Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati

Google si impegna costantemente per restare conforme alle normative e così facendo aiuta anche la tua azienda a rispettare la conformità. Promuove controlli periodici, è in possesso di numerose certificazioni, predispone tutele contrattuali in linea con gli standard del settore e rende disponibili strumenti e informazioni utili per sostenere la conformità della tua azienda.

Controlli e certificazioni

Quando condividi i dati della tua azienda, vogliamo che tu sappia che sono al sicuro. Di nostra spontanea iniziativa, chiediamo a terze parti di esaminare i controlli implementati nei nostri prodotti per verificare che siano conformi agli standard internazionali, come gli standard ISO e SSAE16/ISAE 3402. Così i tuoi dati sono sempre gestiti in modo responsabile. Inoltre, un'organizzazione di terze parti qualificata e indipendente, con sede negli Stati Uniti, verifica l'efficacia dei nostri controlli almeno ogni due anni.

Espandi tutto Comprimi tutto
  • ISO 27001 (Gestione della sicurezza delle informazioni)

    ISO 27001 è uno degli standard di sicurezza indipendenti più riconosciuti e accettati a livello internazionale. Google ha ottenuto la certificazione ISO 27001 per sistemi, applicazioni, persone, tecnologie, procedure e data center al servizio di Google Cloud Platform, G Suite, Google Analytics, Google Analytics 360, Tag Manager 360, Optimize 360, Attribution 360, Audience Center 360, Data Studio, DoubleClick for Publishers, AdWords Customer Match, DoubleClick Digital Marketing e Android Recognition Service (in attesa di certificazione).

  • ISO 27017 (Sicurezza nella cloud)

    ISO 27017 è uno standard internazionale che definisce le prassi per i controlli sulla sicurezza delle informazioni in base allo standard ISO/IEC 27002, specifico per i servizi cloud.

    Google ha ottenuto la certificazione di conformità allo standard ISO 27017 per i prodotti Google Cloud Platform e G Suite.

  • ISO 27018 (Privacy nella cloud)

    ISO 27018 è uno standard internazionale che definisce le prassi per la protezione delle informazioni personali degli utenti nei servizi di cloud pubblica.

    Google ha ottenuto la certificazione di conformità allo standard ISO 27018 per i prodotti Google Cloud Platform e G Suite.

  • SSAE16/ISAE 3402

    I framework di controllo SOC 2 (Service Organization Controls) e SOC 3 dell'American Institute of Certified Public Accountants (AICPA) definiscono i criteri e i principi di attendibilità per la sicurezza, la disponibilità, l'integrità del trattamento e la riservatezza dei dati.

    Google ha conseguito i rapporti SOC 2 e SOC 3 per Google Cloud Platform e G Suite. Il rapporto SOC 3 è disponibile per il download. Per AdWords, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers e DoubleClick Ad Exchange, siamo anche in possesso del rapporto SOC 1 tipo 2, disponibile per i clienti che hanno sottoscritto un accordo di riservatezza.

  • Privacy Shield

    I Privacy Shield Framework sono stati concepiti come strumenti utili per rispettare gli obblighi di protezione dei dati previsti nell'ambito del commercio transatlantico, in relazione al trasferimento dei dati personali dall'Unione Europea e dalla Svizzera agli Stati Uniti. Google aderisce alle disposizioni dell'accordo EU-US Privacy Shield Framework e Swiss-US Privacy Shield Framework (visualizza la certificazione).

  • FedRAMP

    Il FedRAMP è un programma che definisce un approccio standardizzato per il monitoraggio continuo, le autorizzazioni e la valutazione della sicurezza per i servizi e i prodotti cloud utilizzati dal governo federale degli Stati Uniti. Google è in possesso dell'autorizzazione FedRAMP ATO (Authorization to Operate) per i prodotti G Suite e Google App Engine.

  • PCI DSS (Payment Card Industry Data Security Standard)

    Lo standard PCI DSS (Payment Card Industry Data Security Standard) è un insieme di requisiti tecnici e operativi richiesti ai soggetti che archiviano, elaborano o trasmettono i dati delle carte di pagamento. I seguenti servizi Google sono stati esaminati da un Qualified Security Assessor (QSA) e ritenuti conformi alla versione corrente dello standard PCI DSS: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry, Google Cloud Bigtable.

Risorse per agevolare e semplificare la conformità dei dati

Rispettare le leggi sulla protezione dei dati può essere molto complicato. Google ti offre informazioni utili, ti propone soluzioni tecniche e condivide best practice che aiutano la tua azienda a rispettare la normativa vigente in materia di protezione dei dati ovunque siano ubicate le tue attività.

