Google Cloud e il Regolamento generale sulla protezione dei dati (GDPR)

La conformità con il GDPR è una priorità assoluta per Google Cloud e per i nostri clienti. Il GDPR mira a rafforzare la protezione dei dati personali in Europa e influisce sul modo in cui tutti noi svolgiamo la nostra attività. Siamo sicuri che tu abbia molte domande e siamo qui per aiutarti. Google Cloud adotta un approccio incentrato sul cliente in materia di protezione, controllo e conformità. Google mira a essere un promotore chiave del tuo viaggio verso la conformità al GDPR.

WHITE PAPER "GOOGLE CLOUD E IL GDPR" GUIDA DI RIFERIMENTO RAPIDO AL GDPR GUIDA ALL'IMPLEMENTAZIONE DELLA PROTEZIONE DEI DATI IN G SUITE

Visita il nostro Centro risorse GDPR 

Cos'è il regolamento GDPR?

Il GDPR, entrato in vigore il 25 maggio 2018, ha sostituito la Direttiva europea sulla protezione dei dati del 1995.

Il GDPR stabilisce requisiti specifici per le imprese e le organizzazioni con sede in Europa o che forniscono servizi agli utenti in Europa. Il GDPR:

  • Regola il modo in cui le aziende possono raccogliere, utilizzare e archiviare i dati personali
  • Si basa sulla documentazione attuale e sui requisiti di reporting per aumentare la responsabilizzazione
  • Autorizza sanzioni per le imprese che non soddisfano i suoi requisiti

Cosa stiamo facendo

In Google Cloud sosteniamo le iniziative che danno priorità e apportano miglioramenti alle politiche di sicurezza e privacy dei dati degli utenti. Con l'entrata in vigore del GDPR abbiamo introdotto diversi aggiornamenti per garantire ai clienti di Google Cloud l'utilizzo dei nostri servizi in totale sicurezza. Collabora con Google Cloud e sosterremo i tuoi sforzi:

  1. Impegnandoci nei nostri contratti a rispettare il GDPR in relazione al nostro trattamento dei dati personali dei clienti in tutti i servizi Google Cloud Platform e G Suite
  2. Offrendo funzionalità di sicurezza aggiuntive che possano aiutarti a proteggere meglio i dati personali più sensibili
  3. Fornendoti la documentazione e le risorse per assisterti nella valutazione della privacy dei nostri servizi
  4. Continuando a evolvere le nostre competenze di pari passo con il cambiamento del panorama normativo

Rispetto del regolamento GDPR in G Suite e Google Cloud Platform

Tra le altre cose, i titolari del trattamento dei dati devono ricorrere esclusivamente a responsabili del trattamento dei dati che forniscano garanzie sufficienti per implementare misure tecniche e organizzative adeguate in modo che il trattamento rispetti i requisiti del GDPR. Durante la valutazione dei servizi G Suite e Google Cloud Platform, può essere utile tenere presente quanto segue:

Conoscenze degli esperti, affidabilità e risorse
Impegni per la protezione dei dati
Ricorso a subprocessori
Sicurezza dei servizi
Restituzione ed eliminazione dei dati
Assistenza al titolare del trattamento dei dati
Trasferimenti internazionali dei dati
Standard e certificazioni
Conoscenze degli esperti, affidabilità e risorse

Competenze nella protezione dei dati

I professionisti di cui si avvale Google nel campo della sicurezza e della privacy comprendono alcuni dei massimi esperti mondiali in materia di sicurezza delle informazioni, delle applicazioni e delle reti. Questo team di esperti si occupa di gestire i sistemi di difesa dell'azienda, di sviluppare processi di controllo della sicurezza, di realizzare un'infrastruttura di sicurezza più solida e di implementare con precisione i criteri di sicurezza di Google.

Google si avvale inoltre di un ampio team di avvocati, esperti di conformità normativa e specialisti di norme pubbliche che si occupano per conto di Google Cloud della conformità alle norme sulla privacy e sulla sicurezza.

Questi team lavorano con clienti, parti interessate del settore e autorità di controllo per assicurare che i nostri servizi G Suite e Google Cloud Platform possano aiutare i clienti a far fronte ai propri requisiti di conformità.

Impegni per la protezione dei dati

Contratti sul trattamento dei dati

I contratti sul trattamento dei dati per G Suite e Google Cloud Platform descrivono chiaramente il nostro impegno per la privacy dei clienti. Nel corso degli anni abbiamo sviluppato questi termini in base ai feedback ricevuti dai nostri clienti e dagli enti normativi.

