Protezione della privacy e dei dati - Introduzione - Dropbox

Pagina creata da Gabriele Orlandi
 
CONTINUA A LEGGERE
Protezione della privacy e dei dati - Introduzione - Dropbox
Protezione della privacy
    e dei dati
    Introduzione
     I dati personali giocano un ruolo fondamentale nella società e nell'economia. Sempre più spesso le persone chiedono maggiore controllo e
     chiarezza sul modo in cui i loro dati personali vengono utilizzati e tutelati dalle organizzazioni con cui interagiscono.
     In Dropbox, la fiducia è alla base del nostro rapporto con milioni di persone e aziende in tutto il mondo. La fiducia che hai riposto in noi è molto
     importante e ci assumiamo la responsabilità di proteggere i tuoi dati personali con la massima serietà.

     Il nostro impegno nei tuoi confronti
     Ci impegniamo a proteggere i tuoi dati                               Unlimited Company agisce come titolare                              Dropbox agisce come responsabile
     personali. I Termini di servizio di Dropbox                          del trattamento dei dati personali.                                 del trattamento dei dati, elaborando i
     definiscono le tue responsabilità quando                                                                                                 dati per conto della tua
     utilizzi i nostri servizi. Le nostre Norme                           Se sei un utente Dropbox Business o                                 organizzazione quando utilizzi
     sulla privacy descrivono il nostro impegno                           Dropbox Education, la tua organizzazione                            Dropbox Business o Dropbox
     verso la privacy degli utenti e spiegano                             agisce come titolare del trattamento dei                            Education, mentre il nostro Contratto
     come raccogliamo, utilizziamo e gestiamo                             dati personali forniti a Dropbox in relazione                       di Business comprende gli impegni
     i tuoi dati personali quando utilizzi i nostri                       all'uso di Dropbox Business o Dropbox                               relativi al trattamento dei dati e al
     servizi. Se risiedi in Nord America (Stati                           Education. Il responsabile del trattamento                          trasferimento internazionale dei dati.
     Uniti, Canada e Messico), Dropbox, Inc                               dei dati determina le finalità e i mezzi di
     agisce come fornitore di servizi. Per                                trattamento dei dati personali.
     tutti gli utenti, Dropbox International

     Il nostro track record: la compliance
     La conformità è un ottimo modo per                                    in materia di privacy e protezione dei                               Basic, Plus e Professional. Inoltre,
     testare l'affidabilità di un servizio.                                dati nel cloud. I nostri revisori                                    ora Dropbox aderisce al Codice di
     Incoraggiamo e siamo lieti di fornire una                             indipendenti di terze parti testano i                                condotta CSA per la conformità al
     verifica indipendente delle nostre                                    nostri controlli, fornendo rapporti e                                GDPR.
     pratiche in materia di sicurezza e privacy                            opinioni che vengono condivisi con gli
     in merito al rispetto degli standard e delle                          utenti laddove possibile.                                            Ulteriori informazioni sugli
     normative più diffusi, come ISO 27001,                                                                                                     standard che rispettiamo e su
                                                                           Tieni presente che, sebbene l'ambito
     ISO 27018, HIPPA/HITECH, BSI C5 in                                                                                                         come verifichiamo le nostre
                                                                           delle nostre certificazioni e dei report di
     Germania e SOC 1, 2 e 3. Inoltre, siamo                                                                                                    pratiche sono disponibili nella
                                                                           audit si riferisca in genere a Dropbox
     stati tra i primi provider di servizi cloud ad                                                                                             nostra pagina web sulla
                                                                           Business e Dropbox Education, la
     ottenere la certificazione ISO 27018, lo                                                                                                   conformità.
                                                                           maggior parte dei nostri controlli sono
     standard riconosciuto a livello
                                                                           applicabili anche agli utenti Dropbox
     internazionale per le principali pratiche

Per maggiori dettagli sulle funzionalità e sulle norme di sicurezza, consulta il Whitepaper sulla sicurezza di Dropbox o contatta sales@dropbox.com
Protezione della privacy e dei dati - Introduzione - Dropbox
L'architettura Dropbox: proteggere i tuoi dati personali
     In Dropbox, crediamo che la protezione dei tuoi dati personali inizi mantenendo i tuoi dati al sicuro. A tal fine, Dropbox è stato progettato con più livelli di
     protezione, inclusi il trasferimento sicuro dei file di dati, la crittografia e controlli a livello di applicazione, che sono distribuiti attraverso un'infrastruttura
     sicura e scalabile.

