Menu
Schermo con un segno di spunta su sfondo verde

Riservatezza: principi e conformità relativi alla privacy dei dati

Sommario

Condivi questa pagina

Giugno 2021


La tecnologia ha trasformato il modo in cui viviamo e conduciamo la nostra attività. Incontriamo persone, facciamo acquisti e seguiamo intrattenimenti online, il tutto attraverso la digitalizzazione di flussi di lavoro, catena di fornitura e supporti. Con ogni nuova transazione, vengono generati dati, creando un'identità digitale che esegue il roaming in Internet. Ma così come non andremmo in giro per il mondo fisico senza proteggerci, dobbiamo proteggere le nostre identità digitali.

Le leggi globali sulla privacy dei dati impongono esigenze specifiche ma diverse alle aziende che gestiscono le informazioni personali, inclusi i dati utilizzati per creare identità digitali. In qualità di autorità di riferimento per i dati del cloud ibrido, NetApp si impegna da tempo per i diritti di privacy di ogni utente NetApp. Il nostro approccio completo offre ai nostri clienti il controllo sulla raccolta, l'utilizzo e lo storage dei propri dati. Gestiamo policy, procedure e standard aziendali concepiti per proteggere i diritti sulla privacy dei dati. Offriamo una tecnologia che consente ai clienti di proteggere la privacy di dipendenti, partner e clienti e di rispettare le numerose leggi sulla protezione dei dati in tutto il mondo.

La riservatezza dei dati in NetApp inizia con i nostri principi di privacy, basati sul nostro Codice di condotta e supportati da impegni contrattuali e da Norme vincolanti d'impresa. I nostri principi si basano su principi di privacy generalmente accettati, come trasparenza, conformità legale, sicurezza e responsabilità. Questi principi regolano il modo in cui i nostri prodotti e servizi gestiscono e proteggono i dati personali. Ci impegniamo per la trasparenza nell'affrontare il modo in cui i dati vengono spostati oltre i confini e nei controlli dei servizi che utilizziamo per garantire il rispetto dei nostri impegni.

La privacy e la protezione dei dati sono fondate su principi fondamentali che sono alla base delle leggi globali sulla privacy. I prodotti e i servizi NetApp vengono progettati nel rispetto delle leggi e delle normative sulla privacy e sulla protezione dei dati, come il GDPR e il CCPA.

La privacy in NetApp è molto più che conformità legale. Dimostriamo i nostri valori di fiducia e integrità attraverso un approccio completo progettato per proteggere la privacy dei nostri dipendenti e clienti.

Beth O'Callahan, General Counsel, NetApp

Principi di privacy di NetApp

I principi di privacy di NetApp, basati sul nostro Codice di condotta e supportati dalle nostre Norme vincolanti d'impresa e dagli impegni contrattuali, regolano il modo in cui i nostri prodotti e servizi gestiscono e proteggono i dati personali. NetApp li ha basati sui principi fondamentali delle leggi sulla privacy dei dati, come il GDPR e li ha allineati a principi stabiliti da organizzazioni come l'Organizzazione per la cooperazione e lo sviluppo economico (OCSE). Concentrandosi innanzitutto sui principi di base della privacy dei dati, NetApp ha progettato un programma di privacy scalabile per soddisfare l'ambiente legale globale in evoluzione.

Norme vincolanti d'impresa di NetApp

NetApp si impegna a rispettare i principi comuni di privacy e protezione dei dati in base alle Norme vincolanti d'impresa (BCR). Le nostre BCR definiscono il nostro approccio aziendale alla gestione delle informazioni personali e regolano in modo specifico il modo in cui i dati vengono spostati oltre i confini, incluso il trasferimento dei dati dall'UE ad altri paesi.

Le BCR richiedono il supporto di un programma completo per la privacy e la sicurezza dei dati, dalle direttive e dalla formazione alla governance e agli audit. Quando il GDPR è entrato in vigore, abbiamo modificato le nostre BCR per soddisfare i requisiti del GDPR per NetApp come controller e abbiamo archiviato nuove BCR per le nostre attività come data processor dei dati dei clienti.

NetApp, il CCPA e il CPRA

Il California Consumer Privacy Act (CCPA) si occupa del diritto dei residenti in California (noti come consumatori) di controllare le proprie informazioni personali. Il California Privacy Rights Act (CPRA), in vigore a partire da gennaio 2023, amplia i diritti individuali per i consumatori, compresa la creazione di una nuova categoria di informazioni personali sensibili. Inoltre, crea nuovi obblighi per le entità che elaborano le informazioni personali.

Molti dei requisiti di entrambe le leggi condividono i principi di base con il GDPR, mentre vengono implementate le pratiche NetApp per la conformità al GDPR per conformarsi al CCPA e al CPRA. Esistono, tuttavia, alcune differenze significative in alcune delle divulgazioni richieste contenute nelle nostre direttive sulla privacy.

Le caratteristiche dei prodotti e dei servizi NetApp presentano funzionalità integrate o consentono configurazioni che permettono ai clienti di rispettare entrambe le leggi californiane. Ad esempio, i diritti dei consumatori di accedere, eliminare e modificare le informazioni raccolte da NetApp possono, in alcuni casi, essere garantiti attraverso l'accesso self-service ai servizi NetApp. 

NetApp e il GDPR

La privacy dei dati è uno dei principali fattori di sicurezza in un mondo basato sui dati e, in qualità di autorità di riferimento per i dati del cloud ibrido, implementiamo una strategia completa per la conformità al GDPR. NetApp offre un solido set di prodotti e servizi, con funzionalità progettate per la conformità al GDPR o per offrire ai clienti opzioni per un'implementazione conforme. Ad esempio, il GDPR include restrizioni e pone condizioni sui trasferimenti di dati transfrontalieri. Se un cliente stabilisce che i suoi dati non possono lasciare una determinata giurisdizione, NetApp abilita le funzionalità per garantire che i dati vengano elaborati solo all'interno della regione designata.

Ubicazione dei dati e trasferimenti transfrontalieri

Le moderne aziende globali si aspettano che i dati siano disponibili indipendentemente dalla sede in cui operano, da dove si trovano i dipendenti o da dove si trovano i clienti. Per la creazione e la manutenzione di un business globale la capacità di trasferire in modo sicuro i dati tra aree geografiche è fondamentale. Quando i dati trasferiti sono informazioni personali, tuttavia, devono essere previste ulteriori misure di salvaguardia per garantire che la privacy del soggetto dei dati sia sufficientemente protetta.

I prodotti e i servizi NetApp offrono numerose opzioni per la protezione della privacy dei dati e la gestione della posizione geografica. Il nostro impegno a proteggere le informazioni personali è previsto dalle nostre Norme vincolanti d'impresa, che abbiamo aggiornato per riflettere i requisiti del GDPR. Inoltre, forniamo clausole contrattuali standard come ulteriore garanzia per il trasferimento dei dati. Ciascuna di queste clausole è supportata da misure di sicurezza amministrative, tecniche e operative che vengono regolarmente valutate per verificarne la conformità.

Torna su
Drift chat loading