ISMS Copilot
Product Updates

ISMS Copilot è conforme al GDPR

ISMS Copilot è ora completamente conforme al GDPR: sicuro, trasparente e flessibile per gli utenti dell'UE

di ISMS Copilot Team··3 min read
ISMS Copilot è conforme al GDPR

Siamo entusiasti di annunciare che ISMS Copilot, l'assistente basato su IA per la conformità ISO 27001, è ora completamente conforme al GDPR. La nostra versione specifica per l'UE offre una protezione dei dati migliorata archiviando i dati nei Paesi Bassi ed elaborandoli in Svezia, garantendo che tutti i dati personali rimangono all'interno dell'UE.

Caratteristiche principali della conformità GDPR di ISMS Copilot:

  1. Localizzazione e elaborazione dei dati nell'UE: Tutti i dati sono archiviati su server AWS nei Paesi Bassi, elaborati su server in Svezia e completamente conformi al GDPR. Ciò significa che tutti i dati personali gestiti dalla versione dell'UE di ISMS Copilot rimangono all'interno della giurisdizione europea, garantendo che i tuoi dati sensibili siano soggetti alle leggi e normative dell'UE.
  2. Conservazione dei dati di 30 giorni: Per minimizzare i rischi, tutti i dati delle conversazioni vengono conservati per soli 30 giorni, dopodiché vengono eliminati definitivamente. Ciò è in linea con il principio di minimizzazione dei dati del GDPR, garantendo che nessun dato in eccesso venga conservato più a lungo del necessario.
  3. Trasparenza e diritti degli utenti: Abbiamo sviluppato processi chiari che consentono la trasparenza con i soggetti interessati, permettendo loro di esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, ecc.). Gli utenti sono completamente informati su come i loro dati vengono utilizzati ed elaborati, in conformità ai requisiti di trasparenza del GDPR.
  4. Limitazione della finalità: I dati vengono elaborati solo per scopi specifici e legittimi e non utilizziamo mai i dati oltre l'ambito di ciò a cui gli utenti hanno acconsentito. La limitazione della finalità garantisce che i tuoi dati vengano sempre gestiti in modo appropriato, senza usi imprevisti.
  5. DPIA, TIA e SCC: Conduciamo Valutazioni d'Impatto sulla Protezione dei Dati (DPIA) e Valutazioni d'Impatto sul Trasferimento (TIA) per valutare i rischi per la privacy. Per qualsiasi trasferimento di dati che coinvolge i nostri provider con sede negli Stati Uniti, abbiamo stabilito Clausole Contrattuali Standard (SCC) per garantire che tutti i trasferimenti internazionali rispettino gli standard GDPR.
  6. Misure tecniche e organizzative: La crittografia avanzata, il controllo degli accessi e gli audit di sicurezza garantiscono che i tuoi dati siano ben protetti. Le nostre misure tecniche sono in linea con i requisiti del GDPR per la protezione dei dati personali.

Versioni per l'UE e gli Stati Uniti: Flessibilità per i nostri utenti

È importante notare che mentre la versione specifica per l'UE garantisce che tutti i dati rimangono all'interno dell'Unione europea, ISMS Copilot continua a offrire la sua versione con sede negli Stati Uniti. Per i clienti dell'UE che gestiscono dati non sensibili o che preferiscono politiche di gestione dei dati diverse, la versione per gli Stati Uniti rimane un'opzione. La versione per gli Stati Uniti opera secondo un diverso set di politiche di conservazione e archiviazione dei dati, offrendo agli utenti flessibilità in base alle loro esigenze aziendali.

Che tu scelga la versione dell'UE per la gestione dei dati conforme al GDPR o opti per la versione per gli Stati Uniti, ISMS Copilot rimane impegnato a salvaguardare le tue informazioni e ad aiutarti a gestire la conformità ISO 27001 in modo efficiente.

Per saperne di più o per iniziare a utilizzare ISMS Copilot, visita il nostro Trust Center.