     La nostra infrastruttura: server dei metadati dei file                                         Server di metadati
     L'infrastruttura dei file di Dropbox comprende i                                               Alcune informazioni di base sui dati dell'utente, chiamate metadati,
     componenti raffigurati nello schema seguente.                                                  vengono conservate in un servizio di archiviazione separato che
                                                                                                    funge da indice per i dati degli account degli utenti. I metadati
                                                                                                    includono informazioni di base su account e utenti, come indirizzo
                                                                                                    email, nome e nomi dei dispositivi. I metadati includono anche
                                                                                                    informazioni di base sui file, ad esempio i nomi e i tipi di file, che
                                                                                                    consentono di supportare funzioni quali la cronologia delle versioni, il
                                                                                                    ripristino e la sincronizzazione.

                                                                                                     Database di metadati

                                                                                                     Tutti i metadati dei file vengono archiviati in un servizio di database
                                                                                                     basato su MySQL, che viene frammentato e replicato secondo
                                                                                                     necessità per soddisfare i requisiti relativi a prestazioni ed elevata
                                                                                                     disponibilità.

                                                                                                     Server a blocchi

                                                                                                     A livello di progettazione, Dropbox fornisce un meccanismo di
                                                                                                     sicurezza davvero unico che va oltre la tradizionale crittografia per
                                                                                                     proteggere i dati degli utenti. I server a blocchi elaborano i file dalle
                                                                                                     applicazioni Dropbox dividendoli in blocchi, criptando ciascun blocco
                                                                                                     di file utilizzando un codice robusto e sincronizzando soltanto i
                                                                                                     blocchi che sono stati modificati da una revisione all'altra. Quando
                                                                                                     un'applicazione Dropbox rileva un nuovo file o una modifica a un file
                                                                                                     esistente, l'applicazione notifica i server a blocchi. I blocchi di file
                                                                                                     nuovi o modificati sono quindi elaborati e trasferiti ai server di
                                                                                                     archiviazione.
      Server di archiviazione a blocchi

     I contenuti effettivi dei file degli utenti vengono archiviati in blocchi crittografati all'interno dei server di archiviazione a blocchi. Prima della
     trasmissione, il client Dropbox suddivide i file in blocchi per prepararli per l'archiviazione. I server di archiviazione a blocchi funzionano come un
     sistema Content-Addressable Storage (CAS), in cui ogni singolo blocco del file crittografato viene recuperato sulla base del suo valore hash.

     Server di anteprime
     I server di anteprima servono per produrre le anteprime dei file. Le anteprime consistono in un rendering dei file di un utente in un formato file diverso,
     più adatto a una visualizzazione rapida sul dispositivo dell'utente finale. I server di anteprime recuperano i blocchi di file dai server di archiviazione a
     blocchi per generare le anteprime. Quando viene richiesta l'anteprima di un file, i server di anteprime recuperano l'anteprima memorizzata nella cache
     dai server di archiviazione di anteprime e la trasferiscono al server a blocchi. Le anteprime vengono infine mostrate agli utenti tramite i server a
     blocchi.

     Server di archiviazione delle anteprime
     Le anteprime memorizzate nella cache vengono archiviate in un formato crittografato nei server di archiviazione delle anteprime.

     Server di notifica
     Questo servizio separato si occupa di monitorare le eventuali modifiche apportate agli account Dropbox. Attraverso questo servizio specifico non
     vengono archiviati o trasferiti né file né metadati. Ogni client stabilisce una connessione long poll con il servizio di notifica e attende. Quando viene
     apportata una modifica a un file di Dropbox, il servizio di notifica informa i client pertinenti dell'avvenuta modifica chiudendo la connessione long
     poll. La chiusura della connessione segnala al client che deve collegarsi in modo sicuro al servizio metadati per sincronizzare le modifiche.

