Protezione dei dati al massimo livello 

Noi di Zoho ci impegniamo a garantire la privacy e la protezione dei dati. Nel corso degli anni, abbiamo costantemente soddisfatto gli standard del settore relativi a ISO 27001 e SOC 2 di tipo II, oltre a ricevere la certificazione dal quadro normativo dello Scudo UE-USA per la privacy, per quanto riguarda il trasferimento dei dati negli Stati Uniti.

Ecco in che modo Zoho WorkDrive ti aiuta a garantire la conformità al GDPR:

Consenso [Articolo 7]

Il primo passo verso la conformità al GDPR consiste nel sapere quali dati personali vengono raccolti, dove sono memorizzati, in che modo la tua organizzazione li tratta e chi vi può accedere. Un modo semplice per organizzare i dati che hai già a disposizione è mantenere un registro delle informazioni (IAR). Sviluppa un IAR in Zoho WorkDrive e aggiornalo regolarmente con il tuo team, concedendo i ruoli appropriati a tutti coloro che partecipano al processo. Ogni team della tua organizzazione può mantenere il proprio IAR, mentre tu li supervisioni come amministratore.

In qualità di titolare del trattamento, è importante che ti assicuri che ogni attività di trattamento dei dati sia sostenuta dalla legge, da un contratto o da un consenso libero, informato e specifico. Per dimostrare la conformità, devi documentare lo scopo del trattamento dei dati e gli eventuali contratti e moduli di consenso applicabili.

Zoho WorkDrive offre una piattaforma di collaborazione sicura ai contenuti per i team, con controlli granulari degli accessi per tutti i file e le cartelle. Ciò significa che è possibile controllare le autorizzazioni degli utenti e tenere traccia di chi accede a un contratto e quando. Con la condivisione a livello di sottocartella, puoi anche concedere ai membri del team autorizzazioni di accesso più elevate a file o cartelle specifici all'interno della cartella Team di cui fanno parte. Ad esempio, se vuoi che un membro del team contribuisca a un solo file all'interno di una cartella Team, puoi aggiungerlo alla cartella Team come visualizzatore e concedergli l'autorizzazione da editor solo per il file che vuoi lui possa modificare. 

Sicurezza del trattamento [Articolo 32]

Una volta verificati i dati in tuo possesso, il passo successivo consiste nel valutare la possibile esposizione alle violazioni della sicurezza. Assicurati che vengano adottate misure tecniche appropriate per proteggere i dati personali in tuo possesso da violazioni. Tutti i file memorizzati in Zoho WorkDrive sono crittografati con Advanced Encryption Standard (AES) a 256 bit da inattivi e Secure Socket Layer (SSL) e Transport Layer Security (TLS) durante il transito.

Dovrai, quindi, valutare tutti i fornitori e gli appaltatori di terze parti, per assicurarti che anche loro si attengano al GDPR. È fondamentale stabilire condizioni contrattuali appropriate e formulare misure di condivisione dei dati rigorose per ridurre al minimo eventuali violazioni accidentali dei dati. La nostra funzione avanzata di condivisione esterna facilita questa operazione consentendo di creare diversi collegamenti di condivisione esterna a file e cartelle, applicare proprietà dei collegamenti come password e date di scadenza e rendere obbligatori i campi nome e e-mail. È possibile etichettarli per una facile consultazione e per tracciare i collegamenti separatamente. Puoi anche disattivare la condivisione esterna per determinate cartelle Team o persino per l'intero team. 

Per migliorare ulteriormente la sicurezza dei dati in tuo possesso, Zoho Directory ti aiuta a:

  • Applicare policy di autenticazione a due fattori e password all'interno del team.
  • Collegare Microsoft Active Directory a Zoho Directory per sincronizzare utenti, gruppi e policy.
  • Verificare il tuo dominio e consentire solo agli utenti dello stesso dominio di accedere al tuo account.
  • Assicurarti che tutti gli utenti del tuo dominio accedano al tuo account aziendale anziché crearne uno nuovo, in modo da poter supervisionare tutte le attività di trattamento dei dati nella tua organizzazione

Nota: se si verifica una violazione dei dati, nonostante tutti i tuoi sforzi, è necessario segnalarla alle autorità nazionali per la protezione dei dati entro 72 ore. Se la violazione costituisce un rischio elevato per gli individui interessati, devi informarli senza alcun ritardo. La policy interna sulla risposta agli incidenti di privacy di Zoho garantisce che i clienti vengano informati in caso di violazione. Scopri di più sulla conformità al GDPR di Zoho.

Il processo di conformità al GDPR non si limita a una verifica dei dati e una valutazione dei rischi una tantum. È importante rivedere periodicamente i dati personali in tuo possesso e cancellare tutti i dati non più necessari o inutilizzati da tanto tempo. 

