Il Regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore il 25 maggio 2018 e imporrà alle aziende che elaborano dati personali provenienti da oltre 5000 cittadini UE, una serie più ampia di requisiti da rispettare. Dopo la piena adozione ogni azienda dovrà quindi sollecitarsi ad adottare le misure più adeguate al raggiungimento degli obiettivi di conformità, a meno che non vorrà incorrere in pesanti sanzioni e procedimenti penali, anche questi rivisti dal nuovo regolamento, con conseguenti perdite in termini economici e di reputazione.

Adobe ha iniziato già da tempo a collaborare  con i suoi clienti per affrontare i nuovi obblighi in materia di governance e privacy dei dati in base alle funzionalità di progettazione poiché ritiene che la conformità sia una responsabilità condivisa. In poche parole, il cliente è responsabile per tutti gli aspetti delle soluzioni di sicurezza e gestione quando sono implementate in azienda. Poiché le organizzazioni si stanno spostando sempre più verso servizi basati su cloud, maggiori responsabilità vengono attribuite ai fornitori. In generale, il vantaggio principale dei servizi basati su cloud è che ciò che avviene sul cloud è di responsabilità del tuo vendor o partner. In altre parole, i fornitori di cloud e i clienti di servizi cloud sono ciascuno responsabili per problemi nelle funzioni sotto il loro controllo.

Nel fornire prodotti e servizi ai clienti, Adobe agisce da controller o da elaboratore dei dati?

Quando fornisce prodotti e servizi software a un’azienda, Adobe si occupa dell’elaborazione e dell’archiviazione di tutti i dati personali dei clienti come parte dei servizi offerti. In qualità di elaboratore di dati, Adobe elabora solo i dati personali nel rispetto delle autorizzazioni e delle istruzioni specificate dall’azienda del cliente, ad esempio in base al contratto definito con Adobe.

Quali dati personali vengono elaborati da Adobe?

In qualità di controller dei dati, il cliente determina i dati personali che vengono elaborati e archiviati da Adobe per proprio conto. Se si utilizzano i servizi in hosting Adobe Creative Cloud o Adobe Document Cloud, è possibile caricare contenuti in cui sono inclusi dati personali, come moduli, contratti, foto e immagini grafiche raffiguranti persone. I servizi in hosting Adobe Creative Cloud e Adobe Document Cloud prevedono l’archiviazione dei dati personali.
Se si utilizzano le soluzioni Adobe Experience Cloud, Adobe può ospitare i dati personali a seconda della soluzione adottata e alle informazioni che si sceglie di inviare al proprio account Adobe Experience Cloud. Per un elenco dettagliato degli esempi clicca sull’immagine qui sotto:

 

Quali sono le misure adottate da Adobe in materia di conformità?

  PRIVACY BY DESIGN

Adobe vanta una lunga e consolidata esperienza in quanto concerne la procedura di incorporazione della Privacy by Design nella fase di sviluppo dei prodotti e servizi . In Adobe Analytics, Adobe Audience Manager e Adobe Target è disponibile la funzionalità per offuscare gli indirizzi IP e scegliere a livello individuale quali dati rendere visibili.

   MISURE DI SICUREZZA

L’azienda californiana si attiene agli standard, ai regolamenti e alle certificazioni accettati dal settore e ha attuato misure tecniche e organizzative, nonché centinaia di processi e controlli di sicurezza. Per visualizzare l’elenco completo  di certificazioni, standard e normative clicca qui. E’ stato sviluppato Adobe Common Controls Framework (CCF), un framework dei processi e dei controlli di sicurezza fondamentale per proteggere l’infrastruttura, le applicazioni e i servizi Adobe. Per ulteriori informazioni su Adobe Common Controls Framework, clicca qui.

   TRASFERIMENTO DEI DATI

Adobe è conforme ai framework EU-US e Swiss-US Privacy Shield relativi ai dati correlati ai clienti. Ai clienti viene offerta la possibilità di scegliere se fare affidamento a tali framework o aderire alle Clausole contrattuali standard (altrimenti note come Clausole del modello UE), per il trasferimento dei dati dall’Unione Europea agli Stati Uniti. Ulteriori informazioni a riguardo sono disponibili nel Centro per la privacy, così come le informazioni su come richiedere le Clausole contrattuali standard.

   TERMINI DEL CONTRATTO/DATA PROCESSING AGREEMENT (DPA)

Adobe Data Processing Agreement è stato aggiornato tenendo conto dei requisiti GDPR.

   DATA PROTECTION OFFICER

Attualmente Adobe ha al suo servizio un Chief Privacy Officer, un responsabile della protezione dei dati (Data Protection Officer) irlandese e un team dedicato alla privacy, inoltre continuano a valutare l’eventuale necessità di adottare ulteriori misure alla luce dei nuovi requisiti.

   RECORD DEI DATI TRATTATI

Adobe si sta adoperando per documentare in modo più formale le prassi inerenti alla privacy che abbiamo in atto per soddisfare i requisiti avanzati di conservazione dei record.

 

Vuoi saperne di più?

Il nostro Team di Specialisti è a tua disposizione!

CONTATTACI