Per maggiori dettagli sulle funzionalità e sulle norme di sicurezza, consulta il Whitepaper sulla sicurezza di Dropbox o contatta sales@dropbox.com
La nostra infrastruttura: Paper
  Dropbox Paper (Paper) è una funzione di Dropbox. Tuttavia, Paper utilizza un insieme di sistemi per lo più distinto all'interno
  dell'infrastruttura di Dropbox. L'infrastruttura file di Dropbox è composta dai componenti raffigurati nello schema seguente.

  Server dell'applicazione Paper
  I server dell'applicazione Paper elaborano le richieste degli utenti, restituiscono all'utente l'output dei documenti cartacei modificati ed eseguono
  servizi di notifica. Le sessioni di comunicazione tra i server dell'applicazione Paper e i database di Paper vengono crittografate utilizzando un codice
  robusto.

  Database di Paper
  Il contenuto effettivo dei documenti Paper degli utenti, così come determinati metadati relativi a tali documenti, sono crittografati nella memoria
  permanente sui database di Paper. Ciò include informazioni su un documento di Paper (come ad esempio il titolo, l'appartenenza condivisa e le
  autorizzazioni, le associazioni di cartelle e altre informazioni), nonché i contenuti del documento stesso, compresi commenti e attività. I database di
  Paper vengono frammentati e replicati secondo necessità per rispondere ai requisiti relativi a prestazioni ed elevata disponibilità.

  Server di archiviazioni di immagini di Paper
  Le immagini caricate nei documenti di Paper sono archiviate e crittografate a riposo sui server di immagini di Paper. La trasmissione di dati di
  immagine tra l'applicazione di paper e i server di immagini di Paper avviene in una sessione crittografata.

  Server di anteprime
  I server di anteprime forniscono un'anteprima sia delle immagini caricate su documenti di Paper, sia dei collegamenti ipertestuali incorporati nei
  documenti di Paper. Per le immagini caricate in documenti di Paper, il servizio Paper Image Proxy recupera i dati di immagine memorizzati nei server
  per le immagini di paper tramite un canale crittografato. Per i collegamenti ipertestuali incorporati nei documenti di Paper, il servizio Paper Image
  Proxy recupera i dati dell'immagine dal collegamento di origine ed esegue il rendering di un'anteprima dell'immagine tramite HTTP o HTTPS, come
  specificato dal collegamento di origine. Le anteprime vengono infine mostrate agli utenti tramite i server a blocchi.

  Server di archiviazione di anteprime
  Paper utilizza gli stessi server di archiviazione di anteprime descritti nel diagramma dell'infrastruttura di Dropbox per archiviare le anteprime delle
  immagini salvate nella cache. Le anteprime memorizzate nella cache vengono archiviate in un formato crittografato nei server di archiviazione
  delle anteprime.

Per maggiori dettagli sulle funzionalità e sulle norme di sicurezza, consulta il Whitepaper sulla sicurezza di Dropbox o contatta sales@dropbox.com
Controlli di Dropbox: le nostre pratiche interne

    Adottiamo misure esaustive per proteggere la nostra infrastruttura, la nostra rete e le nostre applicazioni. Tra le misure di sicurezza che
    applichiamo rientrano la crittografia dei dati a riposo e in transito e l'eliminazione permanente dei file. Inoltre offriamo ai dipendenti una valida
    formazione sulle pratiche in ambito di sicurezza e privacy per creare una cultura in cui conquistare la fiducia dei clienti è la massima priorità. Di
    seguito sono descritte nel dettaglio alcune delle nostre misure di controllo:

