{"id":5759,"date":"2021-06-15T17:31:07","date_gmt":"2021-06-15T15:31:07","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-e-importante-verificare-i-propri-fornitori-di-servizi"},"modified":"2024-05-07T20:06:26","modified_gmt":"2024-05-07T18:06:26","slug":"max-schrems-check-your-service-providers","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/","title":{"rendered":"Max Schrems: \u00c8 importante verificare i propri fornitori di servizi"},"content":{"rendered":"

Durante un “Fireside Talk” organizzato da Privacy Provided, questa mattina l\u2019avvocato e attivista della privacy austriaco Max Schrems ha parlato di IT aziendali e di reti. In sintesi, si \u00e8 giunti alla conclusione che la collaborazione con fornitori europei \u00e8 spesso la soluzione pi\u00f9 semplice e conveniente per gli utenti in termini di conformit\u00e0 al GDPR.<\/p>

In passato, il trasferimento di dati personali dall\u2019Europa agli Stati Uniti era possibile secondo la legge sulla protezione dei dati grazie agli accordi bilaterali Safe Harbor e successivamente Privacy Shield. Tuttavia, su iniziativa di Max Schrems<\/a>, la Corte di giustizia dell\u2019UE ha dichiarato entrambi gli accordi non validi perch\u00e9 il livello di protezione dei dati negli Stati Uniti non \u00e8 paragonabile a quello europeo. Da quel momento, molte aziende europee sono state per necessit\u00e0 costrette a fare ricorso alle cosiddette clausole contrattuali standard per giustificare i trasferimenti di dati.<\/p>

Clausole contrattuali standard – una soluzione molto complessa<\/h2>

Secondo Max Schrems, le clausole contrattuali standard o SCC, comprese quelle aggiornate a giugno 2021, sono per\u00f2 molto pi\u00f9 complicate da applicare perch\u00e9, in linea di principio, occorre fare ogni volta una valutazione caso per caso. Quanto meno, se l\u2019azienda che riceve i dati negli Stati Uniti non \u00e8 un fornitore di servizi di comunicazione elettronica, le difficolt\u00e0 legate alla protezione dei dati sono minori. Prendiamo come esempio un caso citato da Schrems: Se l\u2019acciaieria austriaca Voest trasferisce i dati a una filiale americana che produce acciaio in quel paese, allora il GDPR non \u00e8 di ostacolo. Tuttavia, occorre sempre verificare se negli USA sono coinvolti dei subappaltatori che possono ricadere nel settore delle comunicazioni elettroniche.<\/p>

Non \u00e8 sempre facile valutare la situazione dei fornitori USA con funzioni di elaborazione dei dati dislocate in numerose aree geografiche, condizione questa tipica per le applicazioni dei settori di e-mail, sicurezza o distribuzione dei contenuti. In questo caso, \u00e8 anche lecito chiedersi se l\u2019elaborazione di dati sia necessaria (cio\u00e8 inevitabile) o meno ai sensi dell\u2019articolo 49 del GDPR<\/a>. Tuttavia, ci\u00f2 che secondo Max Schrems sembra essere chiaro \u00e8 che, anche se i fornitori cloud USA gestiscono data center in Europa, ci\u00f2 non implica che i dati memorizzati in questi data center siano protetti contro gli accessi in virt\u00f9 della legge FISA, la quale non include limitazioni geografiche. Sono sicuri solo i dati che non sono accessibili al fornitore stesso, come ad esempio un backup criptato memorizzato nel cloud per il quale non c\u2019\u00e8 accesso locale alle chiavi.<\/p>

Interpretazioni giuridiche diverse<\/h2>

Secondo Max Schrems, per ci\u00f2 che concerne la protezione dei dati, il diritto americano e quello europeo hanno posizioni diametralmente opposte. A questo si potrebbe rimediare essenzialmente solo modificando le leggi. Nell\u2019UE, ci\u00f2 riguarderebbe la Carta dei diritti fondamentali, per la quale per\u00f2 una trasformazione sembra essere estremamente improbabile. A medio termine, si potrebbe piuttosto sperare in un ridimensionamento delle leggi di sorveglianza statunitensi FISA e CLOUD Act (che, tra l\u2019altro, potrebbero anche servire a legittimare lo spionaggio industriale).<\/p>

Ci\u00f2 troverebbe conferma in un rapporto di Bloomberg<\/a> di ieri: l\u2019alto dirigente e avvocato di Microsoft, Brad Smith, si \u00e8 infatti lamentato del fatto che le citazioni segrete delle aziende tecnologiche statunitensi stavano distruggendo la fiducia tra i clienti europei, rendendo pi\u00f9 difficile fare affari. La scorsa settimana, i media hanno riferito che sia Apple che Microsoft sono state costrette dalle agenzie governative a consegnare i dati sugli oppositori politici di Donald Trump durante la sua Presidenza. In entrambi questi casi sono state poste condizioni di obbligo alla segretezza, tra cui il divieto di informare le persone interessate.<\/p>

