Domande frequenti sul Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR)

 

Questo documento affronta le domande più frequenti riguardo agli aggiornamenti apportati da Citrix agli Accordi di licenza per l’utente finale e agli Accordi sui servizi per l’utente finale, nonché l’addendum per l’elaborazione dei dati (Data Processing Addendum, DPA) disponibile nel vostro account Citrix, e le domande generali sul GDPR.

Includiamo i nostri termini per la sicurezza e la protezione dei dati nei nostri Accordi di licenza per l’utente finale (EULA) e negli Accordi sui servizi per l’utente finale (EUSA). I termini aggiornati includono una descrizione dettagliata dei controlli di sicurezza impiegati nella fornitura dei servizi di Citrix, nonché i termini relativi al trattamento dei dati che sono in linea con le sezioni applicabili del GDPR e con le clausole contrattuali standard dell’Unione europea. Questi termini si applicano a qualsiasi futuro acquisto o aggiornamento del prodotto: non dovrete intraprendere altre azioni per soddisfare i requisiti del GDPR e per garantire che i dati personali della vostra organizzazione siano trattati in base a un accordo sul trattamento dei dati.

I termini di Citrix sono ideati per soddisfare i requisiti di cui all’articolo 28 del GDPR, dove è richiesto che le attività di trattamento dei dati siano disciplinate da un contratto, e per fornire informazioni più specifiche su come Citrix protegge i propri servizi.

Il GDPR è il più grande aggiornamento della legge europea sulla protezione dei dati dal 1995 e fornisce una maggiore protezione per le informazioni personali degli individui.

Il GDPR si applica se la vostra organizzazione ha sede nell’UE o se tratta i dati personali di individui nell’UE per offrire prodotti o servizi. Ciò significa che il GDPR si applicherà praticamente a tutte le società che fanno affari nell’UE.

Qualunque informazione che può essere utilizzata per identificare una persona, ad esempio un numero di telefono, un indirizzo e-mail o un indirizzo IP.

Per trattamento si intende la raccolta, l’archiviazione, l’utilizzo e praticamente qualsiasi altra attività relativa ai dati personali.

Il GDPR è entrato in vigore il 25 maggio 2018.

Le organizzazioni sono tenute a implementare politiche e misure di sicurezza adeguate, a segnalare violazioni dei dati alle autorità (e, in determinate circostanze, anche alle persone interessate), a condurre valutazioni dell’impatto sulla privacy, a tenere traccia delle attività relative ai dati e a stipulare accordi di trattamento dei dati con i responsabili del trattamento degli stessi.

Il GDPR si basa sulla direttiva relativa alla privacy dei dati; tuttavia, va a rafforzare anche le leggi esistenti per determinati aspetti, come la notifica delle violazioni, e prevede sanzioni più elevate per la mancata conformità e la perdita dei dati nonché un controllo individuale su come vengono gestiti i dati personali.

Le sanzioni possono arrivare fino a 20 milioni di euro o il 4% del fatturato mondiale annuo della società, se superiore.

Non esiste una soluzione rapida per la conformità. Per iniziare, se non lo avete già fatto, dovreste determinare in quale modo il GDPR si applica alla vostra organizzazione e in che modo la vostra organizzazione utilizza i dati personali di individui dell’UE. Potrebbe essere necessario firmare accordi sul trattamento dei dati con i vostri responsabili del trattamento degli stessi e dovreste esaminare attentamente la sicurezza dei vostri sistemi informatici e delle operazioni di trattamento dei dati. Il kit di risorse di Citrix per il GDPR può esservi utile per prepararvi al GDPR.

Se la vostra organizzazione è responsabile per la raccolta dei dati e per determinare il modo in cui vengono trattati (un “controllore del trattamento dei dati”), il GDPR richiede che venga stipulato un accordo con chiunque gestisca i dati per vostro conto (“responsabili del trattamento”). Un accordo sul trattamento dei dati è un accordo tra un controllore dei dati e un responsabile del trattamento dei dati che stabilisce come soddisfano entrambi i requisiti del GDPR. A tale scopo, Citrix fornisce un Data Processing Addendum (DPA)

Dipende dal rapporto della vostra organizzazione con Citrix. Se ottenete servizi (come ad esempio servizi Citrix Cloud) e Citrix raccoglie i vostri dati personali nel contesto di tali servizi, allora Citrix è un responsabile del trattamento dei dati.

Il Citrix Data Processing Addendum (DPA) fa parte degli Accordi di licenza per l’utente finale (EULA), degli Accordi sui servizi per l’utente finale (EUSA) o degli accordi di servizio applicabili ai Servizi (“Accordi”) e non necessita di essere adottato.  A propria discrezione, è possibile adottare le clausole contrattuali standard (SCC) dell’EU.

La normativa dell’UE disciplina il trasferimento dei dati personali dell’UE verso Paesi al di fuori dello Spazio economico europeo (SEE: Paesi dell’UE + Islanda, Liechtenstein e Norvegia). L’UE ha fornito una serie di clausole contrattuali tipo (termini non negoziabili stabiliti dall’Unione europea) che possono essere incorporate negli accordi tra controllori dei dati e responsabili del trattamento dei dati, stabiliti al di fuori dell’UE o del SEE, per garantire che i dati personali che escono dal SEE vengano trasferiti conformemente alla legislazione dell’UE, compreso il GDPR.

Sì, le clausole contrattuali standard dell’UE sono incorporate come riferimento per i trasferimenti internazionali applicabili. Per i clienti che desiderano anche adottare clausole contrattuali standard (SCC), è disponibile una versione che può essere accettata seguendo alcuni semplici passaggi:

  • Andate su Citrix.it e accedete all’account Citrix
  • Fate clic su “Visualizza le clausole contrattuali standard” sul lato sinistro
  • Fate clic su “Accetta” per compilare l’SCC elettronicamente

I clienti che utilizzano Podio, RightSignature e Citrix Content Collaboration, ma che non utilizzano Citrix Content Collaboration Enterprise Edition o che non hanno acquistato nessun prodotto Citrix Enterprise, potrebbero non avere un account Partner Central.  

Ma potete anche configurare facilmente il vostro account su www.citrix.it. Così facendo, il Data Processing Addendum sarà disponibile per voi e vi saranno offerti molti altri vantaggi relativi ai prodotti e ai servizi Citrix.

Il Regno Unito non avrà completato l’uscita dall’UE quando il GDPR entrerà in vigore, quindi tale regolamento continuerà ad applicarsi anche nel Regno Unito. Se le aziende nel Regno Unito elaborano i dati dei residenti nell’UE, tali aziende continueranno ad essere soggette al GDPR, indipendentemente dal fatto che il Regno Unito sia o meno un membro dell’UE.

Questa pagina sulle domande frequenti e i collegamenti al suo interno forniscono una panoramica del Regolamento generale sulla protezione dei dati (GDPR) dell’UE. Non costituisce né deve intendersi come una fonte o un parere legale. Citrix non fornisce alcuna consulenza legale, contabile o di revisione, né dichiara o garantisce che i propri servizi o prodotti assicurino la conformità dei clienti o dei partner di canale a qualsivoglia legge o regolamento.

I clienti e i partner di canale sono responsabili nel garantire la propria conformità alle leggi e ai regolamenti pertinenti, incluso il GDPR. I clienti e i partner di canale hanno la responsabilità di interpretare da sé e/o avvalersi della consulenza di un rappresentante legale competente in relazione a tutte le leggi e regolamenti pertinenti che possono influire sulle loro attività, nonché sulle eventuali azioni da intraprendere per rispettare tali leggi e regolamenti.