    Formazione
                                                                         Solo i blocchi modificati tra una revisione e                        Gli utenti Dropbox hanno anche la
    Parte della garanzia di protezione dei dati
                                                                         l'altra vengono sincronizzati. Allo stesso                           possibilità di richiedere l'accesso a o
    personali dei nostri utenti consiste nel
                                                                         modo, anche i documenti di Paper                                     l'eliminazione di altri dati personali
    diffondere e favorire la conoscenza delle
                                                                         archiviati sui database di Paper vengono                             che Dropbox potrebbe aver raccolto
    nozioni di sicurezza e privacy. A questo
                                                                         crittografati a riposo con lo standard AES a                         su di loro.
    proposito, ai dipendenti di Dropbox viene
                                                                         256 bit.
    richiesta l'accettazione delle norme di
                                                                                                                                              Ulteriori informazioni su questo
    sicurezza, incluse le Norme sulla privacy
                                                                                                                                              processo sono disponibili nel Centro
    dei dati, prima ancora di ottenere
                                                                         Eliminazione definitiva di file e                                    assistenza di Dropbox.
    l'autorizzazione ad accedere ai sistemi.                             documenti Paper
    Solo i dipendenti con una necessità
                                                                         Quando un utente Dropbox o                                           Governance della privacy in
    specifica hanno accesso a tali sistemi. I
                                                                         l'amministratore di un team Dropbox                                  Dropbox
    dipendenti partecipano inoltre a corsi di
                                                                         Business o Dropbox Education seleziona
    formazione obbligatori in materia di                                                                                                      Il team che si occupa della privacy
                                                                         un file per eliminarlo definitivamente,
    sicurezza e privacy a cadenza annuale.                                                                                                    Tè responsabile del funzionamento
                                                                         viene avviato un processo per effettuare
                                                                                                                                              del Programma per la privacy di
                                                                         l'eliminazione definitiva del file.
    Crittografia in transito                                                                                                                  Dropbox; implementa le nostre
                                                                                                                                              principali iniziative in materia di
    Per proteggere i file di dati in transito tra un
                                                                         Allo stesso modo, quando un utente o                                 privacy e supporta il principio di
    client Dropbox (al momento desktop,
                                                                         l'amministratore di un team Dropbox                                  Privacy by Design nel nostro ciclo di
    mobile, API o web) e i server front-end di
                                                                         Business o Dropbox Education seleziona                               vita dei dati. Il Programma per la
    Dropbox, la connessione è sempre
                                                                         un documento di Paper per eliminarlo                                 privacy di Dropbox è ulteriormente
    crittografata, in modo da garantire la
                                                                         definitivamente, viene avviato un                                    supportato da diversi team secondari
    massima sicurezza durante la
                                                                         processo simile per effettuare                                       legali polifunzionali. Questi
    trasmissione. Allo stesso modo, la
                                                                         l'eliminazione definitiva di dati e immagini                         sottogruppi offrono ulteriori
    connessione è sempre crittografata anche
                                                                         del documento Paper.                                                 competenze necessarie per eseguire
    per proteggere i documenti di Paper in
    transito tra un client Paper (al momento                                                                                                  e supervisionare le attività quotidiane
    mobile, API o web) e il servizio in hosting.                         Richieste di accesso a dati                                          del Programma per la privacy.
    Tali connessioni sono crittografate                                  personali
    attraverso la tecnologia Secure Sockets                                                                                                   Il team DPO opera separatamente
                                                                         Per ulteriori informazioni sui file e i
    Layer (SSL)/Transport Layer Security                                                                                                      dalle altre funzioni inerenti alla privacy
                                                                         documenti di Paper archiviati in Dropbox,
    (TLS), creando un tunnel sicuro protetto                                                                                                  e ha il compito di garantire conformità
                                                                         gli utenti possono accedere al sito web e
    dalla crittografia Advanced Encryption                                                                                                    in materia di privacy, oltre che di
                                                                         andare alla pagina del proprio account. La
    Standard (AES) a 128 bit o superiore.                                                                                                     supervisionare, collaborando
                                                                         pagina dell'account mostra informazioni
                                                                                                                                              direttamente con il responsabile della
                                                                         come il nome e l'indirizzo e-mail associati
                                                                                                                                              protezione dei dati nell'esecuzione
    Crittografia a riposo                                                all'account. Gli utenti possono anche
                                                                                                                                              delle proprie mansioni. È possibile
                                                                         visualizzare gli indirizzi IP delle sessioni,
    I file caricati dagli utenti vengono                                                                                                      contattare il responsabile della
                                                                         dei computer e dei dispositivi mobili
    archiviati nei server di archiviazione di                                                                                                 protezione dei dati (DPO) all'indirizzo
                                                                         connessi, nonché le app connesse al
    Dropbox in blocchi di file discreti. Ogni                                                                                                 privacy@dropbox.com.
                                                                         proprio account dalla pagina sulla
    blocco viene criptato con Advanced
                                                                         sicurezza e dalla pagina delle applicazioni
    Encryption Standard (AES) a 256 bit.                                 connesse.

