Soluzioni

  • Prodotti
  • Casi d'Uso
  • Settori
HR IT Products
  • WHITE PAPER
  • Risultati migliori grazie alla collaborazione tra Risorse umane e IT
  • Aumenta la produttività e attrai talenti di qualità offrendo ottime esperienze ai dipendenti.
Security Fundamentals
  • WHITE PAPER
  • Informazioni di base sulla sicurezza in ambito sanitario
  • Promuovi l'eccellenza in campo clinico e migliora i risultati di assistenza con un sistema connesso.

Piattaforma

Forrester Report
  • REPORT DI ANALISI
  • Il valore dei workflow digitali
  • Immetti app sul mercato in metà tempo e a un terzo del costo garantendo una maggiore soddisfazione.

Clienti

Customer Success
  • SUCCESS NAVIGATOR
  • La ricetta per il successo
  • Ottieni risultati in tempi più brevi con un piano di azione dettagliato che include best practice comprovate.

Scopri di Più

Value Calculator
  • CALCOLA IL VALORE
  • Sfrutta tutto il tuo potenziale
  • Determina il valore non sfruttato della tua azienda in soli 60 secondi.

FAQ

Grazie per aver esaminato l'Addendum sul trattamento dei dati (" DPA") e la Guida per la sicurezza dei dati ("DSG") di ServiceNow.Di seguito sono disponibili informazioni sui programmi di privacy e sicurezza di ServiceNow, che hanno lo scopo di proteggere i dati personali inviati ai servizi cloud ServiceNow.

Il DPA e la DSG di ServiceNow trattano i nostri obblighi in qualità di responsabile del trattamento dei dati e i tuoi obblighi in qualità di titolare del trattamento in conformità alle leggi pertinenti sulla protezione dei dati. Questo documento di FAQ fornisce una risposta alle domande più frequenti sul DPA e sulla DSG e illustra le differenze che potresti riscontrare nei nostri moduli. In particolare, in virtù dei servizi basati su cloud che forniamo, non rivediamo o analizziamo il contenuto dei dati immessi dai clienti nel corso delle normali attività di erogazione dei nostri servizi. Pertanto, non sappiamo se nelle istanze dei servizi vengono caricati dati personali. Di conseguenza, in qualità di cliente e titolare del trattamento, sei responsabile in via principale del rispetto degli obblighi previsti dalle leggi pertinenti in materia di protezione dei dati che richiedono la revisione o l'analisi dei dati. Per questi motivi, il DPA e la DSG hanno lo scopo di aiutare i nostri clienti a soddisfare i loro requisiti normativi, riflettendo allo stesso tempo la realtà operativa dei servizi basati su cloud che forniamo.

1.    Quali sono gli obblighi di sicurezza di ServiceNow per quanto riguarda i dati personali?

ServiceNow si impegna a proteggere i dati personali soggetti a trattamento implementando e mantenendo un solido programma di sicurezza. La sezione 4.3 del DPA (relativa alle misure di sicurezza dei dati) e la sezione 2 (relativa alle misure di sicurezza fisiche, tecniche e amministrative) della DSG descrivono in dettaglio le specifiche misure di sicurezza tecniche, fisiche e organizzative adottate da ServiceNow per proteggere i dati.

In qualità di fornitore di un servizio basato su cloud standardizzato, ServiceNow ha in essere un programma di sicurezza indipendente dai dati. In altre parole, implementiamo le stesse misure di sicurezza indipendentemente dalla categoria o dalla sensibilità del processo dei dati trattati dai clienti all'interno del loro ambiente ServiceNow. In definitiva, poiché sono gli utenti che dispongono di informazioni esclusive sul contenuto dei propri dati, è responsabilità degli utenti esaminare il nostro programma di sicurezza per stabilire se è sufficiente per i dati di cui effettuano, o intendono effettuare, il trattamento nel proprio ambiente, come ulteriormente descritto nella sezione 2.2 (relativa alla valutazione del rischio per la sicurezza) del DPA.

2.    In che modo ServiceNow aiuta i clienti a rispettare i diritti degli interessati previsti dalle leggi sulla protezione dei dati?

