Adobe Document Cloud e il Regolamento generale sulla protezione dei dati (GDPR)
Cos’è il GDPR e come influisce sul modo in cui la tua azienda usa Document Cloud?
Il Regolamento generale sulla protezione dei dati (GDPR) è la nuova legge sulla privacy dell’Unione Europea che armonizza e modernizza i requisiti di protezione dei dati nell’intera UE. Include molti requisiti nuovi o aggiornati rispetto alle precedenti leggi europee sulla privacy, ma i principi di base essenziali rimangono sempre gli stessi. Le nuove disposizioni presuppongono una definizione in senso ampio di dati personali e una vasta portata, in quanto coinvolgono tutte le aziende che commercializzano prodotti e servizi a clienti nell’UE. Per dimostrarti la nostra affidabilità in qualità di responsabile del trattamento, ci impegniamo ad aiutarti lungo il tuo percorso di conformità al GDPR.
Prepararsi al GDPR: una responsabilità condivisa.
Il GDPR è un percorso di conformità condiviso, in cui la normativa detta gli obblighi per le varie parti. Per gli utenti di Document Cloud, l’esempio seguente mostra i ruoli delle aziende e delle istituzioni (titolari del trattamento) e dei fornitori di tecnologie (responsabili del trattamento), nonché i punti in cui il responsabile del trattamento potrebbe dover collaborare con il titolare o aiutarlo con i propri strumenti, processi o documenti.
Solide fondamenta per garantire la conformità agli standard di sicurezza e privacy.
Abbiamo introdotto una serie di controlli e processi di sicurezza certificati, denominati Adobe Common Controls Framework, per proteggere i dati che ci vengono affidati. Grazie a questo framework, possiamo garantire la conformità a una serie di certificazioni, standard e normative in materia di privacy e sicurezza, tra cui SOC2, ISO 27001 e lo scudo UE-USA per la privacy.
Privacy by Design
In Adobe vige la prassi consolidata di integrare attività di sviluppo proattivo dei prodotti, quindi pensiamo alla privacy fin dalle prime fasi del ciclo di vita del software. Questo approccio è noto anche come “Privacy by Design”.
Trasferimento dati
Abbiamo ottenuto la certificazione di conformità ai framework dello scudo per la privacy UE-USA e Svizzera-USA per il trattamento dei dati relativi ai clienti. Questo offre ai nostri clienti la possibilità di avvalersi di questi framework o di sottoscrivere clausole contrattuali standard (anche note come “clausole modello UE”) per il trasferimento dei dati dall’Unione Europea agli Stati Uniti. Nel nostro Centro per la privacy troverai ulteriori dettagli al riguardo, oltre a informazioni su come richiedere le clausole contrattuali standard.
Condizioni del contratto
Abbiamo aggiornato il DPA (Data Processing Agreement) di Adobe in base ai requisiti del GDPR.
Registrazione delle operazioni di trattamento dei dati
Stiamo lavorando per documentare in modo più formale le nostre prassi esistenti in materia di privacy al fine di garantire la conformità ai requisiti di archiviazione aggiornati.
Team per la protezione dei dati
Attualmente abbiamo un responsabile capo della privacy, un responsabile della protezione dei dati irlandese e un team dedicato per la privacy. Alla luce dei nuovi requisiti, continueremo a valutare l’eventuale necessità di introdurre ulteriori figure.
Innovazione di prodotti e processi
Ascoltiamo continuamente i nostri clienti e siamo sempre alla ricerca di soluzioni per semplificare e automatizzare ulteriormente le nostre offerte di prodotti e servizi, al fine di supportare al meglio le loro esigenze legate al GDPR.
I servizi online Adobe sono disponibili solo per gli utenti di età non inferiore a 13 anni e richiedono l'accettazione di termini aggiuntivi e dell'Informativa sulla privacy online di Adobe. I servizi online non sono disponibili in tutti i paesi o in tutte le lingue, possono richiedere la registrazione da parte dell'utente e possono essere sospesi o modificati interamente o parzialmente senza preavviso. Possono essere applicati costi aggiuntivi o quote di abbonamento.