Per maggiori dettagli sulle funzionalità e sulle norme di sicurezza, consulta il Whitepaper sulla sicurezza di Dropbox o contatta sales@dropbox.com
Procedure di richiesta di dati da
    parte di autorità governative                                                                                                             Proteggere tutti gli utenti
                                                                         spingersi gli enti governativi. Continueremo                         Le norme che garantiscono alle
    Sappiamo bene che, quando gli utenti ci                              a pubblicare informazioni dettagliate su                             persone tutele diverse in base al luogo
    affidano i propri dati personali, si                                 queste richieste e a difendere il diritto di                         in cui vivono o alla loro cittadinanza
    aspettano che ne manteniamo la                                       fornire sempre più importanti informazioni                           sono obsolete e non riflettono la natura
    riservatezza. Come la maggior parte dei                              di questo tipo.                                                      globale dei servizi online.
    servizi online, Dropbox riceve talvolta
                                                                                                                                              Continueremo a sostenere la riforma di
    richieste da parte di agenzie governative
                                                                                                                                              queste leggi.
    che cercano informazioni sui propri                                  Respingere le richieste eccessive.
    utenti.                                                                                                                                   Questi principi, insieme al nostro
                                                                         Le richieste di dati da parte di enti
                                                                         governativi devono essere limitate ai dati                           rapporto annuale sulla
    I principi seguenti descrivono il modo in                            necessari, essere indirizzate a persone                              trasparenza, sono resi
                                                                         specifiche e giustificate da legittime                               pubblicamente disponibili sul sito
    cui gestiamo le richieste di dati ricevute
                                                                         indagini. Ci opporremo a qualsiasi richiesta                         web Dropbox all'indirizzo:
    da parte di agenzie governative.
                                                                         di portata eccessivamente ampia.                                     https://www.dropbox.com/transp
    Essere trasparenti                                                                                                                        arency.
    Crediamo che ai servizi online debba                                 Fornitura di servizi affidabili.
    essere consentito di pubblicare il numero e                          La pubblica autorità non deve mai
                                                                                                                                              Per ulteriori dettagli sui nostri
    la tipologia delle richieste governative                             installare backdoor nei servizi online o
                                                                                                                                              controlli e sul nostro approccio
    ricevute e di informare i soggetti interessati                       violare l'infrastruttura per ottenere i dati
                                                                                                                                              alla protezione dei dati
    della richiesta di informazioni che li                               degli utenti. Continueremo a lavorare per
                                                                                                                                              personali, consulta il
    riguardano. Questo tipo di trasparenza                               proteggere i nostri sistemi e per cambiare
                                                                         le leggi affinché sia chiaro che questo tipo                         Whitepaper sulla sicurezza di
    aiuta gli utenti a comprendere meglio le
                                                                         di attività è da considerarsi illegale.                              Dropbox Business.
    istanze e i limiti entro i quali possono

    Soggetti terzi che collaborano con Dropbox
    Dropbox gestisce la maggior parte delle                            Ciascuna terza parte segue un rigoroso                               I clienti possono monitorare i partner
    attività relative alla fornitura dei nostri                        processo di controllo, tra che comprende                             terzi attendibili di Dropbox esaminando
    servizi; tuttavia, ci affidiamo a terze parti di                   revisioni delle norme di sicurezza e privacy e                       le certificazioni ISO 27001 e 27018 di
    fiducia per alcuni aspetti riguardanti i nostri                    revisioni periodiche del contratto, per                              Dropbox e, in base agli opportuni
    servizi (ad esempio, operatori                                     valutare la propria capacità di adempiere ai                         obblighi di riservatezza, esaminando il
    dell'assistenza clienti e servizi IT).                             nostri obblighi di protezione dei dati.                              report SOC 2 Type II di Dropbox. In
                                                                                                                                            particolare, i clienti possono monitorare
                                                                       Sulla base di questi processi di controllo,
    Tali terze parti accederanno alle tue                                                                                                   i partner terzi attendibili di Dropbox
                                                                       Dropbox afferma che le sue terze parti di
    informazioni solo per svolgere attività per                                                                                             esaminando i risultati dei controlli e
                                                                       fiducia si impegnano a rispettare le leggi
    nostro conto in conformità con le nostre                                                                                                degli audit di Dropbox in base ai criteri
                                                                       dell'Unione Europea sulla protezione dei dati
    Norme sulla privacy, mentre noi rimarremo                                                                                               Trust Services P6.1, P6.4 e CC.9.2 del
                                                                       applicabili in relazione al trattamento dei dati
    responsabili del trattamento dei tuoi dati in                                                                                           report SOC 2 Type II.
                                                                       personali per conto di Dropbox.
    accordo con le nostre istruzioni.