Di recente abbiamo aggiornato questi termini appositamente per rispettare le modifiche previste dal GDPR. Abbiamo reso disponibile questa versione aggiornata con largo anticipo rispetto all'entrata in vigore del GDPR per facilitare ai nostri clienti la valutazione della conformità e della preparazione al regolamento GDPR durante l'uso dei servizi Google Cloud.

I nostri clienti possono sottoscrivere questi termini aggiornati per il trattamento dei dati attraverso il processo di attivazione descritto qui per l'Emendamento sul trattamento dei dati di G Suite e qui per i Termini per il trattamento e la sicurezza dei dati di GCP.

Trattamento secondo le istruzioni

Tutti i dati che un cliente e i suoi utenti inseriscono nei nostri sistemi saranno trattati nel rispetto delle istruzioni del cliente, come descritto nei nostri contratti sul trattamento dei dati aggiornati in conformità al GDPR.

Impegni alla riservatezza del personale

Tutti i dipendenti di Google sono tenuti a firmare un accordo di riservatezza e a completare la formazione obbligatoria sulla riservatezza e sulla privacy, nonché la formazione relativa al nostro Codice di condotta. Il Codice di condotta di Google identifica in modo specifico le responsabilità e il comportamento previsto in relazione alla protezione delle informazioni.

Ricorso a subprocessori

Le società del gruppo Google conducono direttamente la maggior parte delle attività di trattamento dei dati richieste per fornire i servizi G Suite e Google Cloud Platform. Tuttavia, ci rivolgiamo anche ad alcuni vendor di terze parti che ci aiutano a supportare questi servizi. Ogni vendor deve superare una rigorosa procedura di selezione per dimostrare di possedere le competenze tecniche necessarie e di poter garantire un livello di sicurezza e privacy adeguato.

Mettiamo a disposizione le informazioni disponibili sui subprocessori del gruppo Google che supportano i servizi G Suite e Google Cloud Platform, nonché sui subprocessori di terze parti coinvolti in questi servizi; inoltre, includiamo gli impegni relativi ai subprocessori nei nostri contratti sul trattamento dei dati.

Sicurezza dei servizi

Secondo il regolamento GDPR, devono essere implementate misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio.

Google gestisce un'infrastruttura globale progettata per fornire una sicurezza all'avanguardia durante tutto il ciclo di vita di trattamento delle informazioni. Questa infrastruttura è pensata per fornire deployment sicuri dei servizi, archiviazione sicura dei dati con misure di salvaguardia della privacy degli utenti finali, comunicazioni sicure tra i servizi, comunicazioni sicure e private con i clienti in Internet e gestione sicura da parte degli amministratori. G Suite e Google Cloud Platform vengono eseguiti su questa infrastruttura.

Abbiamo progettato la sicurezza della nostra infrastruttura su più livelli che poggiano l'uno sopra l'altro, dalla sicurezza fisica dei data center ai sistemi di protezione di hardware e software, fino alle procedure adoperate a sostegno della sicurezza operativa. Questa protezione su più livelli crea solide fondamenta di sicurezza per tutte le nostre operazioni. Una discussione dettagliata sulla sicurezza della nostra infrastruttura è disponibile nel nostro white paper Panoramica sulla progettazione della sicurezza nell'infrastruttura Google.

Disponibilità, integrità e resilienza

Google progetta i componenti della sua piattaforma per garantire un'elevata ridondanza. I data center di Google sono distribuiti geograficamente in modo da ridurre al minimo l'impatto di eventuali problemi a livello locale, ad esempio calamità naturali e interruzioni del servizio, sui prodotti globali. In caso di guasti all'hardware, al software o alla rete, i servizi vengono spostati automaticamente e immediatamente da una struttura all'altra, in modo che le operazioni possano continuare senza interruzioni. La nostra infrastruttura a elevata ridondanza aiuta i clienti a proteggersi dalla perdita di dati.

Test

Google esegue annualmente una serie di test relativi al ripristino di emergenza per consentire ai team dell'infrastruttura e delle applicazioni di coordinare le attività mirate a testare piani di comunicazione, scenari di failover, transizioni operative e altre misure di risposta alle emergenze. Tutti i team che partecipano all'esercizio sul ripristino di emergenza sviluppano piani di test e post mortem che documentano i risultati e le lezioni apprese dai test.

