Ottieni la conformità al GDPR senza interrompere la tua attività

La conformità al GDPR e il rispetto dei suoi requisiti sono una priorità assoluta in tutti i servizi di Dropbox.

Una serie di immagini del profilo utente Dropbox

Il GDPR incoraggia ad adottare misure di protezione dei dati più rigorose

Il Regolamento generale sulla protezione dei dati (GDPR) è incentrato sulla protezione dei dati personali. Il GDPR introduce numerosi principi fondamentali che stavano precedentemente alla base della legge sulla protezione dei dati, come i concetti di "principio di responsabilità" e "privacy by design", che incoraggiano le organizzazioni ad assumersi maggiori responsabilità relativamente ai dati che custodiscono.

Scopri il percorso verso il GDPR di Dropbox

Che cos'è il GDPR?

Il GDRP (Regolamento generale sulla protezione dei dati) è un regolamento europeo del 2018 che stabilisce un accordo quadro completo sulla gestione e sulla protezione dei dati personali.

Controllo e protezione dei dati

È di fondamentale importanza che le persone possano controllare e disporre di informazioni accurate sul modo in cui sono utilizzati e protetti i loro dati da parte delle organizzazioni con cui interagiscono e che tali organizzazioni ricevano linee guida chiare per proteggere tali dati.

Anticipare il cambiamento tecnologico

Uno degli obiettivi del GDPR è riconciliare le diverse leggi sulla protezione dei dati in Europa, tenendo in considerazione i rapidi cambiamenti tecnologici degli ultimi due decenni.

La conformità al GDPR si basa sulla fiducia

Fiducia implicita

In Dropbox, la fiducia è alla base del nostro rapporto con milioni di persone e aziende di tutto il mondo. La fiducia che hai riposto in noi è molto importante e ci assumiamo la responsabilità di proteggere costantemente i tuoi dati personali con la massima serietà. Per integrare gli sforzi rivolti verso la conformità al GDPR, Dropbox aderisce anche al Codice di condotta per la conformità al GDPR della Cloud Security Alliance (CSA).

Eccellenza globale

Il rispetto della privacy e della sicurezza è parte integrante del nostro business e l'impegno nella gestione e nella protezione dei dati che i nostri clienti ci affidano è rimasto una delle principali priorità. Dropbox è stato uno dei primi fornitori di servizi cloud a ottenere la certificazione ISO 27018, lo standard internazionale per le pratiche leader in materia di privacy e protezione dei dati nel cloud.

Scarica il nostro libro bianco sulla privacy e sulla protezione dei dati

Integra il GDPR nella tua azienda senza incontrare ostacoli

Il percorso di ogni azienda verso la conformità al GDPR è diverso. Le organizzazioni devono tenere conto di svariati fattori, tra cui le dimensioni dell'organizzazione, il tipo e la quantità di dati che questa elabora e le misure di sicurezza e privacy attualmente in atto.

Scarica i nostri consigli

Un programmatore che lavora sul codice in un ufficio

Domande frequenti

Quali sono gli obblighi della tua organizzazione secondo il GDPR?

I tuoi obblighi ai sensi del GDPR dipendono dal fatto che tu sia un titolare del trattamento dei dati o un responsabile del trattamento dei dati. Se sei un cliente Dropbox Business, sei tu il titolare del trattamento dei dati, oltre ad avere specifici obblighi legali secondo il GDPR. In questi casi, Dropbox agisce come il responsabile del trattamento dei dati. Se sei un utente Dropbox Basic, Plus o Professional, il titolare del trattamento dei dati è Dropbox. Ricordiamo inoltre che esistono specifici obblighi legali in merito al GDPR. Sia che la tua azienda controlli i dati sia che li elabori, non possiamo offrire consulenza legale in merito al rispetto del GDPR da parte della tua azienda, pertanto ti invitiamo ad avvalerti di una consulenza legale indipendente.

In che modo la mia piccola impresa può conformarsi ai requisiti del GDPR?

