Benvenuto nel centro di assistenza di Dropbox GDPR

Questo centro di assistenza ha lo scopo di offrire alcune informazioni utili e alcuni passaggi pratici alle aziende che si preparano a rispettare la compliance al Regolamento generale sulla protezione dei dati, noto anche come GDPR, entro il 25 maggio 2018.

Naturalmente, il percorso di ciascuna azienda verso la compliance al GDPR è diverso. Dipende, tra gli altri fattori, dalle dimensioni dell'azienda, dal tipo e dalla quantità di dati che questa elabora e dalle sue misure di sicurezza e privacy attualmente in atto.

Prepararsi per il GDPR

Alle aziende fondate nell' UE che elaborano i dati personali di soggetti residenti nell'UE sarà richiesto, in quasi tutti i casi, di essere conformi al GDPR entro il 25 maggio 2018. Il GDPR aggiorna e armonizza il quadro per l'elaborazione dei dati personali nell'Unione Europea e prevede nuovi obblighi e nuovi diritti per gli individui. Molte aziende, grandi e piccole, si stanno ora preparando per la nuova normativa. 

Dropbox vanta molti anni di esperienza nel conquistare la fiducia dei suoi utenti. Abbiamo una conformità certificata con gli standard e le normative di privacy e sicurezza più ampiamente accettati al mondo, come ISO 27001/2, ISO27018/17 e SOC 2. Il nostro team interfunzionale di specialisti della protezione dei dati ha messo a punto una serie di informazioni e risorse per aiutarti nel tuo percorso verso la compliance al GDPR.

Introduzione

Che cos'è il GDPR?

Il GDPR è una normativa dell'Unione Europea che prevede un nuovo quadro per la gestione e la protezione dei dati personali dei residenti dell'UE. Entrerà in vigore il 25 maggio 2018.

I dati personali hanno un ruolo importantissimo nella società e nell'economia. È di fondamentale importanza che le persone abbiano, e sappiano di avere, controllo e chiarezza sul modo in cui sono utilizzati e protetti i loro dati da qualunque azienda con cui interagiscono e che tali aziende ricevano linee guida chiare per proteggere i loro dati personali.

Uno degli scopi del GDPR è armonizzare e mettere al passo con i rapidi cambiamenti tecnologici degli ultimi due decenni le leggi sulla privacy dei dati. Tale regolamento si fonda sull'attuale quadro legale dell'Unione Europea, inclusa la Direttiva UE sulla protezione dei dati personali, in vigore dal 1995.

GDPR: le basi

Dropbox risponderà ai requisiti del GDPR entro il 25 maggio 2018. Tuttavia, anche tu dovrai valutare il tuo grado di preparazione per il GDPR con molto anticipo rispetto a questa data.

In che modo Dropbox rispetterà la conformità al GDPR?

  • La fiducia è alla base del nostro rapporto con milioni di persone e aziende in tutto il mondo. La fiducia che hai riposto in noi è molto importante e ci assumiamo la responsabilità di proteggere le tue informazioni con la massima serietà.
  • ​​Dropbox riconosce la massima importanza alla protezione dei dati e vanta una comprovata esperienza nel mantenere la sua posizione al di sopra della curva di compliance; per esempio, siamo stati uno dei primi fornitori di servizi cloud a ottenere la certificazione ISO 27018, lo standard internazionale per le pratiche leader in campo di privacy e protezione dei dati nel cloud. ​​
  • I team legale, di affidabilità e privacy di Dropbox hanno analizzato attentamente il GDPR e stanno compiendo i passi necessari per garantire la nostra compliance.
  • ​​Risponderemo ai requisiti del GDPR entro il 25 maggio 2018, come confermato nella nostra pagina del centro assistenza.
Quali sono i tuoi obblighi secondo il GDPR? ​​
  • È importante ricordare che tu, in qualità di cliente aziendale e detentore del controllo sui dati, hai specifici obblighi legali secondo il GDPR.
  • ​​Devi essere sicuro che qualunque fornitore (elaboratore di dati) con cui lavori abbia un approccio molto solido alla protezione dei dati, che comprenda gli obblighi del GDPR e che sia ben preparato a rispettarli.
  • ​​Tuttavia, ricorda che nessun fornitore può offrirsi di "risolvere" la compliance al GDPR per te. ​​
  • La guida alla responsabilità condivisa di Dropbox delinea il nostro approccio alla collaborazione per mantenere al sicuro i tuoi dati e aiuta a chiarire le responsabilità di Dropbox e quelle dei nostri clienti.