Per maggiori dettagli sulle funzionalità e sulle norme di sicurezza, consulta il Whitepaper sulla sicurezza di Dropbox o contatta sales@dropbox.com
Trasferimento internazionale di dati
    Nell'ambito del trasferimento dei dati                            del Commercio degli Stati Uniti d'America                          www.privacyshield.gov/list. Per ulteriori
    dall'Unione Europea, dallo Spazio economico                       in merito alla raccolta, all'uso e alla                            informazioni sullo Scudo per la privacy,
    europeo e dalla Svizzera, Dropbox fa                              conservazione dei dati personali trasferiti                        consulta il sito www.privacyshield.gov.
    affidamento su una vasta gamma di                                 dall'Unione Europea, dallo Spazio
                                                                                                                                         Eventuali reclami e controversie relativi
    meccanismi legali, quali i contratti con clienti e                Economico Europeo, dal Regno Unito e
                                                                                                                                         alla nostra conformità allo Scudo per la
    affiliate, le Clausole contrattuali standard e le                 dalla Svizzera agli Stati Uniti, sebbene
                                                                                                                                         privacy vengono esaminati e risolti
    decisioni di adeguatezza della Commissione                        Dropbox non utilizzi lo Scudo UE-USA o
                                                                                                                                         tramite JAMS, una terza parte
    europea su determinati Paesi, ove applicabile.                    lo Scudo Svizzera-USA per la privacy
                                                                                                                                         indipendente. Per ulteriori informazioni,
                                                                      come base giuridica per il trasferimento di
    Dropbox è conforme alle normative dello                                                                                              consulta le nostre Norme sulla privacy.
                                                                      dati personali. Per ulteriori informazioni
    Scudo UE-USA e Svizzera-USA per la
                                                                      sulla certificazione dello Scudo per la
    privacy come stabilito dal Dipartimento
                                                                      privacy di Dropbox, visita il sito

    GDPR: il Regolamento generale sulla protezione
    dei dati
     Il Regolamento generale sulla protezione dei                      Il GDPR armonizza le leggi sulla protezione                        per le persone fisiche in relazione ai loro
     dati, o GPDR, è un regolamento dell'Unione                        dei dati in tutta Europa e le porta al passo con                   dati personali. Le organizzazioni che
     Europea che stabilisce un quadro normativo                        i rapidi cambiamenti tecnologici avvenuti negli                    hanno sede nell'UE e le organizzazioni
     per la protezione dei dati personali dei                          ultimi due decenni.                                                che trattano i dati personali dei soggetti
     soggetti interessati residenti nell'UE.                                                                                              interessati residenti nell'UE sono tenute a
                                                                                                                                          rispettare il GDPR.
     Il GDPR rappresenta la parte più significativa                    Il regolamento si basa su precedenti
     della legislazione europea in materia di                          quadri giuridici europei, compresa la
     protezione dei dati dopo la Direttiva sulla                       Direttiva sulla protezione dei dati dell'UE,
     protezione dei dati dell'UE del 1995; molte                       introducendo nuovi obblighi e
     aziende, tra cui Dropbox, che operano in                          responsabilità per le organizzazioni che
     Europa hanno investito molto nella conformità                     trattano dati personali, nonché nuovi diritti
     al GDPR.

