Impegno di Slack in relazione al regolamento GDPR

Questo testo tradotto è fornito solo a scopo informativo e in caso di incongruenze tra questa versione e quella inglese, prevale quest’ultima.

Impegno di Slack nei confronti dell’utente e nella protezione dei suoi dati

Slack si impegna ad aiutare i propri clienti e utenti a comprendere e, ove applicabile, a rispettare il Regolamento generale sulla protezione dei dati (GDPR). Il regolamento GDPR costituisce la legge sulla privacy dei dati dell’UE più completa degli ultimi decenni ed è entrato in vigore il 25 maggio 2018.

Oltre a rafforzare e standardizzare la privacy dei dati degli utenti nelle nazioni dell’UE, introduce obblighi nuovi o aggiuntivi per tutte le organizzazioni che gestiscono i dati personali dei cittadini dell’UE, indipendentemente da dove si trovano le organizzazioni. In questa pagina viene illustrato il modo in cui aiutiamo i clienti a rispettare il regolamento GDPR.

  1. Conformità al regolamento GDPR
  2. Standard e certificazioni dell’infrastruttura di sicurezza
  3. Trasferimenti internazionali di dati
  4. Aggiornamenti

Conformità al regolamento GDPR

I requisiti aggiornati del regolamento GDPR sono significativi e il nostro team globale ha adattato le offerte dei prodotti, le operazioni e gli impegni contrattuali di Slack per consentire ai clienti di rispettarli. Le misure implementate da Slack (che elabora i dati per conto dei nostri clienti) includono:

  • Investimenti nella nostra infrastruttura e nelle nostre certificazioni di sicurezza
  • Aggiornamenti alle condizioni contrattuali rilevanti
  • Il supporto per i trasferimenti internazionali di dati mediante l’esclusione delle clausole contrattuali standard tramite la nostra Appendice sul trattamento dei dati aggiornata, disponibile a tutti i clienti indipendentemente dal piano di Slack che utilizzano.
  • Offerte di portabilità dei dati e strumenti di gestione dei dati, che includono:
    • Strumenti di importazione ed esportazione. Le aziende e le organizzazioni possono accedere ai propri Dati del cliente tramite gli strumenti di Slack, nonché importarli ed esportarli.
    • Strumento di eliminazione profilo. Consente ai clienti di rispondere alle richieste degli utenti per eliminare le informazioni personali, ad esempio nomi e indirizzi e-mail, da un account Slack.
    • Centro impostazioni area di lavoro. Consente di visualizzare il piano e le impostazioni dell’area di lavoro o di contattare l’amministratore che la controlla.
    • Residenza dei dati per Slack. La residenza dei dati per Slack consente ai team di tutto il mondo di scegliere l’area geografica in cui memorizzare alcuni tipi di dati inattivi.
    • Slack Enterprise Key Management. Completa il controllo e la visibilità dell’accesso ai tuoi dati in Slack con le tue chiavi di crittografia.

Slack monitora inoltre le linee guida sulla conformità al regolamento GDPR da parte degli organismi di regolamentazione relativi alla privacy e aggiorna di conseguenza le funzioni dei propri prodotti e gli impegni contrattuali. Slack fornirà all’utente aggiornamenti regolari in modo che sia sempre aggiornato.

Infrastruttura e certificazioni di sicurezza di Slack

La protezione delle informazioni dei nostri clienti e della privacy dei loro utenti è estremamente importante per noi. La nostra azienda basata sul cloud e responsabile di alcuni tra i dati più importanti dei nostri clienti, ha definito standard elevati per la sicurezza. Slack ha ricevuto diverse certificazioni di sicurezza dall’American Institute of Certified Public Accountants, ad esempio SOC 2 e SOC 3. Slack ha ricevuto certificazioni di sicurezza riconosciute a livello internazionale per ISO 27001 (sistema di gestione della sicurezza delle informazioni), ISO 27017 (controlli di sicurezza per la fornitura e l’utilizzo dei servizi cloud) e ISO 27018 (protezione dei dati personali nel cloud).

Slack ha investito molto nella creazione di un valido team per la sicurezza, in grado di gestire una varietà di problemi, dal rilevamento delle minacce alla creazione di nuovi strumenti. In conformità ai requisiti del regolamento GDPR sulle notifiche di incidenti di sicurezza, Slack continuerà a rispettare i propri obblighi e a offrire garanzie contrattuali.

Per ulteriori informazioni sui criteri e sulle procedure di sicurezza di Slack, vedere la pagina sulla sicurezza. Offre informazioni dettagliate sul nostro approccio alla sicurezza e include un white paper su come Slack garantisce in particolare la sicurezza dei dati degli utenti, incluse le misure tecniche e organizzative (TOM) e gli standard di crittografia.

Trasferimenti internazionali di dati

Nel rispetto delle leggi in materia di protezione dei dati dell’Unione Europea che regolano i meccanismi di trasferimento internazionale di dati, offriamo le clausole del modello dell’Unione Europea, note anche come clausole contrattuali standard, per soddisfare i requisiti di adeguatezza e sicurezza dei clienti che operano nell’UE e nel Regno Unito. Una copia dell’appendice sul trattamento dei dati, che include le clausole del modello, è disponibile qui.

Slack, pur rimanendo autocertificato ai sensi dello Scudo UE-USA per la privacy e dello Scudo Svizzera-USA per la privacy, attualmente non si basa su questi framework per il trasferimento di dati personali.

Aggiornamenti

A Slack, ci impegniamo a garantire la privacy e la sicurezza dei dati. che è quindi lieta di rispettare il regolamento GDPR e di aiutare in tal senso l’utente. Per qualsiasi domanda sui diritti ai sensi del regolamento GDPR in qualità di utente o sul modo in cui Slack aiuta il cliente a rispettare la conformità, contattare Slack all’indirizzo [email protected]. Per ulteriori informazioni sulla privacy e sui nostri programmi di sicurezza e conformità, visitare inoltre il nostro Centro protezione.

Risorse