Nel 2016, l'Unione Europea (UE) ha approvato un nuovo regolamento sulla privacy chiamato Regolamento generale sulla protezione dei dati. Più comunemente noto come "GDPR", è entrato in vigore il 25 maggio 2018.
Come azienda che ha sempre preso molto sul serio la privacy, nulla è più importante per noi del successo dei nostri clienti e della protezione dei loro dati personali nell'era del GDPR. Con clienti in quasi tutti i Paesi del mondo, Atera si è attivata per prepararsi alla conformità con il Regolamento generale sulla protezione dei dati (GDPR), entrato in vigore il 25 maggio 2018.
Cosa significa il GDPR
Il GDPR amplia i diritti alla privacy garantiti agli individui europei e richiede che alcune aziende che trattano i dati personali degli individui europei si conformino a una nuova serie di norme.
Il GDPR è una normativa obbligatoria che si applica a tutte le aziende che raccolgono dati e informazioni di persone dell'UE e che soddisfano determinati requisiti territoriali. In particolare, il GDPR può essere applicato alle aziende che trattano i dati personali di persone europee e che hanno una presenza nell'UE (ad esempio, uffici o stabilimenti) e alle aziende che non hanno alcuna presenza nell'UE ma che si rivolgono al mercato europeo (ad esempio, offrendo beni o servizi al mercato europeo) o che monitorano il comportamento delle persone europee.
Siamo qui per aiutare i nostri clienti a conformarsi al GDPR.
Cosa ne pensa Atera del GDPR?
Accogliamo con favore i cambiamenti positivi apportati dal GDPR, come la maggiore armonizzazione e l'approccio "privacy by design e privacy by default". Riteniamo che il GDPR non sia solo un obbligo, ma anche un'opportunità per creare prodotti rispettosi della privacy e aumentare la fiducia dei clienti.
Come si è preparata Atera per il GDPR?
- Strategia GDPR. Abbiamo incaricato un consulente esterno di aiutarci a comprendere il GDPR e a prepararci per il GDPR. Abbiamo analizzato attentamente i requisiti del GDPR. Abbiamo una task force interna con membri di diversi dipartimenti responsabili della conformità al GDPR. I membri del nostro senior management sono stati coinvolti personalmente nella supervisione dell'attuazione del nostro processo di preparazione al GDPR. Stiamo pianificando la nostra strategia di conformità al GDPR con i nostri team di ingegneria, prodotto, sicurezza e legale, per implementare le procedure e le pratiche necessarie. I nostri team di ingegneria, prodotto, sicurezza e legale sono responsabili della conformità al GDPR.
-
Mappatura dei dati. Abbiamo mappato le pratiche di raccolta dei dati di Atera e abbiamo stabilito che Atera è un elaboratore di dati e abbiamo preparato un Contratto di elaborazione dei dati da far firmare ai nostri clienti che sono soggetti al GDPR e devono firmare un DPA con noi.
Informativa sulla privacy. Abbiamo aggiornato la nostra politica sulla privacy in conformità alle linee guida recentemente pubblicate dall'UE. - Diritti dell'interessato. Sebbene non siamo responsabili del trattamento dei dati quando forniamo i nostri prodotti, stiamo lavorando per rendere più facile per i nostri clienti soddisfare le richieste relative ai diritti degli interessati (ad esempio, il diritto all'oblio). I clienti e i loro utenti possono rivolgersi a noi per tali richieste all'indirizzo: privacy@atera.com. Abbiamo inoltre adottato una politica aziendale interna relativa ai diritti degli interessati ai sensi del GDPR. Stiamo implementando misure di sicurezza accettabili per il settore per proteggere i dati che elaboriamo per i nostri clienti, come tecniche di crittografia e autenticazione a due fattori.
- Violazioni dei dati. Abbiamo sviluppato e implementato un protocollo per gestire le violazioni dei dati.
Trasferimenti di dati
Hosting - Nessuna disposizione del GDPR impedisce alle aziende di archiviare i dati al di fuori dell'UE, a condizione che i fornitori di hosting rispettino le norme e le protezioni necessarie. Per questo motivo ospitiamo i dati che elaboriamo con Microsoft Azure. Microsoft Azure ha già annunciato che si conformerà al GDPR. Inoltre è registrato come privacy-shield (consultare qui: https://www.privacyshield.gov/list).
Personale di Atera - Atera Networks Ltd. è un'azienda con sede in Israele, che è stata dichiarata dalla Commissione Europea un Paese che offre un livello adeguato di protezione dei dati (consultare qui: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en).
Condividiamo i dati personali soggetti al GDPR solo con fornitori e partner che, come Microsoft Azure, hanno annunciato di voler rispettare il GDPR e si sono impegnati a farlo.
Il GDPR impedisce a un'azienda di conservare i dati al di fuori dell'UE?
Nessuna disposizione del GDPR impedisce alle aziende di conservare i dati al di fuori dell'UE, a condizione che i responsabili del trattamento dei dati rispettino le norme e le protezioni necessarie.
Come posso far cancellare i miei dati?
Le richieste di cancellazione dei dati possono essere inviate a privacy@atera.com.
Dove posso saperne di più sul GDPR?
Ulteriori informazioni sono disponibili sul sito sito web della Commissione Europea.
Ho altre domande. Chi devo contattare?
Se avete altre domande sul GDPR, potete contattarci all'indirizzo all'indirizzo success@atera.com.
Esclusione di responsabilità: le informazioni contenute nel presente documento non possono essere interpretate o utilizzate come consulenza legale sul contenuto, l'interpretazione o l'applicazione di leggi, regolamenti o linee guida normative. I clienti e i potenziali clienti devono rivolgersi al proprio legale per comprendere l'applicabilità di qualsiasi legge o regolamento sul trattamento dei dati personali.