Ti offriamo soluzioni tecniche per risparmiare tempo

Poiché la privacy dei dati è importante anche per i tuoi clienti, Google ti offre un insieme di soluzioni tecniche che ti consentiranno di gestire in meno tempo i consensi, il mascheramento degli indirizzi IP e l'individuazione delle informazioni sensibili. Ad esempio:

Contribuiamo alle best practice del settore per semplificare la conformità per tutti

Collaboriamo con la European Digital Advertising Alliance, la Network Advertising Initiative, la Digital Advertising Alliance degli Stati Uniti, la Digital Advertising Alliance del Canada, la Digital Advertising Alliance dell'Australia e il Trustworthy Accountability Group e sosteniamo iniziative generali del settore come la Coalition for Better Ads.

Il nostro impegno a rispettare il regolamento GDPR

Ci stiamo impegnando per prepararci all'introduzione del regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) dell'Unione europea. La protezione e la sicurezza delle informazioni degli utenti sono tra le massime priorità di Google. Nel corso degli anni, ci siamo prodigati per lavorare a stretto contatto con le autorità europee per la protezione dei dati e abbiamo già implementato norme rigorose per la salvaguardia della privacy che riflettono il loro orientamento. Il nostro impegno è rispettare la nuova legislazione e collaborare con i partner in tal senso.

Espandi tutto Comprimi tutto
  • Condizioni e tutele contrattuali aggiornate

    Laddove Google agisce in qualità di responsabile del trattamento dei dati personali, rendiamo disponibili i termini di trattamento dei dati, riflettendo la relazione tra titolare e responsabile, se richiesto. I prodotti in cui Google agisce in qualità di responsabile del trattamento includono:

    • Ads Data Hub
    • Google Ads Customer Match
    • Vendite in negozio (caricamento diretto) di Google Ads
    • Android Enterprise
    • Google Marketing Platform (inclusi Display & Video 360, Campaign Manager, Search Ads 360, Google Analytics, Tag Manager, Optimize, Data Studio, Attribution, Audience Center e Google Analytics per Firebase)
    • Google Cloud Platform
    • G Suite
    • I termini relativi all'elaborazione dei dati che offriamo per i prodotti pubblicitari sopra elencati sono disponibili qui. Ulteriori informazioni sui tipi di dati personali nell'ambito di tali termini per ciascun prodotto pubblicitario sono disponibili qui. Informazioni sulle iniziative di Google Cloud Platform e G Suite ai sensi del GDPR, inclusi i termini relativi al trattamento dei dati, sono disponibili qui.

      Inoltre, per i prodotti in cui Google e il cliente agiscono ciascuno come titolare indipendente del trattamento di dati personali, abbiamo aggiornato i nostri accordi o reso disponibili termini che riflettono tale stato. Questi prodotti Google includono:

      • Google AdMob
      • Google AdSense
      • Google Ads (compresi Shopping e Hotel Ads, ma non le funzionalità Google Ads in cui Google agisce come responsabile del trattamento di dati personali, nominate sopra)
      • Google Ad Manager
      • Recensioni dei clienti su Google
      • API di Google Maps
      • SDK Waze Audio
      • I termini da titolare a titolare del trattamento che offriamo per i prodotti pubblicitari sopra elencati sono disponibili qui. Abbiamo pubblicato ulteriori informazioni nel Centro assistenza per rispondere alle tue domande DoubleClick for Publishers e AdX, AdSense e AdMob.

        Offriamo inoltre clausole contrattuali tipo a livello europeo per soddisfare i requisiti di trasferimento dei dati nell'UE per Google Cloud Platform e G Suite. Abbiamo precedentemente ottenuto pareri comuni da autorità dell'UE garanti della protezione dei dati, che confermano l'allineamento delle nostre clausole contrattuali tipo con le clausole contrattuali standard pubblicate dalla Commissione europea.

        Offriamo un contratto di società in affari che soddisfa i requisiti dell'Health Insurance Portability and Accountability Act (HIPAA) statunitense per determinati prodotti all'interno di Google Cloud Platform e G Suite.

        Abbiamo aggiornato le nostre Norme relative al consenso degli utenti dell'UE per allinearci ai requisiti legali del GDPR. Publisher e inserzionisti che utilizzano i nostri prodotti pubblicitari e di misurazione a livello globale saranno tenuti a ottenere l'autorizzazione degli utenti SEE per gli annunci personalizzati e l'uso dei cookie sui loro siti e le loro app. Pertanto, se sei un publisher o un inserzionista che utilizza i servizi pubblicitari di Google, devi adottare misure idonee ad assicurarti che le preferenze degli utenti siano rispettate per soddisfare i requisiti di legge.

