Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

FAQ

Grazie per aver esaminato l'Addendum sul trattamento dei dati ("DPA") e la Guida per la sicurezza dei dati ("DSG") di ServiceNow.Di seguito sono disponibili informazioni sui programmi di privacy e sicurezza di ServiceNow, che hanno lo scopo di proteggere i dati personali inviati ai servizi cloud ServiceNow.

Il DPA e la DSG di ServiceNow trattano i nostri obblighi in qualità di responsabile del trattamento dei dati e i tuoi obblighi in qualità di titolare del trattamento in conformità alle leggi pertinenti sulla protezione dei dati. Questo documento di FAQ fornisce una risposta alle domande più frequenti sul DPA e sulla DSG e illustra le differenze che potresti riscontrare nei nostri moduli. In particolare, in virtù dei servizi basati su cloud che forniamo, non rivediamo o analizziamo il contenuto dei dati immessi dai clienti nel corso delle normali attività di erogazione dei nostri servizi. Pertanto, non sappiamo se nelle istanze dei servizi vengono caricati dati personali. Di conseguenza, in qualità di cliente e titolare del trattamento, sei responsabile in via principale del rispetto degli obblighi previsti dalle leggi pertinenti in materia di protezione dei dati che richiedono la revisione o l'analisi dei dati. Per questi motivi, il DPA e la DSG hanno lo scopo di aiutare i nostri clienti a soddisfare i loro requisiti normativi, riflettendo allo stesso tempo la realtà operativa dei servizi basati su cloud che forniamo.

1.    Quali sono gli obblighi di sicurezza di ServiceNow per quanto riguarda i dati personali?

ServiceNow si impegna a proteggere i dati personali soggetti a trattamento implementando e mantenendo un solido programma di sicurezza. La sezione 4.3 del DPA (relativa alle misure di sicurezza dei dati) e la sezione 2 (relativa alle misure di sicurezza fisiche, tecniche e amministrative) della DSG descrivono in dettaglio le specifiche misure di sicurezza tecniche, fisiche e organizzative adottate da ServiceNow per proteggere i dati.

In qualità di fornitore di un servizio basato su cloud standardizzato, ServiceNow ha in essere un programma di sicurezza indipendente dai dati. In altre parole, implementiamo le stesse misure di sicurezza indipendentemente dalla categoria o dalla sensibilità del processo dei dati trattati dai clienti all'interno del loro ambiente ServiceNow. In definitiva, poiché sono gli utenti che dispongono di informazioni esclusive sul contenuto dei propri dati, è responsabilità degli utenti esaminare il nostro programma di sicurezza per stabilire se è sufficiente per i dati di cui effettuano, o intendono effettuare, il trattamento nel proprio ambiente, come ulteriormente descritto nella sezione 2.2 (relativa alla valutazione del rischio per la sicurezza) del DPA.

2.    In che modo ServiceNow aiuta i clienti a rispettare i diritti degli interessati previsti dalle leggi sulla protezione dei dati?

Il software cloud ServiceNow offre funzionalità che semplificano l'accesso, la correzione, la rettifica, la cancellazione e il blocco dei dati personali, oltre a riconoscere ai clienti il diritto al trasferimento o alla portabilità dei dati personali.

3.    Quali diritti di audit ha il cliente in qualità di titolare del trattamento?

ServiceNow crede fermamente nella trasparenza dei propri programmi di privacy e sicurezza dei dati. In conformità alla sezione 4.2.1 (relativa agli audit) del DSG, i clienti attuali possono richiedere l'accesso a ServiceNow CORE, un repository completo di informazioni e documentazione che include policy e procedure nonché i nostri report di audit di terze parti validi al momento della loro esecuzione, effettuata nel rispetto di standard riconosciuti a livello internazionale come ISO 27001 e ISO 27018, e valutazioni di terze parti indipendenti eseguite nel rispetto di standard di sicurezza come SSAE 18/SOC 1 e SOC 2 tipo 2.

ServiceNow non consente ai clienti di eseguire audit o ispezioni in loco in quanto tali audit spesso non producono dati aggiuntivi sui nostri programmi di privacy e sicurezza rispetto a quelli contenuti nella documentazione ServiceNow CORE. Inoltre, gli audit in loco sono costosi per entrambe le parti e potrebbero comportare inutili rischi per la sicurezza.

4.    ServiceNow si avvale di sub‑responsabili del trattamento? Come verrò informato di eventuali sub‑responsabili del trattamento futuri che ServiceNow intende utilizzare?

ServiceNow si impegna a fornire ai propri clienti un servizio di livello superiore, che include il supporto tecnico live 24 ore su 24, 7 giorni su 7. Per offrire e supportare il nostro servizio, ServiceNow si avvale dei suoi affiliati ubicati in tutto il mondo, inclusi Stati Uniti, Regno Unito, Australia e India.

ServiceNow può anche avvalersi di terze parti per i servizi di trattamento. Tuttavia, prima di coinvolgere un nuovo sub‑responsabile del trattamento, ServiceNow ti invierà una notifica in conformità alla sezione 8.1.2 (relativa ai nuovi sub‑responsabili del trattamento) del DPA. Puoi opporti all'uso proposto di tali sub‑responsabili del trattamento da parte di ServiceNow in conformità con la sezione 8.2 (relativa al diritto di opposizione).

5.     In che modo ServiceNow comunica ai clienti le violazioni dei dati?

Nell'eventualità di un incidente di sicurezza che dovesse interessare i dati dei clienti, ServiceNow fornirà un report iniziale al contatto del cliente indicato nel portale del supporto clienti. I clienti hanno la responsabilità di verificare che nel portale di supporto sia indicata la persona appropriata.

6.    Quale meccanismo legale utilizza ServiceNow per trasferire i dati personali dall'Unione europea?

ServiceNow ha siglato un accordo intragruppo per il trasferimento e il trattamento dei dati che incorpora le clausole contrattuali standard e misure di protezione dei dati aggiuntive illustrate nel DPA e nella DSG. I prodotti, i servizi e le procedure operative di ServiceNow includono efficaci misure di protezione dei dati durante l'intero ciclo di vita dei prodotti e in tutta l'architettura del sistema.

Eventuali domande sul DPA e sulla DSG di ServiceNow possono essere inviate all'indirizzo privacyreview@servicenow.com.

 

 

// Commento al 23/02/2020 // Per risolvere il caricamento lento in prod //Verificare più tardi con Zan e Alex se è possibile aggiungere al lancio // Commento al 23/02/2020 // Per risolvere il caricamento lento in prod //Verificare più tardi con Zan e Alex se è possibile aggiungere al lancio

Grazie

Grazie per aver sottomesso la vostra richiesta. Un rappresentante ServiceNow vi contatterà entro 48 ore.

form close button

Contattaci

Vorrei essere informato su eventi futuri, prodotti e servizi di ServiceNow. Posso cancellarmi in qualsiasi momento.

  • Inviando il presente modulo, confermo di aver letto ed accettato l'Informativa sulla privacy .