Cloudflare e l'RGPD

La missione aziendale di Cloudflare è quella di contribuire a creare un Internet migliore. Crediamo che la protezione dei dati dei nostri clienti e dei loro utenti finali sia fondamentale.

Il Regolamento generale sulla protezione dei dati (RGPD) è una nuova legge sulla privacy dell'Unione europea (UE) che entrerà in vigore il 25 maggio 2018. L'RGPD armonizza le leggi sulla privacy dei dati in tutta l'UE e impone alle società il modo in cui raccogliere, archiviare, cancellare, modificare e altrimenti trattare i dati personali dei cittadini dell'UE. Si applica a qualsiasi azienda che tratta i dati personali dei cittadini dell'UE, indipendentemente dal fatto che tale azienda abbia una presenza fisica nell'UE o se abbia clienti nell'UE.

Il nostro impegno

Il team di Cloudflare è pienamente impegnato a rispettare i requisiti dell'RGPD. Comprendiamo che adempiere a una nuova serie di leggi sulla privacy può essere difficile e siamo qui per dare una mano con l'iniziativa di conformità all'RGPD fornendo servizi di conformità all'avanguardia.

I nostri esperti legali e di normative hanno analizzato attentamente i requisiti dell'RGPD e continuano a monitorare le nuove linee guida sulle best practice per l'attuazione dei requisiti dell'RGPD. Abbiamo preso a cuore questi nuovi requisiti e apportato modifiche ai nostri prodotti, contratti e alle nostre politiche per garantire la piena conformità all'RGPD prima del 25 maggio 2018. Siamo inoltre impegnati ad aiutare i nostri clienti a essere conformi all'RGPD.

Cosa puoi fare?

Abbiamo messo a punto una serie di risorse a cui puoi accedere qui:

ADDENDUM ALL'ELABORAZIONE DEI DATI

Se hai deciso di qualificarti come titolare del trattamento dei dati ai sensi dell'RGPD e hai bisogno di introdurre un addendum sul trattamento dei dati (Data Processing Addendum o DPA) per i tuoi fornitori qualificati, vogliamo aiutarti a semplificare le cose.

Il nostro DPA conforme all'RGPD è disponibile per il download e la sottoscrizione qui.

RISORSE DELL'RGPD

È possibile trovare informazioni più dettagliate sull'RGPD sul sito Web della Commissione europea e sul nostro blogqui.

DOMANDE FREQUENTI SULL'RGPD

Abbiamo preparato alcune domande frequenti sull'RGPD che puoi consultare di seguito.

DOMANDE FREQUENTI

  1. Cos'è l'RGPD?

    Il regolamento generale sulla protezione dei dati (RGPD) è una nuova legge dell'Unione europea che impone alle società il modo in cui raccogliere, archiviare, cancellare, modificare e altrimenti trattare i dati personali dei cittadini dell'UE. Si applica a qualsiasi azienda che tratta i dati personali dei cittadini dell'UE, indipendentemente dal fatto che tale azienda abbia una presenza fisica nell'UE o abbia clienti nell'UE. Le aziende sono inoltre tenute a trasferire tali obblighi a tutti i loro venditori e fornitori i quali potrebbero anch'essi trattare dati personali dei cittadini dell'UE in qualsiasi parte del mondo.

  2. Quando diventerà legge l'RGPD?

    L'RGPD entrerà in vigore in tutta l'Unione europea il 25 maggio 2018. È un regolamento (più che una direttiva), il che significa che diventerà immediatamente legge in tutti gli Stati membri dell'UE a partire da tale data. Nonostante la Brexit, il Regno Unito si impegna a rimanere conforme all'RGPD.

  3. Cosa devo fare per iniziare il processo di conformità all'RGPD?

    Informati: rivedi l'elenco dei venditori e prendi dimestichezza con il modo in cui i flussi di dati attraversano la tua attività, quale tipo di dati personali vengono raccolti e chi vi ha accesso. Se Cloudflare è uno dei tuoi fornitori e hai deciso di aver bisogno di un DPA con Cloudflare, il nostro DPA conforme all'RGPD è disponibile per il download e la sottoscrizione al link sopra indicato.

    Valuta: effettua una valutazione dei rischi all'interno dell'attività e identifica eventuali lacune da colmare al fine di assicurare la conformità all'RGPD.

    Pianifica: mettiti in contatto con noi per capire in che modo i nostri prodotti possono aiutarti a soddisfare le esigenze di conformità e sviluppa un piano d'azione che tenga conto della scadenza del 25 maggio 2018.

    Agisci: implementa il tuo programma di conformità all'RGPD e rendi tale conformità una disciplina continua.

  4. Qual è la definizione di "dati personali" nell'RGPD?

    La prima e più importante cosa da capire è che il concetto UE di "dati personali" è molto, molto più ampio del concetto americano riguardante le informazioni personali (PII). Ai sensi della normativa UE, per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile ("il soggetto dei dati"). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, facendo riferimento in particolare a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o uno o più fattori specifici riguardanti l'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica. Non è necessario che siano riservati o sensibili affinché si possano qualificare come dati personali.

  5. Devo reputarmi titolare o responsabile del trattamento dei dati?

    I clienti di Cloudflare fungeranno generalmente da titolari del trattamento dei dati per i dati personali resi disponibili a Cloudflare in relazione all'utilizzo dei servizi di ottimizzazione e di sicurezza Web di Cloudflare. Il titolare del trattamento dei dati stabilisce le finalità e i mezzi di trattamento dei dati personali, mentre il responsabile del trattamento dei dati elabora i dati per conto del titolare. Cloudflare, in qualità di responsabile del trattamento dei dati, elaborerà i dati personali per conto dei clienti in relazione ai servizi ad essi forniti.

  6. Quali tipi di dati vengono elaborati da Cloudflare?

    Siamo di norma solo un canale di informazioni controllate da altri, sono i nostri clienti e i loro utenti a controllare i contenuti trasmessi, indirizzati, commutati e memorizzati nella cache della nostra rete (ad esempio immagini, contenuti scritti, grafica, ecc.). Inoltre, possiamo raccogliere determinate informazioni sull'utilizzo dei siti Web da parte dei nostri clienti ed elaborare i dati inviati dai nostri clienti o che ci viene richiesto di elaborare per loro conto. Sebbene non dipenda da noi quali dati vengono ricevuti, in genere essi includono elementi quali informazioni di contatto, indirizzi IP, impronte digitali di sicurezza, log di dati DNS e dati sulle prestazioni del sito Web provenienti dall'attività del browser. Elaboreremo tali dati al fine di fornire il servizio ai nostri clienti e in conformità con le leggi applicabili, incluso il RGPD.

Ritenuto attendibile da

Oltre 10,000,000 applicazioni Internet e API