  • Elenco di controllo dell'utente

    In qualità di professionista del marketing sappiamo che per te è necessario selezionare prodotti conformi e utilizzare i dati personali in modo conforme. Ci impegniamo a rispettare il GDPR e ti suggeriamo di verificare le misure di adeguamento all'interno della tua organizzazione. Aspetti fondamentali da valutare:

    • In che modo la tua organizzazione garantisce la massima trasparenza e il controllo degli utenti sull'utilizzo dei dati? Spieghi ai tuoi utenti i tipi di dati che raccogli e a quali scopi?
    • Sei sicuro che la tua organizzazione disponga delle autorizzazioni necessarie ai sensi del GDPR? Disponi di tutte le autorizzazioni pertinenti lungo la catena di approvvigionamento degli annunci?
    • La tua organizzazione è dotata dei sistemi giusti per registrare le preferenze e i consensi degli utenti?
    • Come dimostrerai alle autorità di controllo e ai partner che la tua organizzazione rispetta i principi del GDPR e opera in modo responsabile?
  • Protezioni robuste

    Abbiamo tutte le carte in regola per rispettare i requisiti di sicurezza del regolamento GDPR. I nostri servizi sono sostenuti da misure di sicurezza efficaci e all'avanguardia, di natura tecnica e organizzativa, da team dedicati alla sicurezza e alla privacy e da un programma specifico controllato ogni anno da revisori di terze parti.

  • Risposta agli incidenti

    Continueremo a informarti tempestivamente di eventuali incidenti che dovessero coinvolgere i dati dei tuoi clienti, nel rispetto dei termini e condizioni in materia definiti nei contratti che hai stipulato con Google e negli eventuali aggiornamenti. Oltre a confermare gli investimenti stanziati e a continuare a investire in tecnologie avanzate per il rilevamento e la prevenzione delle minacce, portiamo avanti un programma rigoroso per la gestione degli incidenti, attivo 24 ore su 24, 7 giorni su 7, che ti consente di identificare e porre rimedio agli eventi relativi alla sicurezza o alla privacy, nonché a eventuali violazioni dei dati personali ai sensi del regolamento GDPR, senza perdere tempo e sfruttando tutte le informazioni disponibili.

  • Trasparenza per gli utenti

    Continueremo a migliorare la trasparenza sull'uso dei dati nei nostri prodotti pubblicitari. Google chiede agli utenti il permesso di utilizzare i dati per personalizzare gli annunci e garantisce la massima trasparenza sul modo in cui i dati vengono utilizzati in tempo reale tramite l'opzione "Perché questo annuncio?". Forniamo spiegazioni dettagliate su come utilizziamo i dati su privacy.google.com e nelle nostre Norme sulla privacy. Forniamo inoltre agli utenti la massima trasparenza su quali dati Google salva in Il mio account, dove gli utenti possono visualizzare e gestire le proprie impostazioni sui dati, la privacy e la sicurezza. Gli utenti possono accedere alle impostazioni degli annunci per controllare l'utilizzo dei dati per la personalizzazione degli annunci e per tutti gli annunci mostrati da Google, compresi sui nostri prodotti DoubleClick. Alla luce del GDPR e nel quadro del nostro impegno costante a fornire agli utenti il controllo della gestione della propria privacy, stiamo aggiornando la nostra esperienza di creazione di account per offrire agli utenti più opzioni su quali dati salvare nel proprio account.

  • Trasferimenti all'estero

    Google continua a offrire una serie di meccanismi per il trasferimento di dati a livello internazionale e dispone della certificazione ai sensi dei framework EU - U.S. e Swiss - U.S. Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI), che costituiscono un sistema legale per il trasferimento dei dati personali dal SEE e dalla Svizzera agli Stati Uniti, all'interno del quale le organizzazioni certificate garantiscono di fornire un livello di protezione in linea con la normativa europea per la protezione dei dati. Il rinnovo annuale della certificazione di Google all'EU - U.S. Privacy Shield è stato approvato dal Dipartimento del Commercio degli Stati Uniti il 25 settembre 2017, mentre la certificazione di Google allo Swiss - U.S. Privacy Shield è stata approvata il 18 aprile 2017. Inoltre offriamo, per alcuni servizi, clausole contrattuali standard approvate dall'Unione Europea.

    Continueremo inoltre a monitorare l'evoluzione dei sistemi per il trasferimento di dati a livello internazionale ai sensi del Regolamento generale sulla protezione dei dati e ci impegniamo a effettuare i trasferimenti di dati in modo lecito ai sensi delle leggi vigenti in materia di protezione dei dati.

  • Norme di tutela della privacy

    Google ha già implementato una serie di procedure che consentono di garantire la privacy nei suoi prodotti sin dalle prime fasi e sta ulteriormente sviluppando le proprie prassi, incluse le valutazioni sull'impatto della protezione dei dati, per soddisfare i requisiti imposti dal regolamento GDPR in materia di "Privacy by Design" e "Privacy by Default".

    Ulteriori informazioni su come Google si impegna a rispettare il regolamento GDPR nei servizi G Suite e Google Cloud Platform.

  • Link utili

  • Norme aggiornate relative alla conservazione dei dati pubblicitari

    Stiamo aggiornando le nostre norme relative alla conservazione dei dati pubblicitari e apportando modifiche ai nostri prodotti per uniformare le prassi di conservazione.