Crittografia

Google utilizza la crittografia per proteggere i dati in transito e inattivi. I dati in transito in G Suite sono protetti mediante il protocollo HTTPS, attivato per impostazione predefinita per tutti gli utenti. I servizi di G Suite e Google Cloud Platform utilizzano uno o più meccanismi di crittografia per criptare i contenuti inattivi dei clienti, senza che sia richiesta alcuna azione da parte dei clienti. Una discussione dettagliata sulle modalità di crittografia dei dati da noi adottate è disponibile nel nostro white paper sulla crittografia.

Controlli di accesso

Per i dipendenti di Google, i livelli e i diritti di accesso sono basati sulla qualifica e sul ruolo professionale e, per abbinare i privilegi di accesso alle responsabilità definite, si fa ricorso ai principi di privilegio minimo e necessità di sapere (need-to-know). Le richieste di autorizzazioni supplementari di accesso devono seguire una procedura formale che prevede una richiesta e un'approvazione da parte del proprietario o del gestore dei dati o del sistema o di altri dirigenti, secondo quanto previsto dalle norme di sicurezza di Google.

Gestione delle vulnerabilità

Analizziamo le vulnerabilità del software utilizzando una combinazione di strumenti disponibili in commercio e strumenti interni appositamente progettati, test di penetrazione intensivi automatizzati e manuali, processi di controllo della qualità, revisioni della sicurezza del software e controlli esterni. Ci affidiamo anche alla più ampia comunità di esperti della sicurezza, il cui aiuto è estremamente utile per identificare le vulnerabilità in G Suite, Google Cloud Platform e altri prodotti Google. Il nostro programma Vulnerability Reward Program incoraggia i ricercatori a segnalare i problemi di progettazione e implementazione che potrebbero mettere a rischio i dati dei clienti.

Sicurezza del prodotto: G Suite

I clienti di G Suite possono avvalersi di funzionalità e configurazioni del prodotto per proteggere ulteriormente i dati personali da trattamenti illeciti o non autorizzati:

  • La verifica in due passaggi riduce il rischio di accessi non autorizzati, poiché richiede agli utenti di fornire un'ulteriore prova della loro identità al momento dell'accesso. L'applicazione dei token di sicurezza offre un ulteriore livello di sicurezza per gli account utente richiedendo l'utilizzo di un token fisico.
  • Il monitoraggio degli accessi sospetti rileva gli accessi sospetti attraverso solide funzionalità di machine learning.
  • La sicurezza avanzata delle email impone la firma e la crittografia delle email mediante le estensioni Secure/Multipurpose Internet Mail (S/MIME).
  • La prevenzione della perdita di dati protegge le informazioni sensibili in Gmail e Drive dalla condivisione non autorizzata. Ulteriori informazioni sono disponibili nel nostro white paper su DLP.
  • La gestione dei diritti sulle informazioni in Drive consente di disabilitare il download, la stampa e la copia dei file dal menu di condivisione avanzata, nonché di impostare date di scadenza per l'accesso ai file.
  • La gestione dei dispositivi mobili offre un monitoraggio continuo del sistema e genera avvisi in caso di attività sospette dei dispositivi.
  • Il Centro sicurezza fornisce visibilità sulla condivisione di file esterna e su spam e malware indirizzati agli utenti della tua organizzazione, oltre a fornirti le metriche necessarie per valutare l'efficacia delle misure di sicurezza adottate, il tutto in un'unica dashboard completa.
  • Google Vault ti consente di conservare, archiviare, eseguire ricerche ed esportare le email, i contenuti dei file di Google Drive e le chat salvate nel registro della tua organizzazione per esigenze di eDiscovery e conformità.

    Il controllo degli accessi di applicazioni di terze parti fornisce visibilità e controllo sulle applicazioni di terze parti sfruttando il protocollo OAuth per l'autenticazione e l'accesso ai dati aziendali. L'accesso OAuth può essere disattivato a livello granulare ed è possibile autorizzare applicazioni di terze parti accuratamente selezionate.

