Come amaise soddisfa i requisiti di protezione dei dati (GDPR, nDSG, USA)?
amaise gestisce tre ambienti regionali indipendenti — Svizzera, UE e USA. Ogni ambiente è una distribuzione dedicata: dati dei clienti, elaborazione, backup e inferenza IA rimangono all’interno del perimetro regionale corrispondente. I clienti scelgono l’ambiente che soddisfa i propri requisiti normativi e di residenza dei dati. Poiché i principi fondamentali della protezione dei dati — limitazione della finalità, minimizzazione, trasparenza, sicurezza e diritti degli interessati — sono ampiamente condivisi a livello internazionale, tutti i clienti beneficiano dello stesso elevato livello di controlli, mentre l’ambiente competente garantisce gli obblighi specifici di ciascun regolatore.
Ambiente UE — GDPR:
Contratto di elaborazione dati conforme all’art. 28 GDPR
Obbligo di notifica entro 72 ore (artt. 33/34)
Residenza dei dati nell’UE (AWS Francoforte)
Dettagli: vedi Conformità GDPR
Ambiente Svizzera — nDSG (in vigore dal 1° settembre 2023):
Residenza dei dati in Svizzera (AWS Zurigo, Azure OpenAI Switzerland North)
Crittografia specifica per cliente (chiave KMS dedicata per ogni cliente)
Cancellazione documentata dei dati (processo in 8 fasi alla fine del contratto; supporta l’art. 6 nDSG)
Conformità all’art. 321 CP (segreto professionale: segreto medico, segreto professionale dell’avvocato)
Notifica al FDPIC secondo art. 24 nDSG
Registro delle attività di trattamento secondo art. 12 nDSG
Ambiente USA — protezione dei dati negli Stati Uniti:
Residenza dei dati negli USA (AWS Ohio)
Conformità alle leggi statali sulla privacy applicabili (es. CCPA/CPRA)
Controlli di sicurezza in linea con i requisiti HIPAA per clienti del settore sanitario
Conformità specifica per settore su richiesta
Organizzazioni internazionali:
amaise supporta i requisiti delle organizzazioni internazionali e può gestire specifiche esigenze di conformità su base cliente.
Vedi anche: Regioni dei dati · Trasferimenti transfrontalieri · Sub-processori · Chiavi gestite dal cliente (BYOK)
Per richieste specifiche di conformità contattaci a [email protected].