Conformità di Learning Manager al GDPR

Che cos’è il GDPR?

Il GDPR è un nuovo regolamento dell’Unione europea che entrerà in vigore il 25 maggio 2018. Offre un intenso controllo della riservatezza dei dati e consente agli utenti finali di prendere in carico i propri dati personali.

Come o perché si applica a te in quanto cliente Adobe di Learning Manager?

Sebbene il GDPR sia un regolamento dell’UE, è applicabile alle entità aziendali di tutto il mondo, che raccoglie informazioni personali per qualsiasi utente che può essere residente nell’UE. In qualità di cliente Learning Manager, valuta se il GDPR è applicabile alla tua organizzazione.

Quale ruolo riveste l’Adobe in qualità di fornitore di Learning Manager?

In conformità con il GDPR, se l’azienda fornisce un prodotto o un servizio ai residenti dell’UE e determina modalità e motivazione di raccolta, tracciamento e monitoraggio dei dati, l’utente è considerato un responsabile del trattamento. Se sei cliente Adobe Learning Manager ed esegui una di queste attività, sei anche responsabile del trattamento dei dati.

Le imprese che elaborano i dati per conto dei responsabili del trattamento sono considerate processori dati. In qualità di fornitore di Learning Manager Adobe LMS ospitato nel cloud, Adobe svolge il ruolo di responsabile del trattamento dei dati. Di seguito sono riportati ulteriori dettagli su GDPR e l'azienda.

In che modo Learning Manager ti garantisce la conformità al GDPR?

Learning Manager dispone dei seguenti processi e strumenti integrati per semplificare il rispetto della conformità al GDPR. Per supportare la piena conformità al regolamento di qualsiasi processo che vada oltre il prodotto, potrebbe essere necessario valutare il problema con il team di conformità.

Diritto all’oblio - Dedicato al titolare del trattamento: Il GDPR richiede ai responsabili del trattamento di supportare una funzionalità di Diritto all’oblio per gli utenti. Ciò significa che ogni utente ha il diritto di richiedere al titolare del trattamento di eliminare definitivamente qualsiasi dato personale memorizzato per quell'utente. Se ricevi tale richiesta e ne confermi la validità, questa funzionalità viene fornita in Learning Manager tramite la funzione di rimozione degli utenti. Questa funzione consente all’amministratore di avviare una cancellazione permanente di tutti i dati relativi a una persona specifica, in base alla richiesta dei singoli individui. Nello stesso momento, Learning Manager cancella immediatamente i dati dal database e viene eseguita automaticamente la rimozione dei registri di backup (destinati al recupero del sistema).

Diritto all’oblio - Dedicato al responsabile del trattamento dei dati: l’utente finale può inoltre contattare Adobe in modo autonomo per eliminare i dati identificativi. In questo caso, Learning Manager rileva automaticamente gli account contenenti i dati identificativi di tale utente e Adobe notifica immediatamente l’amministratore di tale richiesta. L’Amministratore può quindi valutare la validità della richiesta e rispondere alla stessa tramite la funzione di rimozione degli utenti.

Diritto di accesso: Il GDPR consente all’utente finale di richiedere i dati che un titolare del trattamento potrebbe aver archiviato per tale utente finale. Per supportare questa richiesta, Learning Manager consente all’Amministratore di generare automaticamente la Trascrizione Allievo che può essere condivisa con l’utente.

Privacy by Design, crittografia dei dati: L'elaborazione dei dati, sia in transito che a riposo, viene eseguita utilizzando i migliori standard di crittografia per garantire la sicurezza dei dati. Gli algoritmi di crittografia utilizzati sono SHA-256. Ciò garantisce che tutti i dati archiviati siano adeguatamente protetti, in modo che non cadano nelle mani sbagliate.