Per ulteriori informazioni, visita https://gsuite.google.com/security

Sicurezza del prodotto: GCP

I clienti di GCP possono avvalersi di funzionalità e configurazioni del prodotto per proteggere ulteriormente i dati personali da trattamenti illeciti o non autorizzati:

  • La verifica in due passaggi riduce il rischio di accessi non autorizzati, poiché richiede agli utenti di fornire un'ulteriore prova della loro identità al momento dell'accesso. L'applicazione dei token di sicurezza offre un ulteriore livello di sicurezza per gli account utente richiedendo l'utilizzo di un token fisico.
  • Google Cloud Identity and Access Management (Cloud IAM) consente di creare e gestire autorizzazioni specifiche di accesso e modifica per le risorse di Google Cloud Platform.
  • L'API Data Loss Prevention consente di identificare e monitorare il trattamento di categorie particolari di dati personali per implementare controlli adeguati.
  • Stackdriver Logging e Stackdriver Monitoring integrano sistemi di logging, monitoraggio, generazione di avvisi e rilevamento di anomalie in Google Cloud Platform.
  • Cloud Identity-Aware Proxy (Cloud IAP) controlla l'accesso alle applicazioni cloud in esecuzione su Google Cloud Platform.
  • Cloud Security Scanner effettua la scansione e il rilevamento delle vulnerabilità comuni nelle applicazioni di Google App Engine.
  • Cloud Security Command Center consente di visualizzare e monitorare un inventario dei tuoi asset cloud, effettuare la scansione dei sistemi di archiviazione per i dati sensibili, rilevare le vulnerabilità web comuni e controllare i diritti di accesso alle risorse critiche, il tutto da un'unica dashboard centralizzata.

Per ulteriori informazioni, visita https://cloud.google.com/security/

Restituzione ed eliminazione dei dati

La funzionalità dei servizi G Suite o Google Cloud Platform (consulta la documentazione di Google Cloud Platform per ulteriori informazioni) consente agli amministratori di esportare i dati dei clienti in qualsiasi momento nel periodo di validità del contratto. Abbiamo già da anni incluso gli impegni di esportazione dei dati nei nostri termini relativi al trattamento dei dati e li abbiamo aggiornati per adeguarli al GDPR. Stiamo lavorando costantemente per migliorare la robustezza delle funzionalità di esportazione dei dati e semplificare e proteggere ulteriormente il download di una copia dei dati della tua azienda dai servizi G Suite e Google Cloud Platform.

La funzionalità dei servizi G Suite o Google Cloud Platform consente inoltre di eliminare i dati dei clienti in qualsiasi momento. Quando Google riceve un'istruzione di eliminazione definitiva (come nel caso di un'email eliminata che non può più essere recuperata dal Cestino), eliminerà i dati pertinenti dei clienti da tutti i suoi sistemi entro 180 giorni, a meno che non siano applicabili specifici obblighi di conservazione.

Assistenza al titolare del trattamento dei dati

Diritti dell'interessato

I titolari del trattamento dei dati possono utilizzare la funzionalità dei servizi e delle console di amministrazione di G Suite e Google Cloud Platform per facilitare l'accesso ai dati nonché rettificare, limitare il trattamento o eliminare i dati che loro stessi o gli utenti inseriscono nei nostri sistemi. Questa funzionalità consentirà loro di adempiere agli obblighi di risposta alle richieste degli interessati di esercitare i propri diritti ai sensi del GDPR.

Team di protezione dei dati

Google ha designato un RPD per Google LLC e le sue sussidiarie, per coprire il trattamento dei dati soggetti al GDPR, compresi i prodotti aziendali di Google Ireland Limited. Keith Enright (Direttore, Privacy Legal) avrà la funzione di responsabile della protezione dei dati di Google LLC. Enright opera a San Francisco, Stati Uniti

Ove richiesto, i prodotti aziendali di Google hanno team designati per rispondere alle richieste dei clienti in relazione alla protezione dei dati. Il modo per contattare questi team è descritto nel relativo accordo. Per G Suite, il team dedicato alla protezione dei dati cloud può essere contattato dagli amministratori del cliente tramite https://support.google.com/a/contact/googlecloud_dpr (al momento dell'accesso al proprio account amministratore) e/o fornendo direttamente una notifica a Google come descritto nell'accordo vigente. Per Google Cloud Platform, il team per la protezione dei dati può essere contattato tramite https://support.google.com/cloud/contact/dpo.

Notifiche degli incidenti

G Suite e Google Cloud Platform prevedono da molti anni impegni contrattuali in materia di notifica degli incidenti. Continueremo a informare prontamente i nostri clienti di eventuali incidenti relativi ai dati, secondo quanto delineato nei nostri termini e accordi aggiornati al nuovo regolamento GDPR.