    Dropbox verso la conformità con il GDPR
    Dropbox s'impegna a garantire la                                     Il percorso di Dropbox verso la conformità                           e "valutazione dell'impatto sulla
    conformità con il GDPR. Il rispetto della                            con il GDPR è iniziato non appena il                                 protezione dei dati".
    privacy e della sicurezza è un aspetto                               regolamento è stato adottato nel 2016. Il
    vitale della nostra attività sin dall'inizio;                        nostro primo passo è stato formare un                                Da allora, abbiamo continuato a
    man mano che siamo cresciuti, la nostra                              team trasversale di specialisti della                                sviluppare le procedure interne in
    attenzione al trattamento e alla protezione                          protezione dei dati composto da consulenti                           essere per garantire il rispetto dei
    dei dati che i nostri utenti ci affidano è                           legali, professionisti della sicurezza e della                       principi di responsabilità ai sensi dei
    rimasta una priorità. Dropbox è nota per                             conformità e Product/Infrastructure                                  requisiti del GDPR, come ad esempio
    essere all'avanguardia rispetto alla curva                           Engineer. Il nostro team ha quindi                                   il mantenimento di registri del
    di conformità. Come descritto sopra,                                 completato una valutazione completa delle                            trattamento in accordo con l'articolo 30
    siamo stati tra i primi fornitori di servizi                         nostre attuali pratiche di sicurezza e                               del GDPR. Questo è importante in
    cloud a ottenere la certificazione ISO                               protezione dei dati rispetto alle disposizioni                       quanto il GDPR pone una maggiore
    27018 per i nostri utenti aziendali. Data                            del GDPR.                                                            attenzione sulla documentazione delle
    questa solida base, Dropbox considera la                                                                                                  decisioni e delle pratiche che
                                                                         Il passo successivo è stato eseguire una                             riguardano i dati personali.
    conformità con il GDPR un'evoluzione
                                                                         valutazione delle nostre attività di
    delle pratiche e dei controlli esistenti e
                                                                         trattamento dei dati personali e tracciare il
    offre una serie di iniziative in continua
                                                                         ciclo di vita dei dati personali attraverso i
    evoluzione per garantire che i dati
                                                                         nostri sistemi. Tali operazioni vengono
    personali dei nostri utenti siano sempre
                                                                         talvolta definite "mappature dei dati"
    protetti.

Per maggiori dettagli sulle funzionalità e sulle norme di sicurezza, consulta il Whitepaper sulla sicurezza di Dropbox o contatta sales@dropbox.com
Responsabilizzare i nostri utenti nell'adozione del GDPR
    Dropbox offre funzioni di controllo e visibilità che possono aiutarti a gestire più facilmente gli obblighi di protezione dei dati, inclusi gli obblighi di
    conformità GDPR. Ovviamente, la conformità GDPR in tutta la tua organizzazione non inizia né termina con la relazione con i tuoi fornitori, come
    Dropbox. Sebbene le nostre funzionalità possano aiutarti a gestire i tuoi obblighi, non possono garantire la conformità da soli. La conformità GDPR
    richiede di pensare in modo più ampio a come i dati si muovono intorno e sono protetti nella tua organizzazione. Ogni organizzazione dovrebbe
    intraprendere i propri passi per raggiungere la conformità, con i fornitori come partner importanti in quel viaggio.

