Conformità e registrazioni relative alla privacy per Google Workspace e Cloud Identity

Ultimo aggiornamento: 20 settembre 2022


Google Workspace e Cloud Identity adottano l'Addendum per il trattamento dei dati Cloud o ATDC (in precedenza denominato Emendamento sul trattamento dei dati o ETD), che incorpora clausole contrattuali tipo (SCC), come metodo per soddisfare i requisiti di sicurezza, contrattuali e per il trasferimento di dati ai sensi delle leggi dell'Unione Europea, del Regno Unito e della Svizzera in materia di protezione dei dati. Per i clienti con esigenze di conformità HIPAA, Google offre un Emendamento al Contratto di società in affari.

Apri tutto  |   Chiudi tutto

Come attivare l'Addendum sul trattamento dei dati Cloud (ATDC)

È necessario attivare l'Addendum per il trattamento dei dati Cloud (ATDC) soltanto se il Contratto Google Workspace o Cloud Identity non incorpora già l'ATDC (o l'ETD) mediante riferimento. Se non si ha la certezza che tale contratto incorpori già l'ATDC (o l'ETD) mediante riferimento, consigliamo di attivare l'ATDC, in quanto contiene importanti impegni relativi alla conformità e la sua attivazione non farà alcuna differenza anche se di fatto fosse già incorporato nel contratto (o se vi fosse già incorporato l'ETD).

Per procedere all'attivazione:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Accounte poiImpostazioni accounte poiAspetti legali e conformità.

  3. In Termini di servizio aggiuntivi per sicurezza e privacy, sotto Addendum per il trattamento dei dati Cloud al Contratto Google Workspace o Cloud Identity, fai clic su Leggi e accetta.
  4. Assicurati di esaminare le clausole del contratto personalmente o di farle esaminare da una persona di competenza interna all'organizzazione.
  5. Fai clic su Accetto.

Consulta maggiori informazioni sull'approccio adottato da Google in relazione al Regolamento generale sulla protezione dei dati (GDPR) e sulla sicurezza e l'affidabilità di Google Workspace.

Come indicare se la Legge europea sulla protezione dei dati è applicabile e fornire informazioni correlate

Passaggio 1: dichiara se la normativa europea sulla protezione dei dati si applica al tuo caso

Se il tuo indirizzo di fatturazione si trova al di fuori di Europa, Medio Oriente e Africa e il tuo utilizzo di Google Workspace o Cloud Identity è o diventa soggetto al GDPR dell'Unione Europea, al GDPR del Regno Unito o all'FDPA svizzero (così come definiti nell'Addendum per il trattamento dei dati Cloud o ATDC, precedentemente denominato Emendamento sul trattamento dei dati), devi dichiararlo e identificare la tua o le tue autorità di controllo competenti seguendo i passaggi illustrati di seguito.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Accounte poiImpostazioni accounte poiAspetti legali e conformità.

  3. In Termini di servizio aggiuntivi per sicurezza e privacy, fai clic su Indica che la normativa europea sulla protezione dei dati è applicabile al tuo caso.
  4. Fai clic su Certifica se applicabile.
  5. Fai clic su Salva. Se devi annullare la certificazione, fai clic su Annulla certificazione.

Passaggio 2: fornisci i dettagli sulla tua autorità di controllo europea, sull'RPD e sul rappresentante UE

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Accounte poiImpostazioni accounte poiAspetti legali e conformità.

  3. In Autorità di controllo, identifica la o le autorità applicabili.
  4. Fai clic su Salva.
  5. Segui i passaggi per registrare un RPD o un rappresentante ai fini del GDPR per la tua organizzazione, ove applicabile.
Come accettare l'Emendamento al Contratto di società in affari HIPAA

Per i clienti con esigenze di conformità HIPAA, Google offre un Emendamento al Contratto di società in affari (BAA).

Per esaminare e accettare questo BAA, devi aver effettuato l'accesso a un account amministratore Google Workspace o Cloud Identity della tua organizzazione. Attualmente, gli utenti di Google Workspace o Cloud Identity che non sono amministratori o gli utenti della versione gratuita precedente di Google Workspace (talvolta denominata "Google Apps Standard") non possono esaminare e accettare il BAA di Google.

Esaminare e accettare l'Emendamento al Contratto di società in affari HIPAA

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Accounte poiImpostazioni accounte poiAspetti legali e conformità.

  3. Vai alla sezione Termini di servizio aggiuntivi per sicurezza e privacy.
  4. Fai clic su Emendamento al Contratto di società in affari HIPAA per Google Workspace/Cloud Identity per esaminare l'emendamento.
  5. Fai clic su Leggi e accetta e rispondi alle tre domande che ti verranno poste per confermare che sei una persona giuridica coperta dall'HIPAA.
  6. Per accettare il BAA HIPAA, fai clic su OK.

Vedi anche

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
11158621571673080911
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false