Conformità e registrazioni relative alla privacy per Google Workspace e Cloud Identity

Ultimo aggiornamento: 20 settembre 2022

Google Workspace e Cloud Identity adottano l'Addendum per il trattamento dei dati Cloud o ATDC (in precedenza denominato Emendamento sul trattamento dei dati o ETD), che incorpora clausole contrattuali tipo (SCC), come metodo per soddisfare i requisiti di sicurezza, contrattuali e per il trasferimento di dati ai sensi delle leggi dell'Unione Europea, del Regno Unito e della Svizzera in materia di protezione dei dati. Per i clienti con esigenze di conformità HIPAA, Google offre un Emendamento al Contratto di società in affari.

Apri tutto | Chiudi tutto

Come attivare l'Addendum sul trattamento dei dati Cloud (ATDC)

È necessario attivare l'Addendum per il trattamento dei dati Cloud (ATDC) soltanto se il Contratto Google Workspace o Cloud Identity non incorpora già l'ATDC (o l'ETD) mediante riferimento. Se non si ha la certezza che tale contratto incorpori già l'ATDC (o l'ETD) mediante riferimento, consigliamo di attivare l'ATDC, in quanto contiene importanti impegni relativi alla conformità e la sua attivazione non farà alcuna differenza anche se di fatto fosse già incorporato nel contratto (o se vi fosse già incorporato l'ETD).

Per procedere all'attivazione:

Accedi a Console di amministrazione Google con un account di super amministratore.
Se non utilizzi un account super amministratore, non puoi portare a termine questi passaggi.
Vai al Menu Account > Impostazioni account > Aspetti legali e conformità.
In Termini di servizio aggiuntivi per sicurezza e privacy, sotto Addendum per il trattamento dei dati Cloud al Contratto Google Workspace o Cloud Identity, fai clic su Leggi e accetta.
Assicurati di esaminare le clausole del contratto personalmente o di farle esaminare da una persona di competenza interna all'organizzazione.
Fai clic su Accetto.

Consulta maggiori informazioni sull'approccio adottato da Google in relazione al Regolamento generale sulla protezione dei dati (GDPR) e sulla sicurezza e l'affidabilità di Google Workspace.

Come indicare se la Legge europea sulla protezione dei dati è applicabile e fornire informazioni correlate

Passaggio 1: dichiara se la normativa europea sulla protezione dei dati si applica al tuo caso

Se il tuo indirizzo di fatturazione si trova al di fuori di Europa, Medio Oriente e Africa e il tuo utilizzo di Google Workspace o Cloud Identity è o diventa soggetto al GDPR dell'Unione Europea, al GDPR del Regno Unito o all'FDPA svizzero (così come definiti nell'Addendum per il trattamento dei dati Cloud o ATDC, precedentemente denominato Emendamento sul trattamento dei dati), devi dichiararlo e identificare la tua o le tue autorità di controllo competenti seguendo i passaggi illustrati di seguito.

Accedi a Console di amministrazione Google con un account di super amministratore.
Se non utilizzi un account super amministratore, non puoi portare a termine questi passaggi.
Vai al Menu Account > Impostazioni account > Aspetti legali e conformità.
In Termini di servizio aggiuntivi per sicurezza e privacy, fai clic su Indica che la normativa europea sulla protezione dei dati è applicabile al tuo caso.
Fai clic su Certifica se applicabile.
Fai clic su Salva. Se devi annullare la certificazione, fai clic su Annulla certificazione.

Passaggio 2: fornisci i dettagli sulla tua autorità di controllo europea, sull'RPD e sul rappresentante UE

Accedi a Console di amministrazione Google con un account di super amministratore.
Se non utilizzi un account super amministratore, non puoi portare a termine questi passaggi.
Vai al Menu Account > Impostazioni account > Aspetti legali e conformità.
In Autorità di controllo, identifica la o le autorità applicabili.
Fai clic su Salva.
Segui i passaggi per registrare un RPD o un rappresentante ai fini del GDPR per la tua organizzazione, ove applicabile.

Come accettare l'Emendamento al Contratto di società in affari HIPAA

Per i clienti con esigenze di conformità HIPAA, Google offre un Emendamento al Contratto di società in affari (BAA).

Per esaminare e accettare questo BAA, devi aver effettuato l'accesso a un account amministratore Google Workspace o Cloud Identity della tua organizzazione. Attualmente, gli utenti di Google Workspace o Cloud Identity che non sono amministratori o gli utenti della versione gratuita precedente di Google Workspace (talvolta denominata "Google Apps Standard") non possono esaminare e accettare il BAA di Google.

Esaminare e accettare l'Emendamento al Contratto di società in affari HIPAA

Accedi a Console di amministrazione Google con un account di super amministratore.
Se non utilizzi un account super amministratore, non puoi portare a termine questi passaggi.
Vai al Menu Account > Impostazioni account > Aspetti legali e conformità.
Vai alla sezione Termini di servizio aggiuntivi per sicurezza e privacy.
Fai clic su Emendamento al Contratto di società in affari HIPAA per Google Workspace/Cloud Identity per esaminare l'emendamento.
Fai clic su Leggi e accetta e rispondi alle tre domande che ti verranno poste per confermare che sei una persona giuridica coperta dall'HIPAA.
Per accettare il BAA HIPAA, fai clic su OK.

Vedi anche

Risorse su aspetti legali e conformità di Google Workspace

Scegli una sezione sulla quale fornire un feedback.

È stato utile?

Come possiamo migliorare l'articolo?

Conformità e registrazioni relative alla privacy per Google Workspace e Cloud Identity

Passaggio 1: dichiara se la normativa europea sulla protezione dei dati si applica al tuo caso

Passaggio 2: fornisci i dettagli sulla tua autorità di controllo europea, sull'RPD e sul rappresentante UE

Esaminare e accettare l'Emendamento al Contratto di società in affari HIPAA

Vedi anche

È stato utile?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Che tipo di problema è associato a questa selezione?

Condividi ulteriori informazioni o suggerimenti