    Minimizzazione dei dati                                              Tenuta di registri
    Un elemento importante del nuovo                                     Il GDPR aumenta anche gli obblighi di                                Gli amministratori hanno anche la
    requisito del GDPR Privacy by Design è                               tenuta di registri dettagliati sulle attività di                     possibilità di disattivare l'accesso di
    che le organizzazioni devono progettare i                            trattamento svolte dalle organizzazioni. I                           un utente al proprio account
    propri servizi in modo da minimizzare i dati.                        nostri registri di audit e i nostri registri delle                   salvando i relativi dati e le relazioni
    Ciò significa avere una buona visibilità e un                        attività possono aiutarti a comprendere                              di condivisione al fine di mantenere
    buon controllo dei dati all'interno della
                                                                         meglio le attività di trattamento svolte per                         al sicuro le informazioni aziendali.
    propria organizzazione per riuscire a
                                                                         favorire la tenuta di registri.                                      Infine, la funzione di pulizia remota
    gestirli. La dashboard amministratore di
                                                                                                                                              consente di eliminare file e
    Dropbox Business è uno strumento utile,
                                                                                                                                              documenti Paper dai dispositivi
    poiché consente di monitorare l'attività del                         Accesso amministrativo
                                                                                                                                              smarriti o rubati.
    team, visualizzare i dispositivi connessi e                          All'interno della dashboard amministratore
    controllare le attività di condivisione. Ci                          di Dropbox Business, puoi gestire
    impegniamo per includere i principi Privacy                          facilmente l'accesso dei membri del team a                           Infrastruttura UE
    by Design nei nuovi prodotti e nelle nuove                           file, cartelle e documenti Paper. Per i                             Sebbene nella maggior parte dei
    funzioni.                                                            collegamenti a file condivisi, la nostra                            casi il GDPR non richieda l'hosting
                                                                         funzione di autorizzazione ti consente di                           dei dati personali all'interno dell'UE,
                                                                         proteggere con password i collegamenti                              Dropbox offre a clienti idonei di
    Protezione e ripristino dei dati
                                                                         condivisi, impostare date di scadenza per                           Dropbox Business e Dropbox
    La protezione dei dispositivi smarriti, la
                                                                         concedere un accesso temporaneo e                                   Education la possibilità di archiviare
    cronologia delle versioni e il ripristino dei
                                                                         limitare l'accesso ai soli membri                                   (blocchi di) file nell'UE.
    file possono tutelare da perdite, danni o
                                                                         dell'organizzazione. Nel caso in cui le                             L'archiviazione di file nell'UE avviene
    distruzioni accidentali di dati personali e
                                                                         responsabilità degli utenti cambino, il                             sull'infrastruttura Amazon Web
    possono aiutare a ripristinare la
                                                                         nostro strumento per il trasferimento di                            Services (AWS). Per saperne di più
    disponibilità e l'accesso ai dati personali in
                                                                         account consente di trasferire facilmente
    modo tempestivo in caso di incidente.                                                                                                    sulla nostra infrastruttura UE,
                                                                         file e proprietà dei documenti di Paper da
    L'autenticazione a due fattori è un'altra                                                                                                contatta il nostro team di vendita.
                                                                         un utente a un altro.
    misura importante che ti consigliamo per
    proteggere i tuoi dati.

Per maggiori dettagli sulle funzionalità e sulle norme di sicurezza, consulta il Whitepaper sulla sicurezza di Dropbox o contatta sales@dropbox.com
Collaborare per proteggere i tuoi dati personali

     Dropbox lavora con i propri clienti per                            attraverso rigorosi test e audit eseguiti da                       sicurezza e conformità. La nostra
     mantenere al sicuro i loro dati. Adottiamo                         terze parti.                                                       guida alla responsabilità condivisa
     misure esaustive per proteggere la nostra                                                                                             può aiutarti a capire meglio cosa
                                                                        Tuttavia, anche gli utenti svolgono un ruolo
     infrastruttura, la nostra rete e le nostre                                                                                            facciamo per mantenere il tuo
                                                                        fondamentale nella protezione dei propri
     applicazioni, formare i dipendenti sulle                                                                                              account al sicuro e cosa puoi fare per
                                                                        dati personali. Dropbox ti consente di
     pratiche in ambito di sicurezza e privacy,                                                                                            garantire visibilità e controllo sul tuo
     creare una cultura in cui conquistare la                           configurare, utilizzare e monitorare il tuo
                                                                                                                                           dati personali.
     fiducia dei clienti è la massima priorità e                        account in modo da soddisfare le esigenze
     sottoporre i nostri sistemi e le nostre a                          della tua organizzazione in merito a privacy,

    Riepilogo

    Ogni giorno, milioni di utenti si affidano a Dropbox. Per essere degni di tale fiducia, abbiamo creato e continueremo a far crescere Dropbox dedicando
    particolare attenzione alla sicurezza e alla privacy. Il nostro impegno a proteggere i dati personali dei nostri utenti è al centro di ogni decisione che
    prendiamo. Per saperne di più, invia un'e-mail all'indirizzo privacy@dropbox.com. Per maggiori informazioni sul GDPR, puoi anche visitare il nostro
    Centro di orientamento al GDPR.

Per maggiori dettagli sulle funzionalità e sulle norme di sicurezza, consulta il Whitepaper sulla sicurezza di Dropbox o contatta sales@dropbox.com
Puoi anche leggere