Clausole del modello dell'Unione europeaEuropean Union Model Clauses

Panoramica delle clausole del modello dell'Unione europeaEuropean Union Model Clauses overview

La legge sulla protezione dei dati dell'Unione europea (UE) regola il trasferimento dei dati personali dei clienti UE in paesi al di fuori dell'Area Economica Europea (AEE) che include tutti i paesi dell'Unione europea, Islanda, Liechtenstein e Norvegia.European Union (EU) data protection law regulates the transfer of EU customer personal data to countries outside the European Economic Area (EEA), which includes all EU countries and Iceland, Liechtenstein, and Norway. Le clausole del modello UE sono clausole contrattuali standard usate negli accordi tra provider di servizi (quale Microsoft) e i loro clienti per garantire che l'eventuale trasferimento di dati personali al di fuori dell'AEE sia adeguato alla legge sulla protezione dei dati europea e soddisfi i requisiti della Direttiva europea sulla protezione dei dati 95/46/EC.The EU Model Clauses are standardized contractual clauses used in agreements between service providers (such as Microsoft) and their customers to ensure that any personal data leaving the EEA will be transferred in compliance with EU data-protection law and meet the requirements of the EU Data Protection Directive 95/46/EC.

A livello pratico, la conformità alle leggi sulla protezione dei dati europea significa anche che i clienti hanno bisogno di meno autorizzazioni da parte delle singole autorità per trasferire i dati personali al di fuori dell'UE, poiché la maggior parte degli Stati membri dell'UE non richiede un'autorizzazione aggiuntiva se il trasferimento si basa su un accordo conforme alle clausole del modello.On a practical level, compliance with EU data protection laws also means that customers need fewer approvals from individual authorities to transfer personal data outside of the EU, since most EU member states do not require additional authorization if the transfer is based on an agreement that complies with the Model Clauses.

Microsoft e le clausole del modello dell'Unione europeaMicrosoft and European Union Model Clauses

Microsoft ha investito nei processi operativi necessari per soddisfare i requisiti specifici delle clausole del modello per il trasferimento di dati personali ai responsabili del trattamento.Microsoft has invested in the operational processes necessary to meet the exacting requirements of the Model Clauses for the transfer of personal data to processors. Microsoft offre ai clienti clausole del modello, denominate clausole contrattuali standard, per offrire garanzie specifiche relativamente ai trasferimenti di dati personali per i servizi Microsoft interni all'ambito.Microsoft offers customers Model Clauses, referred to as Standard Contractual Clauses, that make specific guarantees around transfers of personal data for in-scope Microsoft services. In questo modo, i clienti Microsoft possono spostare liberamente dati nel cloud Microsoft dall'AEE al resto del mondo.This ensures that Microsoft customers can freely move data through the Microsoft cloud from the EEA to the rest of the world.

Tuttavia, i clienti aziendali di Microsoft, che detengono il controllo dei dati personali, hanno l'obbligo primario di proteggere tali dati.However, Microsoft enterprise customers, who are the controllers of the personal data, carry the primary obligation to protect that data. Ciò significa che i clienti aziendali dell'AEE hanno un forte interesse nell'assicurarsi che il loro provider di servizi rispetti le leggi sulla protezione dei dati dell'Unione europea, in caso contrario potrebbero essere ritenuti responsabili e subire il blocco del servizio.This means that EEA enterprise customers have a strong interest in ensuring that their service provider abides by EU data protection laws, or the customer can face liability — and even blockage of its ability to use a service.

Microsoft ha sottoposto le sue clausole contrattuali standard al Gruppo di lavoro articolo 29 dell'Unione europea affinché vengano riviste e approvate.Microsoft provided its Standard Contractual Clauses to the EU's Article 29 Working Party for review and approval. Il Gruppo di lavoro articolo 29 include rappresentanti del Garante europeo della protezione dei dati, della Commissione europea e di ognuna delle 28 autorità per la protezione dei dati dell'Unione europea (DPA).The Article 29 Working Party includes representatives from the European Data Protection Supervisor, the European Commission, and each of the 28 EU data protection authorities (DPAs).

Il gruppo ha stabilito che l'implementazione delle disposizioni negli accordi Microsoft era conforme ai loro rigidi requisitiThe group determined that implementation of the provisions in Microsoft agreements was in line with their stringent requirements. (Microsoft è stato il primo provider di servizi cloud a ricevere una lettera di approvazione da parte del gruppo). L'approvazione riguardava gli impegni riportati nelle clausole del modello 2010/87/EU ma non nelle appendici, che descrivono i trasferimenti di dati e le misure di sicurezza implementati dalla persona incaricata a importare i dati.(Microsoft was the first cloud service provider to receive a letter of endorsement and approval from the group.) Approval covered the engagements reflected in Model Clauses 2010/87/EU but not in the appendices, which describe the transfers of data and the security measures implemented by the data importer. Le appendici possono essere analizzate separatamente dalla DPA.The appendices may be analyzed separately by the DPA.

