Vai al contenuto principale

Come amaise soddisfa i requisiti di protezione dei dati (GDPR, nDSG, USA)?

Scritto da amaise Support

Come amaise soddisfa i requisiti di protezione dei dati (GDPR, nDSG, USA)?

amaise gestisce tre ambienti regionali indipendenti — Svizzera, UE e USA. Ogni ambiente è una distribuzione dedicata: dati dei clienti, elaborazione, backup e inferenza IA rimangono all’interno del perimetro regionale corrispondente. I clienti scelgono l’ambiente che soddisfa i propri requisiti normativi e di residenza dei dati. Poiché i principi fondamentali della protezione dei dati — limitazione della finalità, minimizzazione, trasparenza, sicurezza e diritti degli interessati — sono ampiamente condivisi a livello internazionale, tutti i clienti beneficiano dello stesso elevato livello di controlli, mentre l’ambiente competente garantisce gli obblighi specifici di ciascun regolatore.

Ambiente UE — GDPR:

  • Contratto di elaborazione dati conforme all’art. 28 GDPR

  • Obbligo di notifica entro 72 ore (artt. 33/34)

  • Residenza dei dati nell’UE (AWS Francoforte)

  • Dettagli: vedi Conformità GDPR

Ambiente Svizzera — nDSG (in vigore dal 1° settembre 2023):

  • Residenza dei dati in Svizzera (AWS Zurigo, Azure OpenAI Switzerland North)

  • Crittografia specifica per cliente (chiave KMS dedicata per ogni cliente)

  • Cancellazione documentata dei dati (processo in 8 fasi alla fine del contratto; supporta l’art. 6 nDSG)

  • Conformità all’art. 321 CP (segreto professionale: segreto medico, segreto professionale dell’avvocato)

  • Notifica al FDPIC secondo art. 24 nDSG

  • Registro delle attività di trattamento secondo art. 12 nDSG

Ambiente USA — protezione dei dati negli Stati Uniti:

  • Residenza dei dati negli USA (AWS Ohio)

  • Conformità alle leggi statali sulla privacy applicabili (es. CCPA/CPRA)

  • Controlli di sicurezza in linea con i requisiti HIPAA per clienti del settore sanitario

  • Conformità specifica per settore su richiesta

Organizzazioni internazionali:

  • amaise supporta i requisiti delle organizzazioni internazionali e può gestire specifiche esigenze di conformità su base cliente.

Per richieste specifiche di conformità contattaci a [email protected].

Hai ricevuto la risposta alla tua domanda?