Trasferimenti internazionali dei dati

Il regolamento GDPR prevede vari meccanismi per facilitare il trasferimento dei dati personali al di fuori dell'UE. Questi meccanismi sono mirati a fornire un livello adeguato di protezione o ad assicurare l'implementazione di misure di salvaguardia appropriate al momento del trasferimento dei dati personali in un paese terzo.

Le misure di salvaguardia appropriate possono essere stabilite attraverso le clausole contratto modello. L'adeguato livello di protezione può essere confermato da decisioni sull'adeguatezza come quelle che supportano lo scudo UE-USA per la privacy.

Ci impegniamo contrattualmente, ai sensi dei nostri attuali contratti sul trattamento dei dati, a mantenere un meccanismo che faciliti il trasferimento dei dati personali al di fuori dell'UE, come richiesto dal GDPR. La certificazione ottenuta da Google ai sensi dei quadri normativi relativi allo scudo UE-USA e Svizzera-USA per la privacy comprende G Suite e Google Cloud Platform. Le autorità europee competenti per la protezione dei dati personali hanno inoltre confermato la conformità delle nostre clausole contratto modello, dichiarando che i nostri impegni contrattuali per G Suite e Google Cloud Platform rispettano pienamente i requisiti previsti per inquadrare giuridicamente il trasferimento dei dati personali dall'UE al resto del mondo.

Standard e certificazioni

I nostri clienti e le autorità di regolamentazione si aspettano che conduciamo verifiche indipendenti dei controlli di sicurezza, privacy e conformità. A tale scopo, G Suite e Google Cloud Platform sono sottoposti regolarmente a numerose verifiche di terze parti indipendenti.

ISO 27001 (Gestione della sicurezza delle informazioni)

ISO 27001 è uno degli standard di sicurezza indipendenti più ampiamente riconosciuti e accettati a livello internazionale. Google ha ottenuto la certificazione ISO 27001 per i sistemi, le applicazioni, le persone, le tecnologie, i processi e i data center che formano la nostra infrastruttura comune condivisa, oltre che per i prodotti G Suite e Google Cloud Platform.

ISO 27017 (Sicurezza nel cloud)

ISO 27017 è uno standard internazionale che definisce le prassi per i controlli della sicurezza delle informazioni basato su ISO/IEC 27002 e specifico per i servizi cloud. Google ha ottenuto la certificazione di conformità ISO 27017 per G Suite e Google Cloud Platform.

ISO 27018 (Privacy nel cloud)

ISO 27018 è uno standard internazionale che definisce le prassi per la protezione delle informazioni personali (PII) degli utenti nei servizi cloud pubblici. Google ha ottenuto la certificazione di conformità ISO 27018 per G Suite e Google Cloud Platform.

SSAE16/ISAE 3402 (SOC 2/3)

Il framework di controllo SOC 2 (Service Organization Controls) e SOC 3 dell'American Institute of Certified Public Accountants (AICPA) definisce i criteri e i principi di fiducia relativi a sicurezza, disponibilità, integrità del trattamento e riservatezza. Google ha conseguito entrambi i rapporti SOC 2 e SOC 3 per Google Cloud Platform e G Suite.

Cosa puoi fare

Quali sono le tue responsabilità in qualità di cliente?

I clienti che utilizzano G Suite1 e Google Cloud Platform operano in genere come titolari del trattamento dei dati per tutti i contenuti personali che forniscono a Google attraverso l'utilizzo dei servizi Google Cloud. Il titolare del trattamento dei dati determina gli scopi e i mezzi per il trattamento dei dati personali. Poi c'è il responsabile del trattamento dei dati. Solitamente siamo noi. In qualità di responsabile del trattamento dei dati, Google Cloud gestisce i dati personali per conto del titolare del trattamento dei dati, quando quest'ultimo utilizza G Suite o Google Cloud Platform.

Cos'è un titolare del trattamento dei dati?

I titolari del trattamento dei dati devono implementare misure tecniche e organizzative adeguate per garantire e dimostrare che il trattamento dei dati venga eseguito in conformità al regolamento GDPR. Gli obblighi dei titolari del trattamento dei dati riguardano vari aspetti quali legittimità, correttezza, trasparenza, limitazione delle finalità, riduzione al minimo dei dati, accuratezza e rispetto dei diritti degli interessati in relazione ai propri dati.