Il software cloud ServiceNow offre funzionalità che semplificano l'accesso, la correzione, la rettifica, la cancellazione e il blocco dei dati personali, oltre a riconoscere ai clienti il diritto al trasferimento o alla portabilità dei dati personali.

3.    Quali diritti di audit ha il cliente in qualità di titolare del trattamento?

ServiceNow crede fermamente nella trasparenza dei propri programmi di privacy e sicurezza dei dati. In conformità alla sezione 4.2.1 (relativa agli audit) del DSG, i clienti attuali possono richiedere l'accesso a ServiceNow CORE, un repository completo di informazioni e documentazione che include policy e procedure nonché i nostri report di audit di terze parti validi al momento della loro esecuzione, effettuata nel rispetto di standard riconosciuti a livello internazionale come ISO 27001 e ISO 27018, e valutazioni di terze parti indipendenti eseguite nel rispetto di standard di sicurezza come SSAE 18/SOC 1 e SOC 2 tipo 2.

ServiceNow non consente ai clienti di eseguire audit o ispezioni in loco in quanto tali audit spesso non producono dati aggiuntivi sui nostri programmi di privacy e sicurezza rispetto a quelli contenuti nella documentazione ServiceNow CORE. Inoltre, gli audit in loco sono costosi per entrambe le parti e potrebbero comportare inutili rischi per la sicurezza.

4.    ServiceNow si avvale di sub‑responsabili del trattamento? Come verrò informato di eventuali sub‑responsabili del trattamento futuri che ServiceNow intende utilizzare?

ServiceNow si impegna a fornire ai propri clienti un servizio di livello superiore, che include il supporto tecnico live 24 ore su 24, 7 giorni su 7. Per offrire e supportare il nostro servizio, ServiceNow si avvale dei suoi affiliati ubicati in tutto il mondo, inclusi Stati Uniti, Regno Unito, Australia e India.

ServiceNow può anche avvalersi di terze parti per i servizi di trattamento. Tuttavia, prima di coinvolgere un nuovo sub‑responsabile del trattamento, ServiceNow ti invierà una notifica in conformità alla sezione 8.1.2 (relativa ai nuovi sub‑responsabili del trattamento) del DPA. Puoi opporti all'uso proposto di tali sub‑responsabili del trattamento da parte di ServiceNow in conformità con la sezione 8.2 (relativa al diritto di opposizione).

5.     In che modo ServiceNow comunica ai clienti le violazioni dei dati?

Nell'eventualità di un incidente di sicurezza che dovesse interessare i dati dei clienti, ServiceNow fornirà un report iniziale al contatto del cliente indicato nel portale del supporto clienti. I clienti hanno la responsabilità di verificare che nel portale di supporto sia indicata la persona appropriata.

6.    Quale meccanismo legale utilizza ServiceNow per trasferire i dati personali dall'Unione europea?

ServiceNow ha aderito al meccanismo di autocertificazione dello Scudo per la Privacy per trasferire legalmente i dati personali dall'Unione europea e dalla Svizzera. Ulteriori informazioni sui dettagli della nostra certificazione sono disponibili sul sito Web del Dipartimento del Commercio statunitense dedicato allo Scudo per la Privacy.

Inoltre, le entità di trattamento di ServiceNow hanno siglato un accordo intragruppo che incorpora i termini del DPA e della DSG nonché le clausole contrattuali standard. Ciò consente a un cliente di sottoscrivere il DPA e la DSG solo con l'entità commerciale ServiceNow senza la necessità di sottoscrivere clausole contrattuali standard con ciascuna delle entità di trattamento di ServiceNow. I clienti che preferiscono sottoscrivere le clausole contrattuali standard direttamente con ciascuna delle entità di trattamento di ServiceNow possono esaminare e sottoscrivere questa versione del DPA e della DSG.

Eventuali domande sul DPA e sulla DSG di ServiceNow possono essere inviate all'indirizzo privacyreview@servicenow.com .

 

 

Thank You

Thank you for submitting your request. A ServiceNow representative will be in contact within 48 hours.

form close button

Contact Us

I would like to hear about upcoming events, products and services from ServiceNow. I understand I can unsubscribe any time.

  • By submitting this form, I confirm that I have read and agree to the Privacy Statement.