Conformità e registrazioni relative alla privacy per Google Workspace e Cloud Identity

Ultimo aggiornamento: 20 settembre 2022

Google Workspace e Cloud Identity adottano l'Addendum per il trattamento dei dati Cloud o ATDC (in precedenza denominato Emendamento sul trattamento dei dati o ETD), che incorpora clausole contrattuali tipo (SCC), come metodo per soddisfare i requisiti di sicurezza, contrattuali e per il trasferimento di dati ai sensi delle leggi dell'Unione Europea, del Regno Unito e della Svizzera in materia di protezione dei dati. Per i clienti con esigenze di conformità HIPAA, Google offre un Emendamento al Contratto di società in affari.

Come accettare l'Addendum per il trattamento dei dati Cloud (ATDC)

È necessario attivare l'Addendum per il trattamento dei dati Cloud (ATDC) soltanto se il Contratto Google Workspace o Cloud Identity non incorpora già l'ATDC (o l'ETD) mediante riferimento. Se non si ha la certezza che tale contratto incorpori già l'ATDC (o l'ETD) mediante riferimento, consigliamo di attivare l'ATDC, in quanto contiene importanti impegni relativi alla conformità e la sua attivazione non farà alcuna differenza anche se di fatto fosse già incorporato nel contratto (o se vi fosse già incorporato l'ETD).

Per procedere all'attivazione:

  1. Nella Console di amministrazione Google, vai a Menu e poi Account e poi Impostazioni account e poi Aspetti legali e conformità.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. In Termini di servizio aggiuntivi per sicurezza e privacy, sotto Addendum per il trattamento dei dati Cloud al Contratto Google Workspace o Cloud Identity, fai clic su Leggi e accetta.
  3. Assicurati di esaminare le clausole del contratto personalmente o di farle esaminare da una persona di competenza interna all'organizzazione.
  4. Fai clic su Accetto.

Leggi ulteriori informazioni su Google e il Regolamento generale sulla protezione dei dati (GDPR) e sulla Sicurezza e affidabilità di Google Workspace.

Passaggio 1: dichiara se la Legge europea sulla protezione dei dati si applica al tuo caso

Se il tuo indirizzo di fatturazione si trova al di fuori di Europa, Medio Oriente e Africa e il tuo utilizzo di Google Workspace o Cloud Identity è o diventa soggetto al GDPR dell'Unione Europea, al GDPR del Regno Unito o alla LPD svizzera (così come definiti nell'Addendum per il trattamento dei dati Cloud o ATDC, precedentemente denominato Emendamento sul trattamento dei dati), devi dichiararlo e identificare la tua o le tue autorità di controllo competenti seguendo i passaggi illustrati di seguito.

  1. Nella Console di amministrazione Google, vai a Menu e poi Account e poi Impostazioni account e poi Aspetti legali e conformità.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. In Termini di servizio aggiuntivi per sicurezza e privacy, fai clic su Indica che la normativa europea sulla protezione dei dati è applicabile al tuo caso.
  3. Fai clic su Certifica se applicabile.
  4. Fai clic su Salva. Se devi annullare la certificazione, fai clic su Annulla certificazione.

Passaggio 2: fornisci i dettagli sulla tua autorità di controllo europea, sull'RPD e sul rappresentante UE

  1. Nella Console di amministrazione Google, vai a Menu e poi Account e poi Impostazioni account e poi Aspetti legali e conformità.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. In Autorità di controllo, identifica le autorità applicabili.
  3. Fai clic su Salva.
  4. Segui i passaggi per registrare un RPD o un rappresentante ai fini del GDPR per la tua organizzazione, ove applicabile.

Come accettare l'Emendamento al Contratto di società in affari HIPAA

Per i clienti con esigenze di conformità HIPAA, Google offre un Emendamento al Contratto di società in affari (BAA).

Per esaminare e accettare questo BAA, devi aver effettuato l'accesso a un account amministratore Google Workspace o Cloud Identity della tua organizzazione. Attualmente, gli utenti di Google Workspace o Cloud Identity che non sono amministratori o gli utenti della versione precedente senza costi di Google Workspace (talvolta denominata "Google Apps Standard") non possono esaminare e accettare il BAA di Google.

Esamina e accetta l'Emendamento al Contratto di società in affari HIPAA

  1. Nella Console di amministrazione Google, vai a Menu e poi Account e poi Impostazioni account e poi Aspetti legali e conformità.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Vai alla sezione Termini di servizio aggiuntivi per sicurezza e privacy.
  3. Fai clic su Emendamento al Contratto di società in affari HIPAA per Google Workspace/Cloud Identity per esaminare l'emendamento.
  4. Fai clic su Leggi e accetta e rispondi alle tre domande che ti verranno poste per confermare che sei una persona giuridica coperta dall'HIPAA.
  5. Per accettare il BAA HIPAA, fai clic su Ok.

Vedi anche