Servizi cloud Microsoft inclusiMicrosoft in-scope cloud services

  • Azure e Azure per enti pubbliciAzure and Azure Government
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft Professional Services: premier e locale per Azure, Dynamics 365, Intune e per le medie e grandi imprese clienti di Microsoft 365 per le aziendeMicrosoft Professional Services: Premier and On Premises for Azure, Dynamics 365, Intune, and for Medium Business and Enterprise customers of Microsoft 365 for business
  • Dynamics 365Dynamics 365
  • Intune: parte del servizio cloud del prodotto del componente aggiuntivo Intune e gestione di dispositivi mobili per Office 365Intune: Cloud service portion of the Intune Add-on Product and Mobile Device Management for Office 365
  • Servizio cloud Power Automate (in precedenza Microsoft Flow), autonomo o incluso in un piano o in una famiglia di prodotti Office 365 o Dynamics 365Power Automate (formerly Microsoft Flow) cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Office 365Office 365
  • Servizio cloud PowerApps come servizio autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365 o Dynamics 365PowerApps cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Servizio cloud Power BI, autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite
  • Azure DevOps ServicesAzure DevOps Services
  • Windows Defender Advanced Threat Protection per le seguenti parti del servizio cloud: rilevamento e reazione dagli endpoint, indagine e rimedio automatici e Secure Score.Windows Defender Advanced Threat Protection for the following cloud service portions: Endpoint Detection & Response, Automatic Investigation & Remediation, Secure Score.

Controlli, report e certificatiAudits, reports, and certificates

Microsoft valuta costantemente gli standard dell'Unione europea e aggiorna i suoi servizi di conseguenza.Microsoft continually assesses the EU standards, and updates its services as needed.

Domande frequentiFrequently asked questions

Cos'è la Direttiva europea sulla protezione dei dati 95/46/EC?What is the EU Data Protection Directive 95/46/EC?

Questa direttiva definisce la linea di base per la gestione dei dati personali nell'Unione europea.This directive sets the baseline for handling personal data in the EU. Costituisce il framework normativo in base al quale Microsoft trasferisce i dati personali all'esterno dell'Unione europea.It provides the regulatory framework under which Microsoft transfers personal data out of the EU. Ai sensi di questa direttiva e degli accordi contrattuali, Microsoft agisce come responsabile del trattamento dei dati dei clienti.Under this directive and our contractual agreements, Microsoft acts as the data processor of customer data. Il cliente agisce invece come titolare del trattamento dei dati, mantenendo la proprietà dei dati e la responsabilità di garantire il trasferimento legale dei dati a Microsoft per il trattamento all'esterno dell'AEE.The customer acts as the data controller, with final ownership and responsibility for ensuring that the data can be legally provided to Microsoft for processing outside of the EEA.

Perché è importante l'adeguamento alle clausole del modello?Why is compliance with the Model Clauses important?

Un provider di servizi che si impegna contrattualmente a rispettare le clausole del modello garantisce ai suoi clienti che i dati personali verranno trasferiti ed elaborati nel rispetto della legge sulla protezione dei dati dell'Unione europea.A service provider that commits contractually to the Model Clauses gives its customers assurance that personal data will be transferred and processed in compliance with EU data protection law. Grazie al rispetto delle Clausole del modello, i clienti devono ottenere un minor numero di approvazioni dalle singole autorità di protezione dei dati per trasferire i dati personali al di fuori dell'Unione europea.Use of the Model Clauses also means that customers need to get fewer approvals from individual data-protection authorities to transfer personal data outside the EU.

Dove è possibile ottenere informazioni sull'adeguamento per i servizi Microsoft?Where can I see compliance information for Microsoft services?

L'adeguamento è un impegno contrattuale.Compliance is a contractual commitment. Le clausole contrattuali standard di Microsoft sono disponibili per tutti i clienti cloud nelle Condizioni di Online Services; per altri servizi, consultare l'accordo esistente con Microsoft.Microsoft Standard Contractual Clauses are available to all cloud customers in the Online Services Terms; for other services, see your existing agreement with Microsoft.

Che cos'è un "responsabile secondario del trattamento dei dati"?What is a 'sub-processor'?

Un "responsabile secondario del trattamento dei dati" è chiunque elabori i dati personali seguendo le istruzioni del titolare del trattamento dei dati, nonché i termini delle clausole del modello e il subcontratto.A sub-processor is someone who processes personal data following the data controller's instructions, and the terms of the EU Model Clauses and the subcontract. I clienti Microsoft, in particolare i fornitori di software indipendenti (ISV), a volte sono essi stessi responsabili del trattamento dei dati.Microsoft customers—independent software vendors (ISVs), in particular — are sometimes themselves data processors. In questi casi, Microsoft è il responsabile secondario del trattamento dei dati.In those instances, Microsoft is the sub-processor.

Qual è la fase iniziale del percorso di adeguamento dell'organizzazione?Where do I start with my own organization's compliance efforts?

È possibile stipulare un contratto come le Condizioni di Online Services o modificare il contratto esistente per incorporare le clausole contrattuali standard.You can enter an agreement such, as the Online Services Terms, or explore amending your existing agreement to incorporate the Standard Contractual Clauses.

RisorseResources