, par exemple, le 25 août 2011, il doit être envoyé avant le 10 août 2011.
La Direction des Evénements Prix (X°) de la Direction Générale du marché, de la concurrence, de la consommation, de la surveillance et de la réglementation technique s'occupe de la question.

La Division exerce les activités suivantes :

  • Soutien aux activités de réglementation, d'interprétation et d'orientation en la matière
  • Fonctions de contrôle sur le bon déroulement des événements
  • En cas de violations, adoption de sanctions administratives (disqualification et pécuniaire)

Ceux qui envisagent d'organiser une remise de prix (concours - opérations) trouveront dans cette rubrique un support virtuel pour s'orienter dans les démarches : toutes les infos sur les démarches.

https://www.mise.gov.it/index.php/it/component/content/article?id=2016511

En se référant à des sources appropriées telles que cet article bien écrit, intrinsèquement à toutes les obligations légales dans le cas d'un jeu-concours avec prix non exonérés d'obligations, il y a des aspects purement techniques inhérents aux services d'hébergement et d'hébergement qui doivent être pris en considération afin d'avoir un système conforme aux exigences de la ministère.

Accueil du concours de prix

Un hébergement adéquat pour une compétition en ligne repose nécessairement sur le respect de quelques exigences technologiques « simples » qui doivent être respectées afin de pouvoir sortir indemne à la fois d'une éventuelle évaluation par l'autorité compétente et d'éventuels problèmes survenant avec les participants au jeu. se considère que pour n'importe quelle raison, même la plus insignifiante, insensée et infondée possible, peut ouvrir un litige avec une vérification relative de toutes les exigences bureaucratiques et technologiques.

Mais voyons quelles sont les conditions idéales pour être pleinement conforme si vous décidez d'organiser un concours.

Hébergeur qualifié Cloud PA/CSP.

Bien que cet élément puisse être absolument discutable d'un point de vue bureaucratique et technologique, il est immédiatement évident que l'organisation d'un concours sur un hébergeur certifié et qualifié pour l'Administration Publique, est immédiatement le meilleur choix pour ce qui concerne les chicanes bureaucratiques et les démangeaisons. des doutes sur qui se demande si votre fournisseur d'hébergement non certifié est activé ou non.

Pour la gestion de ce type de concours par exemple, nous Serveur géré, nous travaillons exclusivement avec des fournisseurs de services cloud (CSP) de type C, qualifié par AgID pour fournir des services Cloud IaaS aux Administrations Publiques.

La qualification garantit que le développement et la fourniture de ces services sont opérés selon des critères de fiabilité et de sécurité - établis par l'AgID - jugés nécessaires et adaptés aux services numériques de l'AP.

Service d'hébergement CISPE déclaré - Services adhérant au code de conduite CISPE pour la protection des données

Les services Cloud dont nous disposons et que nous collaborons pour les initiatives de concours garantissent une sécurité et une transparence certifiées pour ses utilisateurs. Ces services sont déclarés conformément à la Code de conduite CISPE - Cloud Infrastructure Services Provider Europe - et sont identifiés par une marque qui offre aux clients et aux citoyens la liberté de stocker et de traiter leurs données au sein de l'Espace économique européen. En outre, la même marque garantit que le fournisseur de services cloud n'accède ni n'utilise les données des clients à des fins personnelles, telles que « l'exploration de données », le « profilage des données » ou le marketing direct.

Certification ISO 27001 du datacenter

Comme déjà expliqué déjà dans cet article, dans lequel nous expliquons pourquoi nous travaillons uniquement avec Centres de données certifiés ISO 27001, travailler avec un Datacenter certifié ISO 27001, c'est pouvoir compter et disposer d'un ensemble de « bonnes pratiques » pouvant être adoptées pour répondre aux exigences de la norme ISO 27001 :2005 afin de protéger les ressources informationnelles ; ISO 27001 : 2005 est le document de certification réglementaire auquel l'organisation doit se référer pour construire un système de gestion de la sécurité de l'information pouvant être certifié par un organisme indépendant, tandis que la norme ISO 27002 : 2007 n'est pas certifiable car il s'agit d'un simple recueil de recommandations.

Territorialité du Datacenter sur le sol italien

Bien que la territorialité du Datacenter sur le sol italien soit une exigence obsolète compte tenu de la législation européenne qui assimile chaque pays européen, avoir la territorialité sur le sol italien est une exigence dérivée du fait d'avoir, comme nous l'avons vu précédemment, un fournisseur de services cloud (CSP) de type C. , qualifié par AgID pour fournir des services Cloud IaaS aux Administrations Publiques.

D'un point de vue purement pratique, disposer d'un datacenter certifié sur le sol italien évite de se heurter aux objections des responsables du MISE qui pourraient remettre en cause la légitimité d'utiliser un datacenter dans un autre État membre européen.

Bien qu'il ne s'agisse pas d'une obligation de jure, il est fortement recommandé de facto afin d'éviter et d'éviter les mauvaises interprétations et les retards bureaucratiques dans l'œuf.

Implémentation de la sécurité au niveau du système

Au niveau du système, il ne suffit pas seulement d'avoir la possibilité d'opérer sur un Datacenter italien avec les normes de certification les plus élevées, mais aussi de pouvoir travailler dans l'instance Cloud de manière absolument sûre. Au niveau du système, en effet, il faudra mettre en place une configuration logicielle la plus sécurisée possible, utilisant des systèmes de contrôle d'accès, des mots de passe alphanumériques forts, des services exposés au minimum grâce à une configuration adéquate et un système de prévention tel que pare-feu et IDS (Système de détection d'intrusion).

Au niveau du système de fichiers, une certification des signatures de fichiers avec hachage MD5 et SHA1 de l'application du client sera produite et émise dans le document de rapport envoyé via PEC pour protéger l'organisateur du concours.

Journalisation et conservation des données.

Tant pendant le concours qu'après la fin du concours, nous avons le devoir d'enregistrer les données du système, les connexions et l'adresse IP des visiteurs et de les conserver pendant une durée persistante. Pour protéger tout le monde, même à la fin de la compétition, nous effectuons un dump des logs, données et base de données, et nous en conservons une copie pendant 5 ans sur des systèmes de stockage de données sécurisés et redondants.

De cette façon, s'il y a une demande de l'autorité judiciaire ou une vérification par le Garant, nous pourrons montrer et démontrer la conservation des données originales en pleine conformité avec ce qui est demandé.

Si vous avez besoin d'héberger vos projets pour des concours de prix en ligne, veuillez nous contacter, nous avons des études de cas pertinentes et nous sommes en mesure de prendre en charge tous les aspects technologiques inhérents de manière professionnelle et conforme à la loi.

 

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous


Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

ManagedServer.it est le premier fournisseur italien de solutions d'hébergement hautes performances. Notre modèle d'abonnement est abordable et prévisible, afin que les clients puissent accéder à nos technologies d'hébergement fiables, à nos serveurs dédiés et au cloud. ManagedServer.it offre également d'excellents services d'assistance et de conseil sur l'hébergement des principaux CMS Open Source tels que WordPress, WooCommerce, Drupal, Prestashop, Magento.

Remonter en haut