Incertezza generale<\/h2>

Alla domanda se un\u2019azienda europea potrebbe trasferire i suoi obblighi di protezione dei dati al suo fornitore di servizi americano e mantenersi cos\u00ec indenne, Schrems ha risposto che le promesse di conformit\u00e0 al GDPR potrebbero essere verificate solo a fronte di una grande sforzo e che, finora, nessuno ha verificato questo aspetto n\u00e9 intrapreso azioni legali. Esistono gi\u00e0 alcune assicurazioni di responsabilit\u00e0 civile corrispondenti, ma queste sono molto costose e finora non hanno assolutamente dimostrato di essere valide. Nel caso delle cosiddette polizze assicurative D&O per i top manager, bisogna controllare le clausole di protezione dei dati, come nel caso di molte polizze assicurative di protezione giuridica, poich\u00e9 queste possono essere escluse (gi\u00e0 implementate in alcune polizze assicurative).<\/p>

Max Schrems considera che una modifica del GDPR sia auspicabile, anche perch\u00e9 l\u2019attuale regolamento non prevede alcuna differenziazione in base alle dimensioni dell\u2019azienda. In definitiva, \u00e8 il settore stesso a essere corresponsabile di questa situazione, perch\u00e9 all\u2019elaborazione di tale regolamento sono state coinvolte solo le grandi aziende dotate di reparti di attivit\u00e0 di lobby corrispondentemente grandi. E nessuno a Bruxelles si auspica di vedere prossimamente una nuova spinta lobbistica di tali epiche proporzioni.<\/p>

Interpellare i fornitori di servizi<\/h2>

Max Schrems consiglia alle aziende che dopo il Privacy Shield si sentono insicure, di non investire nel settore della consulenza legale, ma piuttosto di interpellare i loro stessi fornitori di servizi e metterli alla prova. Sul nostro sito<\/a> \u00e8 possibile consultarne gli aspetti essenziali, come pure un questionario<\/a> (PDF) con cui potete verificare i vostri fornitori di servizi. Nella sua conclusione, Max Schrems sostiene che la soluzione pi\u00f9 semplice e conveniente in molti casi sia quella di lavorare con un fornitore di servizi europeo.<\/p> ","protected":false},"excerpt":{"rendered":"