La conformità ai requisiti del GDPR non riguarda solo le grandi aziende globali, ma si applica indipendentemente dalle dimensioni della tua azienda o dal tipo di dati personali raccolti. La tua attività è tenuta per legge a rispettare le normative GDPR dal 2018, anno in cui è stato emanato il GDPR.

Se sei un cliente Dropbox Business, sei tu il titolare del trattamento dei dati, oltre ad avere specifici obblighi legali secondo il GDPR. In questi casi, Dropbox agisce come il responsabile del trattamento dei dati.

Se sei un utente Dropbox Basic, Plus o Professional, il titolare del trattamento dei dati è Dropbox. Ricordiamo inoltre che esistono specifici obblighi legali in merito al GDPR. Sia che la tua azienda controlli i dati sia che li elabori, non possiamo offrire consulenza legale in merito al rispetto del GDPR da parte della tua azienda, pertanto ti invitiamo ad avvalerti di una consulenza legale indipendente. Per maggiori informazioni su come Dropbox può aiutarti a conformarti al GDPR, consulta questa guida alla responsabilità condivisa.

Quali sono stati i cambiamenti principali introdotti dal GDPR?

I cambiamenti principali del GDRP sono riconducibili all'introduzione di numerosi principi che stavano precedentemente alla base della legge sulla protezione dei dati, come i concetti di "principio di responsabilità" e "privacy by design", che incoraggiano le organizzazioni ad assumersi maggiori responsabilità relativamente ai dati che custodiscono.

Privacy by design: significa che le aziende che gestiscono dati personali devono pensare alla protezione dei dati quando progettano i sistemi e non semplicemente rivedere le implicazioni sulla privacy dopo che un prodotto o un processo è stato sviluppato.

Diritti degli utenti: il GDPR amplia i diritti degli utenti esistenti e crea diritti completamente nuovi. Le aziende devono eseguire un'analisi e garantire di avere adottato sistemi efficaci per mettere in pratica questi diritti.

Regole più severe di notifica delle violazioni: nell'ambito del GDPR, alle organizzazioni viene richiesto di mettere in atto un rigido sistema di notifica delle violazioni e di comprendere i propri obblighi specifici di segnalazione.

Responsabilità: la tua azienda non deve solo rispettare i principi delineati nel GDPR, ma anche dimostrare tale compliance in linea con il principio di responsabilità. Ciò presuppone una struttura interna di governance della privacy completa e chiara.

Responsabile della protezione dei dati: il GDPR richiede alle aziende che elaborano dati di utenti UE di determinare se debbano nominare un responsabile della protezione dei dati. Le aziende che elaborano regolarmente grandi volumi di informazioni o dati particolarmente sensibili dovrebbero prendere in considerazione la possibilità di nominare un responsabile della protezione dei dati.

Qual è stato il percorso verso la conformità al GDPR di Dropbox?

In Dropbox, la fiducia è alla base del nostro rapporto con milioni di persone e aziende in tutto il mondo. La fiducia che hai riposto in noi è molto importante e ci assumiamo la responsabilità di proteggere le tue informazioni con la massima serietà. Il rispetto della privacy e della sicurezza è parte integrante del nostro business fin dall'inizio e crescendo, l'impegno nella gestione e nella protezione dei dati che i nostri clienti ci affidano è rimasto una delle principali priorità. Ad esempio, siamo stati uno dei primi fornitori di servizi cloud a ottenere la certificazione ISO 27018, lo standard internazionale per le pratiche leader in materia di privacy e protezione dei dati nel cloud.

Per integrare gli sforzi rivolti verso la conformità al GDPR, Dropbox ha scelto di aderire al Codice di condotta per la conformità al GDPR della Cloud Security Alliance (CSA). Dropbox descrive le sue pratiche di protezione dei dati e la conformità al Codice di condotta in un Accordo sul livello di privacy disponibile pubblicamente sul sito web della CSA. Dropbox prende molto seriamente il GDPR e si impegna a garantire la sua conformità sia al GDPR che al  Codice di condotta. Nel caso in cui vi sia una modifica sostanziale del GDPR che entri in conflitto con il Codice di condotta, Dropbox rispetterà i termini del GDPR.

Leggi di più sul “Viaggio verso la compliance al GDPR” qui.