Nel 2016, l'Unione Europea (UE) ha approvato un nuovo regolamento sulla privacy chiamato Regolamento Generale sulla Protezione dei Dati. Più comunemente noto come "GDPR", è stato applicato il 25 maggio 2018.
Come azienda che ha sempre preso molto sul serio la privacy, nulla è più importante per noi del successo dei nostri clienti e della protezione dei loro dati personali nell'era del GDPR. Con clienti in quasi tutti i paesi del mondo, Atera ha preso provvedimenti per prepararsi alla conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore il 25 maggio 2018.
Cosa significa il GDPR
Il GDPR espande i diritti alla privacy concessi agli individui europei e richiede a determinate aziende che trattano i dati personali degli individui europei di conformarsi a un nuovo insieme di regolamenti.
Il GDPR è una normativa obbligatoria che si applica a tutte le aziende che raccolgono i dati e le informazioni degli individui dell'UE e soddisfano determinati requisiti territoriali. In particolare, il GDPR può applicarsi alle aziende che trattano i dati personali degli individui europei e hanno una presenza nell'UE (ad esempio uffici o stabilimenti) e alle aziende che non hanno alcuna presenza nell'UE ma mirano al mercato europeo (ad esempio offrendo beni o servizi al mercato europeo) o monitorano il comportamento degli individui europei.
Siamo qui per aiutare i nostri clienti nei loro sforzi per conformarsi al GDPR.
Qual è la posizione di Atera sul GDPR?
Accogliamo con favore i cambiamenti positivi che il GDPR porta, come l'aumento dell'armonizzazione e l'approccio "privacy by design e privacy by default". La nostra opinione è che il GDPR non sia solo un obbligo ma anche un'opportunità per costruire prodotti rispettosi della privacy aumentando la fiducia dei clienti.
Come si è preparata Atera per il GDPR?
- Strategia GDPR. Abbiamo mantenuto consulenti esterni per aiutarci a comprendere il GDPR e prepararci per il GDPR. Abbiamo analizzato attentamente i requisiti del GDPR. Abbiamo un gruppo di lavoro interno con membri di diversi dipartimenti responsabili della conformità al GDPR. Membri della nostra alta dirigenza sono stati personalmente coinvolti nella supervisione dell'implementazione del nostro processo di preparazione al GDPR. Stiamo affrontando il processo di pianificazione della nostra strategia di conformità al GDPR con i nostri team di ingegneria, prodotto, sicurezza e legale, per implementare le procedure e le pratiche necessarie. I nostri team di ingegneria, prodotto, sicurezza e legale sono responsabili della conformità al GDPR.
- Mappatura dei dati. Abbiamo mappato le pratiche di raccolta dati di Atera e determinato che Atera è un responsabile del trattamento dei dati e abbiamo preparato un Accordo di Elaborazione dei Dati da far firmare ai nostri clienti soggetti al GDPR e che devono firmare un DPA con noi.
- Politica sulla privacy. Abbiamo aggiornato la nostra politica sulla privacy in conformità con le linee guida recentemente pubblicate dall'UE.
- Diritti degli interessati. Sebbene non siamo titolari del trattamento quando forniamo il nostro prodotto, stiamo lavorando per rendere più facile per i nostri clienti conformarsi alle richieste relative ai diritti degli interessati (ad esempio, con il diritto all'oblio). I clienti e i loro utenti possono contattarci con tali richieste a: privacy@atera.com. Abbiamo anche adottato una politica aziendale interna riguardante i diritti degli interessati ai sensi del GDPR. Stiamo implementando misure di sicurezza accettabili dall'industria per proteggere i dati che trattiamo per i nostri clienti, come tecniche di crittografia e autenticazione a due fattori.
- Violazioni dei dati. Abbiamo sviluppato e implementato un protocollo per affrontare le violazioni dei dati.
Trasferimenti di dati
Hosting - Nulla nel GDPR impedisce alle aziende di archiviare dati al di fuori dell'UE, a condizione che i fornitori di hosting aderiscano alle normative e protezioni necessarie. Ecco perché ospitiamo i dati che elaboriamo con Microsoft Azure. Microsoft Azure ha già annunciato che si conformerà al GDPR. Sono anche registrati nel privacy-shield (consulta qui: https://www.privacyshield.gov/list).
Personale di Atera - Atera Networks Ltd. è una società con sede in Israele, che è stata dichiarata dalla Commissione Europea come un paese che offre un livello adeguato di protezione dei dati (vedi qui: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en).
Condividiamo solo dati personali soggetti al GDPR con fornitori e partner che, come Microsoft Azure, hanno annunciato che si conformeranno al GDPR e si sono impegnati a farlo.
Il GDPR impedisce a un'azienda di archiviare dati al di fuori dell'UE?
Nulla nel GDPR impedisce alle aziende di archiviare dati al di fuori dell'UE, a condizione che i responsabili del trattamento dei dati aderiscano alle normative e protezioni necessarie.
Come posso far cancellare i miei dati?
Qualsiasi richiesta di cancellazione dei dati può essere inviata a privacy@atera.com.
Dove posso saperne di più sul GDPR?
Ulteriori informazioni sono disponibili sul sito web della Commissione Europea.
Ho altre domande. Chi dovrei contattare?
Se hai ulteriori domande sul GDPR, sei invitato a contattarci a success@atera.com
Disclaimer: Le informazioni contenute in questo documento non possono essere interpretate o utilizzate come consulenza legale sul contenuto, interpretazione o applicazione di qualsiasi legge, regolamento o linea guida normativa. I clienti e i potenziali clienti devono cercare la propria consulenza legale per comprendere l'applicabilità di qualsiasi legge o regolamento sul loro trattamento dei dati personali.