GDPR: modifiche chiave

Il GDPR prevede un grande cambiamento nell'approccio da usare. Introduce espressamente numerosi principi che stavano precedentemente alla base della legge sulla protezione dei dati, come il "principio di responsabilità" e la "privacy by design" e incoraggia le aziende ad assumersi maggiori responsabilità per la protezione dei dati personali che gestiscono.

Privacy by design: significa che le aziende che gestiscono dati personali devono pensare alla protezione dei dati quando progettano i sistemi e non semplicemente rivedere le implicazioni sulla privacy dopo che un prodotto o un processo è stato sviluppato. Se elabori molti dati o hai a che fare con informazioni sensibili, in molti casi dovrai anche condurre una valutazione dell'impatto della protezione dei dati per rispondere al principio di privacy by design.

Diritti degli utenti: il GDPR amplia i diritti degli utenti esistenti e crea diritti completamente nuovi. Le aziende devono eseguire un'analisi e garantire di avere in atto sistemi efficaci per mettere in pratica questi diritti.

Regole più severe di notifica delle violazioni: nell'ambito del GDPR, alle aziende viene richiesto di mettere in atto un rigido sistema di notifica delle violazioni e di comprendere i propri obblighi specifici di segnalazione.

Responsabilità: la tua azienda deve non solo rispettare i principi delineati nel GDPR, ma deve anche dimostrare tale compliance in linea con il principio di responsabilità. Ciò presuppone una struttura interna di governance della privacy completa e chiara.

Responsabile della protezione dei dati: il GDPR richiede alle aziende che elaborano dati di utenti UE di determinare se debbano nominare un responsabile della protezione dei dati. Le aziende che di routine elaborano grandi volumi di informazioni o informazioni particolarmente sensibili dovrebbero prendere in considerazione la nomina di un responsabile della protezione dei dati.

Il viaggio verso la compliance al GDPR

Come molti dei nostri clienti, noi di Dropbox ci stiamo preparando attivamente per il GDPR.

In Dropbox, la fiducia è alla base del nostro rapporto con milioni di persone e aziende in tutto il mondo. Il rispetto della privacy e della sicurezza è incluso nelle nostre attività fin dall'inizio. Crescendo, il nostro impegno nella gestione e nella protezione dei dati che i nostri clienti ci affidano è rimasto una delle principali priorità.

Il GDPR è conforme al nostro modo di pensare e agire. Le nostre pratiche di sicurezza rispettano già gli standard e le normative più ampiamente accettati e siamo stati tra i primi fornitori di servizi cloud a ottenere la certificazione ISO 27018, lo standard internazionale per le pratiche leader in materia di privacy e protezione dei dati nel cloud.

I nostri team legale, di affidabilità e privacy hanno analizzato attentamente il GDPR e stiamo compiendo i passi necessari per individuare le aree in cui dobbiamo rispettare la conformità e le eventuali modifiche da apportare. Otterremo la completa compliance prima di maggio 2018 e ci impegniamo ad aiutare i nostri clienti a prepararsi per i propri obblighi.

Collaborazione con i fornitori per ottenere la compliance al GDPR

Scopri perché i fornitori devono essere partner importanti nel tuo percorso verso la compliance al GDPR.

GDPR: comprendere i propri dati

Leggi le informazioni di base sul GDPR e scopri i passaggi da tenere in considerazione per prepararti al GDPR.

Un'opportunità per ripensare il tuo approccio alla sicurezza dei dati

Il punto fondamentale del GDPR è comprendere i tuoi dati e progettare il tuo approccio alla sicurezza di tali dati.

Dichiarazione di non responsabilità: questo sito ha lo scopo di fornire linee guida utili ai clienti a proposito del GDPR e non è da intendersi come soluzione completa o consulenza legale. Ogni azienda deve compiere i propri passaggi per garantire la compliance.