Diritto alla cancellazione [Articolo 17]

Gli interessati hanno il diritto di richiedere la cancellazione dei propri dati personali. In questi casi, è sufficiente utilizzare la funzione di ricerca universale in Zoho WorkDrive per individuare i dati personali di un determinato soggetto ed eliminarli da tutti i file sulla piattaforma. Questa funzione è utile anche quando i soggetti interessati richiedono la rettifica di dati errati o si oppongono al proseguimento del trattamento. 

Anonimizzazione/pseudonimizzazione [Articolo 4(5)]

Se i dati personali vengono utilizzati a scopo di analisi, cancellarli modificherebbe i risultati. Il GDPR consiglia vivamente ai titolari del trattamento dei dati di rendere anonimi o pseudonimizzare tali dati prima di analizzarli. Utilizza uno strumento per rendere anonimi o pseudonimizzare i dati, quindi utilizza l'app desktop Zoho WorkDrive per sincronizzarli di nuovo con il tuo account Zoho WorkDrive. Puoi anche caricare una nuova versione del file utilizzando la nostra funzione di controllo delle versioni. Se desideri rendere anonimi o pseudonimizzare manualmente i dati memorizzati in Zoho WorkDrive, utilizza la nostra Office Suite integrata: Writer, Sheet e Show.

Diritto di accesso dell'interessato [Articolo 15]

Il diritto di accesso ai dati dà all'interessato il diritto di sapere se i propri dati personali vengono trattati, la fonte di provenienza, laddove non siano stati raccolti direttamente da loro e come vengono trattati. In qualità di titolare del trattamento, dovresti essere in grado di fornire anche una copia dei dati in fase di trattamento. I nostri report dettagliati sulle attività ti consentono di monitorare ed esportare i registri delle attività di trattamento dei dati. Con la nostra funzione di condivisione esterna, puoi anche fornire ai soggetti interessati l'accesso ai propri dati personali, mantenendone al contempo la sicurezza. 

Diritto alla portabilità dei dati [Articolo 20]

Gli interessati hanno il diritto di richiedere i propri dati personali in un formato strutturato, leggibile da un dispositivo automatico. Possono anche richiederne lo spostamento a un altro titolare del trattamento, ove la tecnologia lo consenta. Zoho WorkDrive ti aiuta a soddisfare queste richieste, consentendoti di individuare tutti i dati personali relativi a un soggetto interessato e di fornirli in un formato strutturato e scaricabile. 

Capacità amministrative per semplificare la conformità al GDPR

Zoho WorkDrive dispone di funzioni che ti consentono di soddisfare tutte le richieste che i soggetti interessati potrebbero farti. Ad esempio, quando si tratta dei file personali di un dipendente che sta per lasciare l'organizzazione, agisci sulla base del tuo interesse legittimo o della privacy del dipendente? In tali casi, è necessario eseguire una valutazione degli interessi legittimi e scegliere di proteggere la privacy del dipendente, se non trovi un interesse legittimo. Zoho WorkDrive ti consente di revocare temporaneamente l'accesso di un dipendente ai file finché non viene presa una decisione e, in seguito, di consentire al dipendente di scaricare i file richiesti o di esercitare il tuo interesse legittimo a eliminare i file o trasferirne la proprietà a un altro dipendente.

È importante anche assicurarsi di non perdere dati accidentalmente. I file eliminati sono sempre disponibili nel cestino della cartella Team finché l'organizzatore o l'amministratore non li ripristina o li elimina. I file eliminati dal cestino della cartella Team saranno disponibili nel cestino di file eliminati del team, da dove l'amministratore del team potrà ripristinarli o eliminarli in modo permanente. 

Questo è solo l'inizio!

Noi di Zoho crediamo nel miglioramento continuo dell'esperienza degli utenti e nel superamento delle aspettative. Siamo costantemente alla ricerca di modi per migliorare la privacy e aggiungeremo ulteriori funzionalità per aiutare i nostri clienti a rispettare non solo il GDPR, ma anche gli standard stabiliti dalle autorità competenti in materia di protezione dei dati di tutto il mondo. Ad esempio, presto introdurremo una funzione che consentirà ai clienti di impostare criteri di conservazione personalizzati per i file eliminati. Stiamo anche lavorando a ruoli personalizzati per i membri, in modo che tu possa avere un maggiore controllo su tutto ciò che accade nelle tue cartelle Team. Visita questa sezione per ulteriori aggiornamenti delle funzioni di WorkDrive!

Esclusione di responsabilità: le informazioni qui descritte non devono essere interpretate come consulenza legale né come alternativa a una consulenza legale. Zoho non si assume la responsabilità per interpretazioni errate o incomprensioni dei contenuti da parte del lettore. Zoho non fornisce garanzie, espresse, implicite o legali in relazione alle informazioni qui presentate. Chiedi consiglio a un consulente legale/consulente sui modi migliori per garantire la conformità al GDPR.