Domande frequenti sui programmi di privacy e sicurezza di ServiceNow.

Di seguito sono disponibili informazioni sui programmi di privacy e sicurezza di ServiceNow, che hanno lo scopo di proteggere i dati personali inviati ai servizi cloud ServiceNow.

Il Data Processing Addendum ("DPA") e il Data Security Addendum ("DSA") di ServiceNow disponibili all'indirizzo https://www.servicenow.com/it/upgrade‑schedules.html trattano i nostri obblighi in qualità di responsabile del trattamento dei dati e i tuoi obblighi in qualità di titolare del trattamento in conformità alle leggi pertinenti sulla protezione dei dati. Queste domande frequenti forniscono una risposta alle domande più frequenti sul DPA e sul DSA e illustrano le differenze che potresti riscontrare nei nostri moduli. In particolare, in virtù dei servizi basati su cloud che forniamo, non rivediamo o analizziamo il contenuto dei dati immessi dai clienti nel corso delle normali attività di erogazione dei nostri servizi. Pertanto, non sappiamo se nelle istanze dei servizi vengono caricati dati personali. Di conseguenza, in qualità di cliente e titolare del trattamento, sei responsabile in via principale del rispetto degli obblighi previsti dalle leggi pertinenti in materia di protezione dei dati che richiedono la revisione o l'analisi dei dati. Per questi motivi, il DPA e il DSA hanno lo scopo di aiutare i nostri clienti a soddisfare i loro requisiti normativi, riflettendo allo stesso tempo la realtà operativa dei servizi basati su cloud che forniamo.

Quali sono gli obblighi di sicurezza di ServiceNow per quanto riguarda i dati personali?

ServiceNow si impegna a proteggere i dati personali soggetti a trattamento implementando e mantenendo un solido programma di sicurezza. Il DSA illustra in dettaglio le specifiche misure di sicurezza tecniche, fisiche e organizzative adottate da ServiceNow per proteggere i dati.

In qualità di fornitore di un servizio basato su cloud standardizzato, ServiceNow ha in essere un programma di sicurezza indipendente dai dati. In altre parole, implementiamo le stesse misure di sicurezza indipendentemente dalla categoria o dalla sensibilità del processo dei dati trattati dai clienti all'interno del loro ambiente ServiceNow.

In definitiva, poiché sono gli utenti che dispongono di informazioni esclusive sul contenuto dei propri dati, è responsabilità degli utenti esaminare il nostro programma di sicurezza per stabilire se è sufficiente per i dati di cui effettuano, o intendono effettuare, il trattamento nel proprio ambiente.

In che modo ServiceNow aiuta i clienti a rispettare i diritti degli interessati previsti dalle leggi sulla protezione dei dati?

Il software su cloud ServiceNow offre funzionalità che semplificano l'accesso, la correzione, la rettifica, la cancellazione e il blocco dei dati personali, oltre a riconoscere ai clienti il diritto al trasferimento o alla portabilità dei dati personali.

Quali diritti di audit ha il cliente in qualità di titolare del trattamento?

ServiceNow crede fermamente nella trasparenza dei propri programmi di privacy e sicurezza dei dati. In conformità alle clausole del DPA e/o DSA relative agli audit, i clienti attuali possono richiedere l'accesso a ServiceNow CORE, un repository completo di informazioni e documentazione che include policy e procedure nonché i nostri report di audit di terze parti validi al momento della loro esecuzione, aggiornati nel rispetto di standard riconosciuti a livello internazionale come ISO 27001 e ISO 27018, e valutazioni di terze parti indipendenti eseguite nel rispetto di standard di sicurezza come SSAE 18/SOC 1 e SOC 2 tipo 2.

ServiceNow si avvale di sub‑responsabili del trattamento? Come verrò informato di eventuali sub‑responsabili del trattamento futuri che ServiceNow intende utilizzare?

ServiceNow si impegna a fornire ai propri clienti un servizio di livello superiore, che include l'assistenza tecnica live 24 ore su 24, 7 giorni su 7. Per offrire e supportare il nostro servizio, ServiceNow si avvale dei suoi affiliati situati in tutto il mondo, inclusi Stati Uniti, Australia e India nonché di altri sub‑responsabili del trattamento per vari servizi, come indicato nell'elenco del DPA. In conformità ai termini del DPA, ServiceNow invierà una notifica per informarti dei nuovi sub‑responsabili del trattamento. Potrai opporti all'uso proposto da ServiceNow di tali sub‑responsabili del trattamento in conformità ai termini del DPA.

Va tenuto conto, a questo proposito, dell'investimento di ServiceNow in una fornitura di servizi per il mercato europeo.

In che modo ServiceNow comunica ai clienti le violazioni dei dati?

Nell'eventualità di un incidente di sicurezza che dovesse interessare i dati dei clienti, ServiceNow fornirà un report iniziale al contatto del cliente indicato nel portale del supporto clienti o come previsto nel DPA e nel DSA. I clienti hanno la responsabilità di verificare che nel portale di supporto sia indicata la persona appropriata.

Quale meccanismo legale utilizza ServiceNow per trasferire i dati personali dall'Unione europea?

ServiceNow si affida alle decisioni di adeguatezza della Commissione europea e alle clausole contrattuali standard. Per ulteriori informazioni, consulta le domande frequenti sui trasferimenti di dati internazionali disponibili all'indirizzo https://www.servicenow.com/it/company/trust.html.