Protezione dei dati personali


Protezione dei dati personali

OVHcloud e la protezione dei dati personali

Il Contratto per il trattamento dei dati di OVHcloud sta evolvendo

Il Contratto per il trattamento dei dati di OVHcloud (“DPA”) sta evolvendo per riflettere  i nuovi requisiti del GDPR applicabile al trasferimento di dati personali verso paesi terzi, in particolare la decisione di esecuzione (UE) 2021/914 della Commissione sulle clausole contrattuali standard pubblicate per il trasferimento di dati personali verso paesi terzi ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR) che è stato adottato dalla Commissione Europea il 4 giugno 2021.

Fare clic qui  per consultare la nuova versione del DPA in vigore dal 27settembre, 2021.

Notare che, se si usano o si intende usare i servizi OVHcloud ubicati in  un data center non-europeo per trattare i Dati Personali soggetti al GDPR, è necessario implementare le succitate Clausole Contrattuali Standard nonché eventuali misure integrative che potrebbero essere richieste tenendo conto delle categorie di dati personali coinvolte e della legge o delle prassi dei paesi terzi. Per maggiori informazioni contattare il Responsabile per la protezione dei dati di OVHcloud."

Se non si stanno trattando Dati Personali all'interno dei Servizi OVHcloud situati in data center non europei, la suddetta modifica non ha alcun impatto. 

Creata nel 1999, OVHcloud è oggi uno dei maggiori attori del Cloud con una presenza in 19 Paesi nel mondo. La soddisfazione di oltre un milione di clienti e la sicurezza dei loro dati personali ci sta particolarmente a cuore.

Nel momento in cui decidi di esternalizzare in OVHcloud tutti o una parte dei dati trattati nell'ambito della tua attività, scegli di affidarci informazioni molto riservate. Siamo consapevoli dei possibili disagi che questo outsourcing può causare alla tua struttura, specialmente in termini di conformità normativa, ed è per questo motivo che OVHcloud fornisce informazioni complete sulle problematiche relative alla protezione dei dati personali.

OVHcloud e la protezione dei dati personali

Esistono diversi documenti a livello internazionale, europeo o nazionale relativi alla protezione dei dati personali. I principali sono:

OVHcloud si impegna a rispettare gli obblighi previsti dai regolamenti sopracitati e, in particolare, dal Regolamento Generale sulla protezione dei dati (GDPR). Proprio grazie a questo tipo di impegno, i clienti di OVHcloud sono anche in grado di rispettare una parte dei loro obblighi normativi. Possono esistere anche altre normative più specifiche, in particolare per determinate categorie di dati personali. Spetta al cliente identificare chiaramente le norme applicabili alle proprie attività, al fine di rispettarle. Scegliere con attenzione il proprio provider, specialmente quando si parla di Cloud, è fondamentale per rispettare gli obblighi sulla protezione dei dati personali.

Il Data Protection Officer (DPO) di OVHcloud, quotidianamente al servizio della protezione dei dati personali

“OVHcloud ha nominato un DPO, la cui funzione è in parte definita dalle normative europee. È una figura che svolge il proprio ruolo in completa autonomia e ha il compito di garantire la conformità delle attività interne relative al trattamento dei dati.”

Grégory Gitsels - Data Protection Officer

 

Totalmente dedicato a questa missione, il DPO di OVHcloud Grégory Gitsels dispone delle risorse necessarie per svolgere il suo ruolo senza conflitti di interesse e in totale autonomia. Svolge la sua attività sia sulle aree operative sia su quelle manageriali, nel rispetto degli obblighi e dei processi che devono essere implementati da OVHcloud nella protezione dei dati personali. In pratica, sensibilizza e forma regolarmente i dipendenti del Gruppo, risponde alle loro richieste sulla privacy, diffonde un approccio "privacy by design" e "privacy by default" specialmente nello sviluppo delle nuove promozioni per i clienti e tutela i rapporti con le autorità di controllo. Il DPO è anche la persona di riferimento per tutti i clienti che hanno necessità di avere garanzie sulle misure applicate per assicurarsi di essere conformi alle normative, incluso il GDPR.