Durante un “Fireside Talk” organizzato da Privacy Provided, questa mattina l\u2019avvocato e attivista della privacy austriaco Max Schrems ha parlato di IT aziendali e di reti. In sintesi, si \u00e8 giunti alla conclusione che la collaborazione con fornitori europei \u00e8 spesso la soluzione pi\u00f9 semplice e conveniente per gli utenti in termini di conformit\u00e0 al GDPR.<\/p>\n","protected":false},"author":14,"featured_media":8000,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[66,8],"tags":[3866,3833,3650,3867],"class_list":["post-5759","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud","category-news","tag-datenschutz","tag-dsgvo","tag-max-schrems","tag-privacy-provided"],"acf":[],"yoast_head":"\nMax Schrems: \u00c8 importante verificare i propri fornitori di servizi - Retarus Corporate Blog - IT<\/title>\n<meta name=\"description\" content=\"Beim dritten Fireside-Talk von Privacy Provided mit dem \u00f6sterreichischen Juristen und Datenschutz-Aktivisten Max Schrems ging es heute Vormittag um die Themenkomplexe Enterprise IT und Netzwerke. Fazit: Mit europ\u00e4ischen Anbietern arbeiten ist f\u00fcr Anwender oft die einfachste und kosteng\u00fcnstigste L\u00f6sung f\u00fcr DSGVO-Compliance.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Max Schrems: \u00c8 importante verificare i propri fornitori di servizi\" \/>\n<meta property=\"og:description\" content=\"Beim dritten Fireside-Talk von Privacy Provided mit dem \u00f6sterreichischen Juristen und Datenschutz-Aktivisten Max Schrems ging es heute Vormittag um die Themenkomplexe Enterprise IT und Netzwerke. Fazit: Mit europ\u00e4ischen Anbietern arbeiten ist f\u00fcr Anwender oft die einfachste und kosteng\u00fcnstigste L\u00f6sung f\u00fcr DSGVO-Compliance.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - IT\" \/>\n<meta property=\"article:published_time\" content=\"2021-06-15T15:31:07+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-07T18:06:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2024\/05\/Max_Schrems_16zu9.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"1012\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Thomas Cloer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Cloer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/\",\"name\":\"Max Schrems: \u00c8 importante verificare i propri fornitori di servizi - Retarus Corporate Blog - IT\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2024\/05\/Max_Schrems_16zu9.jpg\",\"datePublished\":\"2021-06-15T15:31:07+00:00\",\"dateModified\":\"2024-05-07T18:06:26+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"description\":\"Beim dritten Fireside-Talk von Privacy Provided mit dem \u00f6sterreichischen Juristen und Datenschutz-Aktivisten Max Schrems ging es heute Vormittag um die Themenkomplexe Enterprise IT und Netzwerke. Fazit: Mit europ\u00e4ischen Anbietern arbeiten ist f\u00fcr Anwender oft die einfachste und kosteng\u00fcnstigste L\u00f6sung f\u00fcr DSGVO-Compliance.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2024\/05\/Max_Schrems_16zu9.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2024\/05\/Max_Schrems_16zu9.jpg\",\"width\":1800,\"height\":1012,\"caption\":\"\u00d6sterreich-Premiere Democracy - Im Rausch der Daten\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Max Schrems: \u00c8 importante verificare i propri fornitori di servizi\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/it\/\",\"name\":\"Retarus Corporate Blog - IT\",\"description\":\"Sempre aggiornati\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/it\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\",\"name\":\"Thomas Cloer\",\"url\":\"https:\/\/www.retarus.com\/blog\/it\/author\/thomasc\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Max Schrems: \u00c8 importante verificare i propri fornitori di servizi - Retarus Corporate Blog - IT","description":"Beim dritten Fireside-Talk von Privacy Provided mit dem \u00f6sterreichischen Juristen und Datenschutz-Aktivisten Max Schrems ging es heute Vormittag um die Themenkomplexe Enterprise IT und Netzwerke. Fazit: Mit europ\u00e4ischen Anbietern arbeiten ist f\u00fcr Anwender oft die einfachste und kosteng\u00fcnstigste L\u00f6sung f\u00fcr DSGVO-Compliance.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/","og_locale":"it_IT","og_type":"article","og_title":"Max Schrems: \u00c8 importante verificare i propri fornitori di servizi","og_description":"Beim dritten Fireside-Talk von Privacy Provided mit dem \u00f6sterreichischen Juristen und Datenschutz-Aktivisten Max Schrems ging es heute Vormittag um die Themenkomplexe Enterprise IT und Netzwerke. Fazit: Mit europ\u00e4ischen Anbietern arbeiten ist f\u00fcr Anwender oft die einfachste und kosteng\u00fcnstigste L\u00f6sung f\u00fcr DSGVO-Compliance.","og_url":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/","og_site_name":"Retarus Corporate Blog - IT","article_published_time":"2021-06-15T15:31:07+00:00","article_modified_time":"2024-05-07T18:06:26+00:00","og_image":[{"width":1800,"height":1012,"url":"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2024\/05\/Max_Schrems_16zu9.jpg","type":"image\/jpeg"}],"author":"Thomas Cloer","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Thomas Cloer","Tempo di lettura stimato":"5 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/","url":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/","name":"Max Schrems: \u00c8 importante verificare i propri fornitori di servizi - Retarus Corporate Blog - IT","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2024\/05\/Max_Schrems_16zu9.jpg","datePublished":"2021-06-15T15:31:07+00:00","dateModified":"2024-05-07T18:06:26+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/it\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"description":"Beim dritten Fireside-Talk von Privacy Provided mit dem \u00f6sterreichischen Juristen und Datenschutz-Aktivisten Max Schrems ging es heute Vormittag um die Themenkomplexe Enterprise IT und Netzwerke. Fazit: Mit europ\u00e4ischen Anbietern arbeiten ist f\u00fcr Anwender oft die einfachste und kosteng\u00fcnstigste L\u00f6sung f\u00fcr DSGVO-Compliance.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2024\/05\/Max_Schrems_16zu9.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/it\/wp-content\/uploads\/sites\/27\/2024\/05\/Max_Schrems_16zu9.jpg","width":1800,"height":1012,"caption":"\u00d6sterreich-Premiere Democracy - Im Rausch der Daten"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/it\/max-schrems-check-your-service-providers\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/it\/"},{"@type":"ListItem","position":2,"name":"Max Schrems: \u00c8 importante verificare i propri fornitori di servizi"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/it\/#website","url":"https:\/\/www.retarus.com\/blog\/it\/","name":"Retarus Corporate Blog - IT","description":"Sempre aggiornati","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/it\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5","name":"Thomas Cloer","url":"https:\/\/www.retarus.com\/blog\/it\/author\/thomasc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/posts\/5759","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/comments?post=5759"}],"version-history":[{"count":10,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/posts\/5759\/revisions"}],"predecessor-version":[{"id":8966,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/posts\/5759\/revisions\/8966"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/media\/8000"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/media?parent=5759"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/categories?post=5759"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/it\/wp-json\/wp\/v2\/tags?post=5759"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}