Passa al contenuto principale
Qualtrics Home page

Massima sicurezza.
A prova di GDPR

Massima sicurezza

La sicurezza dei tuoi dati è la nostra priorità. Da oltre 10 anni, Qualtrics si impegna a offrire un livello di sicurezza superiore. Con l’entrata in vigore del nuovo Regolamento generale sulla protezione dei dati dell’EU, le nostre soluzioni sono ancora più preziose.

Sicurezza dei dati


Siamo una società con certificazione ISO 27001 e FedRAMP – standard di riferimento delle certificazioni di sicurezza utilizzate dal governo degli Stati Uniti per i fornitori Saas. Come parte di tali programmi, e come requisito chiave del GDPR, siamo stati oggetto di una valutazione di impatto sulla privacy (PIA) da parte di un valutatore indipendente, per assicurare che i tuoi dati siano protetti. Inoltre, Qualtrics dispone di una valutazione dell’impatto sulla protezione dei dati (DPIA) che documenta il nostro processo di gestione dei tuoi dati, inclusi i dati personali.

Correlazione dei dati


Gli amministratori del brand possono facilmente trovare e modificare i dati personali raccolti per soddisfare i requisiti di ‘correzione’ del GDPR. Pertanto, nel caso in cui ti venga richiesto, sarai facilmente in grado di modificare i dati personali di una persona.

Diritto all’oblio


Gli amministratori del brand, nel caso in cui venga richiesto, possono eliminare in modo permanente i singoli contatti e i dati personali dell’individuo interessato. Con la pratica funzionalità di eliminazione dei dati di Qualtrics la cancellazione avviene in un unico luogo, con pochi semplici clic.

Scopri di più (EN)

Una soluzione creata all’insegna della sicurezza aziendale

Oltre 11.000 marchi si affidano alla piattaforma Qualtrics, dotata di un’ampia gamma di funzionalità per promuovere la sicurezza aziendale.

    • Certificazione ISO 27001:2013 e FedRAMP

    • Sicurezza e-mail (configurazione server SMTP, DKIM)

    • Crittografia dei dati in transito

    • Il processo di auditing dei data center avviene secondo lo standard di revisione SSAE-16

    • Ridondanza dei dati per evitarne la perdita in caso di incidenti

    • Revisioni di sicurezza e testi di penetrazione da parte di soggetti indipendenti di terze parti

 

  • Monitoraggio continuo della rete

  • Single Sign On (SSO)

  • Scudo EU-USA per la privacy

  • Scudo Svizzera-USA per la privacy

  • Security Operations Center in loco 24 ore su 24, 7 giorni su 7

  • Gestione delle sessioni attive

  • Gli utenti possono scegliere di non essere ricontattati per un sondaggio

  • Monitoraggio dei parametri e delle scadenze delle password

  • Valutazioni di sicurezza che rispettano gli standard di settore

  • Autenticazione in base al ruolo

  • Data center in UE, USA, Canada e APAC

  • Opzione di isolamento dei dati per chiavi di crittografia univoche

  • Autovalutazione HITRUST

  • Autocertificazione HIPAA

  • Whitelisting IP

 

GDPR

Cos'è il GDPR?

Il GDPR è in vigore dal 25 maggio 2018, con il fine di potenziare la regolamentazione per le aziende che raccolgono, archiviano ed elaborano i dati personali dei cittadini dell’UE. Le nuove normative riguardano le organizzazioni di tutto il mondo che raccolgono ed elaborano i dati personali dei cittadini dell’UE. Pertanto, se gestisci un programma di customer o employee experience, probabilmente il GDPR ti riguarda da vicino. Le nuove normative introducono cambiamenti significativi. Elenchiamo di seguito solo alcune delle modifiche chiave che molto probabilmente avranno un impatto sui tuoi programmi di customer o employee experience:

Visualizza tutti i cambiamenti del GDPR

Correlazione dei dati


I cittadini dell’UE hanno diritto di richiedere la rettifica dei propri dati personali e possono richiedere restrizioni sul modo in cui vengono utilizzati i loro dati. Inoltre, hanno diritto ad ‘essere dimenticati’, richiedendo la cancellazione di tutti i loro dati personali in modo permanente. In linea generale, il GDPR afferma esplicitamente che la cancellazione dei dati deve poter avvenire con la stessa facilità del consenso iniziale all’elaborazione dei dati

Consenso


Prima di poter raccogliere qualsiasi dato personale, l’azienda deve ricevere il consenso esplicito da parte dell’individuo. La modalità d’utilizzo dei dati personali deve essere chiaramente indicata, così come i dettagli di contatto della società per richiedere eventuali ulteriori informazioni. Le organizzazioni potrebbero dover considerare ulteriori condizioni, oltre al consenso, in relazione al contratto o a causa di un altro obbligo giuridico (come nel caso del rapporto di lavoro tra dipendente e datore).

Valutazione sulla privacy


I responsabili del trattamento dei dati devono mantenere un elevato livello di sicurezza al fine di proteggere i dati del titolare e condurre una valutazione dell’impatto sulla protezione dei dati (DPIA) che delinei in che modo verranno salvaguardati i dati personali. Qualtrics può fornire un white paper dettagliato in materia di sicurezza in grado di fornire informazioni su procedure e processi chiave legati alla privacy.

Ulteriori informazioni

Hai una domanda sul GDPR?

Contattaci oppure rivolgila al tuo responsabile clienti per scoprire di più sulle modifiche in questo settore e su come ti stiamo aiutando a mantenere la compliance.