Puoi trovare informazioni utili riguardo alle tue responsabilità ai sensi del regolamento GDPR controllando regolarmente i siti web dell'autorità nazionale o capofila competente per la protezione dei dati e le pubblicazioni di associazioni che si occupano della privacy dei dati, come l'International Association of Privacy Professionals (IAPP). Garantiremo inoltre che questa pagina relativa al regolamento GDPR e il nostro Centro risorse GDPR includano sempre le ultime notizie e nuovi aggiornamenti.

Questo sito ha lo scopo di aiutare i nostri clienti a comprendere meglio la posizione di Google Cloud nei confronti del regolamento GDPR. Ti consigliamo di consultare un esperto legale per ottenere indicazioni sui requisiti specifici applicabili alla tua organizzazione, in quanto questo sito non costituisce una consulenza legale.

Da dove iniziare

In qualità di cliente Google Cloud, il GDPR dovrebbe far parte della strategia di conformità alla protezione dei dati. Prendi in considerazione questi suggerimenti:

  • Familiarizza con le disposizioni del regolamento GDPR
  • Crea un inventario aggiornato dei dati personali che gestisci. Puoi utilizzare alcuni dei nostri strumenti per facilitare l'identificazione e la classificazione dei dati.
  • Rivedi i controlli, criteri e processi attuali per la gestione e la protezione dei dati in modo da verificarne la conformità ai requisiti del GDPR. Trova le lacune e crea un piano per affrontarle.
  • Cerca di capire in che modo puoi sfruttare le funzioni esistenti di Google Cloud per la protezione dei dati nell'ambito del processo di adeguamento al quadro normativo. Esamina i materiali di certificazione e verifica da parte di terzi di G Suite o Google Cloud Platform per iniziare.
  • Rivedi e accetta i nostri termini aggiornati per il trattamento dei dati attraverso il processo di attivazione descritto qui per l'Emendamento sul trattamento dei dati di G Suite e qui per i Termini per il trattamento e la sicurezza dei dati di GCP.
1 G Suite include G Suite for Business
 e G Suite for Education. 2 Ti consigliamo di richiedere assistenza legale indipendente per individuare l'autorità competente per la protezione dei dati personali nazionale o capofila appropriata.

Domande frequenti

Cos'è il regolamento GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) è una nuova legge sulla privacy che, in data 25 maggio 2018, ha sostituito la Direttiva 95/46/CE in materia di protezione dei dati del 24 ottobre 1995.
Il regolamento GDPR prevede l'archiviazione dei dati personali nell'UE?
No. Analogamente alla Direttiva 95/46/CE in materia di protezione dei dati, il regolamento GDPR prevede determinate condizioni per il trasferimento dei dati personali al di fuori dell'UE. Tali condizioni possono essere rispettate attraverso meccanismi specifici come le clausole contratto modello.
Come sono stati aggiornati i termini di Google Cloud per adeguarli al GDPR?
Per molti anni, Google Cloud ha offerto Termini per il trattamento dei dati che esprimono chiaramente il nostro impegno nei confronti della privacy e della sicurezza dei clienti. Mentre il GDPR è direttamente applicabile ai fornitori di servizi cloud indipendentemente dai loro impegni contrattuali in questo senso, abbiamo aggiornato i nostri termini per adeguarli al GDPR. I nostri termini aggiornati al nuovo regolamento GDPR riflettono in particolare le disposizioni dell'articolo 28 del GDPR che disciplinano il ricorso a un responsabile del trattamento dei dati da parte di un cliente Google Cloud.
Il regolamento GDPR dà diritto ai clienti di svolgere attività di controllo su Google Cloud?
Secondo il regolamento GDPR, i diritti di controllo devono essere concessi ai titolari del trattamento dei dati nei contratti sottoscritti con i responsabili del trattamento dei dati. I nostri contratti aggiornati per il trattamento dei dati comprendono i diritti di controllo a favore dei nostri clienti.
Qual è il ruolo delle certificazioni ISO 27001, ISO 27017 e ISO 27018 e dei rapporti SOC 2/3 di terze parti per quel che riguarda la conformità al regolamento GDPR?
I clienti possono utilizzare le nostre certificazioni ISO e i nostri rapporti di controllo SOC 2/3 di terze parti per valutare meglio i rischi e determinare se vengono implementate misure tecniche e organizzative adeguate.
Quali altre informazioni e risorse ha fornito Google sul regolamento GDPR?
Visita il sito web di Google per aziende e dati e il nostro Centro risorse GDPR