Sicurezza giuridica e privacy

Name: Sicurezza giuridica e privacy
Brand: OVHcloud
Rating: 4.8 (476 reviews)

Quando utilizzi i servizi OVHcloud, offriamo la possibilità di ospitare i tuoi dati personali esclusivamente all’interno dell’Unione Europea (UE), permettendoti così di usufruire di una protezione dall’applicazione di leggi extraterritoriali di Paesi terzi.

I nostri clienti possono però anche decidere che i propri dati personali vengano trattati nelle infrastrutture OVHcloud situate al di fuori dell'UE o dello Spazio Economico Europeo (SEE), come in India, Australia o Singapore.

OVHcloud assicura che i propri sistemi IT, soggetti giuridici e politiche interne sono conformi con le normative di ogni Paese in cui sono ospitati i dati dei clienti.

Oltre a questo impegno, OVHcloud ha stipulato clausole contrattuali standard con ciascuna delle proprie filiali per garantire ai clienti che il trattamento dei dati personali al di fuori del SEE sia coperto da misure tecniche e operative che offrano una protezione equivalente a quella del GDPR.

Tuttavia, OVHcloud ricorda ai propri clienti che, prima di trasferire dati personali al di fuori dell’UE o del SEE, è loro responsabilità effettuare le analisi giuridiche necessarie per garantire la legalità del trasferimento.

Di seguito è riportato un elenco non esaustivo dei principali testi applicabili in materia di protezione dei dati personali in UE e nei Peasi terzi in cui OVHcloud dispone di infrastrutture di hosting di dati.

Unione Europea
Australia
Canada
Costa d'Avorio
Dubai
India
Marocco
Norvegia
Nuova Zelanda
Regno Unito
Senegal
Singapore
Svizzera

Unione Europea

Testo giuridico

Australia

Testo giuridico

Privacy Protection Act 2014

Information Protection Act 2002

Privacy and Personal Information Protection Act 1998

Privacy and Data Protection Act 2014

Canada

Testo giuridico

(Ontario MFIPPA)

Costa d'Avorio

Testo giuridico

Supplementary Act on Personal Data Protection within ECOWAS (PDF)

Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel

Loi n° 2013-451 du 19 juin 2013 relative à la cybercriminalité

Loi n° 2024-352 du 6 juin 2024 relative aux communications électroniques

Loi n° 2013-546 du 30 juillet 2013 relative aux transactions électroniques

Additional Act A/SA 1/01/10 on the protection of personal data

African Union Convention on Cyber Security and Personal Data Protection

Décret n° 2015-79 du 4 février 2015, che stabilisce le modalità di deposito delle dichiarazioni, presentazione delle domande, rilascio e revoca delle autorizzazioni al trattamento dei dati personali

Arrêté n° 511/MPTICI/CAB du 11 novembre 2014, che definisce il profilo e le condizioni di impiego del Corrispondente per la protezione dei dati personali

Dubai

Testo giuridico

Federal Data Protection Law (Law No. 45/2021 – PDPL)

Law on Cybercrimes and Data Breach (No. 34/2021)

Dubai International Financial Centre Data Protection Law (No. 5/2020)

2013 Health Data Protection Regulation (DHCC Data Protection Regulation)

India

Testo giuridico

Information Technology Act 2000 ("IT Act")

Information Technology Rules 2011 (Reasonable Security Practices and Procedures and Sensitive Personal Data)

Direction No. 20(3)/2022-CERT-In (‘the Direction’), ai sensi della sezione 70B della legge dell’ IT Act 2000 relativa alle pratiche in materia di sicurezza delle informazioni e alla segnalazione di incidenti informatici

Information Technology Rule 2013 (Indian Computer Emergency Response Team and Manner of Performing Functions and Duties)

Digital Personal Data Protection Act 11 August 2023

Marocco

Testo giuridico

(articoli 24 e 27)

Dahir n° 1-09-15 du 09 février 2009 attuativo della legge n. 09-08 sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali

Décret n° 2-09-165 du 21 mai 2009 recante attuazione della legge n. 09-08 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali