Domande frequenti sugli obblighi del soggetto responsabile del trattamento

1. La vostra azienda dispone di un'informativa sulla privacy disponibile per la consultazione?

• L'Informativa sulla privacy di HP è disponibile su tutte le pagine web hp.com web. È possibile consultare l'informativa in diverse lingue QUI.

2. Avete un record dei trattamenti per tutte le attività svolte?

• HP dispone di un record delle attività di trattamento, e provvede ad aggiornarlo continuamente. Abbiamo implementato strumenti di gestione della privacy e di conservazione di record per rendere operativi e mantenere i record per numerose attività di conformità, tra cui record dei trattamenti, valutazioni degli impatti sulla protezione dei dati e protezione della privacy fin dalla progettazione.

3. Da quali località geografiche erogate i servizi? Trasferite i dati personali al di fuori dello Spazio economico europeo (SEE)?

• HP è un'azienda globale e molti dei nostri processi aziendali utilizzano un modello operativo globale. I dati personali forniti ad HP possono essere trasferiti al di fuori dei confini dei paesi per scopi di consolidamento dei dati, archiviazione e gestione delle informazioni dei clienti semplificata. Qualsiasi accesso o trasferimento dei dati nello stato o al di fuori dei confini del paese deve essere conforme con le leggi locali e i requisiti contrattuali vigenti. HP partecipa a diversi programmi che prevedono il trasferimento internazionale dei dati personali a soggetti HP in tutto il mondo. Per ulteriori informazioni sulla nostra partecipazione a tali programmi, visitare Informativa sulla privacy di HP.

4. Avete adottato meccanismi legali per il trasferimento dei dati?

• In conformità con il RGPD, HP ha adottato meccanismi approvati per il trasferimento dei dati.
  • In qualità di soggetto responsabile del controllo dei dati, HP ha approvato Regole aziendali vincolanti per garantire che i dati personali dei dipendenti, fornitori e clienti di HP vengano protetti in modo adeguato durante il trasferimento a qualsiasi azienda HP. HP rientra tra le quasi 100 aziende riconosciute dall'Unione europea per le sue Regole aziendali vincolanti. È possibile trovare ulteriori informazioni e consultare le Regole aziendali vincolanti di HP QUI.
  • L'Asia-Pacific Economic Cooperation (APEC) di 21 economie implementa il sistema CBPR (Cross-Border Privacy Rules), che offre tutela della privacy per i trasferimenti dei dati personali nell'ambito dell'area geografica. Le prassi di HP in materia di privacy sono conformi al sistema CBPR dell'APEC, che include trasparenza, responsabilità e preferenze relative alla raccolta e all'uso dei dati personali. È possibile trovare ulteriori informazioni sul sistema CBPR e verificare la partecipazione di HP QUI.
  • HP è inoltre autocertificata in conformità con EU/US Privacy Shield. È possibile trovare ulteriori informazioni su Privacy Shield e verificare la partecipazione di HP QUI.
  • Per ulteriori informazioni sulla nostra partecipazione a tali programmi, visitare Informativa sulla privacy di HP.

5. Vi è stato assegnato un Data Protection & Privacy Officer o una figura equivalente?

• Il Chief Privacy and Data Protection Officer di HP, con il supporto del Privacy Office, ha la responsabilità di garantire la conformità con il RGPD e altre leggi in materia di privacy e protezione dei dati in tutto il mondo. I rappresentanti del Privacy Office di HP risiedono nell'Unione europea e fungono da punti di contatto per i soggetti dei dati e le autorità di protezione dei dati ubicate in UE.

6. Avete adottato un piano di gestione degli incidenti di sicurezza documentato che preveda disposizioni anche in materia di violazione dei dati personali?

• HP ha stabilito e mantiene procedure in materia di sicurezza e privacy che promuovono la sicurezza delle informazioni, la sicurezza fisica e la consapevolezza in fatto di privacy.
• Gli incidenti di sicurezza (sia fisici, tecnici o basati su informazioni) vengono gestiti principalmente tramite una procedura di segnalazione degli incidenti globale. Dopo aver ricevuto un rapporto sugli incidenti, il team contatta il soggetto responsabile in HP e tutte le parti si attengono a procedure consolidate per ciascun tipo di incidente. Tali procedure sono basate sulle prassi ottimali del settore, i requisiti legali e le specifiche basate sui clienti contemplate in ciascun contratto.
• Tutte le istanze di incidenti di sicurezza informatica devono essere segnalate ad HP Cybersecurity tramite una procedura supportata online 24x7. HP ha adottato una procedura di escalation documentata per gestire gli incidenti di sicurezza, tuttavia, in via generale, dopo aver segnalato un incidente, HP implementa immediatamente protocolli di azioni correttive e svolge indagini approfondite per determinare se si sono verificati accessi non autorizzati. Se viene rilevato un accesso non autorizzato a dati personali, viene eseguita l'escalation dell'incidente all'HP Privacy Office, ai Global Legal Affairs e altri soggetti interessati interni di HP che eseguiranno le dovute verifiche in termini di risoluzione e notifica.

7. Siete in grado di assistere i clienti in caso di richieste sui soggetti dei dati? Avete adottato una procedura formalmente documentata per far sì che un soggetto dei dati possa esercitare i propri diritti?

• Gli individui possono esercitare i propri diritti, inviare richieste in materia di privacy o presentare reclami tramite Contatta HP Privacy Office.
• Nel caso in cui HP tratti dati personali per conto dei clienti, soggetti ad alcune limitazioni, HP assisterà i clienti nel soddisfacimento dei loro obblighi per rispondere a richieste da parte di soggetti dei dati che desiderano esercitare i propri diritti in conformità con i requisiti contrattuali.

8. La vostra azienda dispone di un'informativa sulla privacy dei dati conforme con le leggi in materia di protezione dei dati vigenti della giurisdizione in cui opera l'azienda?

• HP vanta una lunga storia di leadership nel settore in termini di protezione dei dati e delle privacy; insieme al nostro solido portafoglio di prodotti, software e servizi di sicurezza, possiamo supportare gli sforzi dei nostri clienti nella protezione dei dati personali e garantire la loro conformità. HP ha adottato politiche interne che soddisfano i requisiti di sicurezza, accesso e accuratezza dei dati personali, e vieta la condivisione dei dati personali senza adottare le procedure appropriate. Una delle priorità di HP è comprendere i requisiti in materia di privacy e sicurezza dei propri clienti e stabilire le procedure per la fornitura dei suoi prodotti e servizi che ne permettano di soddisfare le esigenze di conformità.

9. La vostra azienda fornisce formazioni in tema di privacy ai dipendenti?

• I dipendenti e i contrattisti di HP ricevono regolare formazione annuale sull’etica aziendale, che prevede protezione dei dati e della privacy come un componente chiave. È possibile che siano previsti ulteriori corsi di formazione per alcune figure professionali che trattano dati personali o secondo necessità a supporto di attività aziendali specifiche.

10. I fornitori di HP sono tenuti a tutelare i dati personali trattati per conto di HP?

• HP richiede che i terzi, inclusi i fornitori e i partner, che trattano dati personali per conto di HP siano tenuti, per contratto, a salvaguardare qualsiasi dato personale ricevuto da HP e non è loro concesso di utilizzare i dati personali per qualsiasi scopo diverso da quello relativo all’erogazione del servizio come indicato da HP. HP ha inoltre implementato una valutazione della conformità basata sui rischi per i fornitori che trattano i dati di HP o dei clienti di HP.

11. Avete implementato la tutela della privacy fin dalla progettazione e le valutazioni degli impatti sulla privacy dei dati nello sviluppo di sistemi e prodotti?

• Stiamo potenziando la protezione della privacy fin dalla progettazione nelle nostre operazioni per garantire che tutti i prodotti, servizi, siti web, sistemi e applicazioni HP siano progettati e implementati solo dopo un'approfondita considerazione delle implicazioni in termini di privacy. Un altra procedura di importanza fondamentale è rappresentata dalle valutazioni degli impatti sulla protezione dei dati, tramite le quali possiamo valutare i rischi per i diritti degli individui e documentare le decisioni da prendere per alcune attività di trattamento.

12. Cosa fa HP per supportare gli sforzi dei nostri clienti nella protezione dei dati personali e per garantire la loro conformità?

• Applichiamo misure di sicurezza ai dati che trattiamo per i nostri clienti. In qualità di fornitore di servizi di gestione e assistenza tecnica per la stampa e i sistemi personali, HP si impegna a soddisfare i nostri obblighi e a tutelare i dati personali che trattiamo per i nostri clienti. Stiamo armonizzando numerose offerte di servizi dei nostri clienti con lo standard di certificazione ISO 27001, inclusa l'espansione del nostro ambito di certificazione al fine di includere le offerte di servizi di stampa gestita e Device-as-a-Service.
• HP ha inoltre implementato un framework di controllo della privacy che contiene oltre 100 attività separate correlate alla conformità con il RGPD. Questo framework di controllo rappresenta il nucleo del nostro programma di protezione della privacy e dei dati. Il framework di controllo è stato verificato da un soggetto terzo indipendente in base ai requisiti legali e agli standard di settore.