Webex ottiene il via libera del GEPD per essere utilizzato dalla Corte di giustizia dell’UE
4 min read
In Cisco prendiamo molto sul serio la privacy e la sicurezza. Così seriamente che la stessa Corte di Giustizia dell’Unione Europea (CGUE si è affidata a Cisco Webex per ospitare riunioni e udienze ibride, confidando che Webex elaborasse e archiviasse in modo sicuro i dati personali e altamente sensibili del tribunale.
Ora siamo orgogliosi di annunciare che, dopo mesi di analisi e indagini, il Garante europeo della protezione dei dati (GEPD) ha confermato che l’uso di Webex da parte della CGUE soddisfa pienamente le norme specifiche e rigorose per il trattamento dei dati personali da parte di istituzioni, organi e agenzie dell’UE.
Il GEPD è l’autorità di controllo della protezione dei dati per le istituzioni europee; le istituzioni sono gli autori del Regolamento generale sulla protezione dei dati (GDPR).
Webex è la prima e attualmente l’unica piattaforma di videoconferenza ad aver ottenuto l’approvazione del GEPD, un traguardo significativo che Webex e la CGUE condividono insieme. Non si tratta di un risultato da poco, visto che la stessa CGUE è l’ente che, nel 2020, ha emesso la decisione Schrems II, invalidando il Privacy Shield come meccanismo di trasferimento dei dati personali tra l’UE e gli Stati Uniti ai sensi del GDPR.
Webex soddisfa le rigorose norme sulla privacy per l’utilizzo da parte della CGUE
La CGUE gestisce casi altamente sensibili e dati personali che richiedono ulteriori precauzioni. Le misure tecniche e organizzative della Corte, insieme ai controlli sulla privacy e sulla sicurezza di Webex, sono stati gli elementi chiave che hanno permesso alla nostra soluzione di collaborazione di ricevere una decisione positiva da parte del GEPD.
A tal fine, i team di Cisco che si occupano di privacy, di ingegneria di prodotto e di questioni legali hanno sostenuto una valutazione d’impatto dettagliata per garantire che le misure supplementari implementate fossero adeguate ai rischi identificati.
Webex consente inoltre ai clienti dell’UE di archiviare i propri dati personali all’interno dell’UE, anche per eventi che coinvolgono un pubblico numeroso e più partecipanti. Queste funzionalità sono disponibili per tutti i clienti che operano in Europa.
Privacy e sicurezza di Webex
Webex offre controlli di sicurezza e privacy di alto livello per proteggere i dati personali e gli utenti. Ciò significa che soddisfa le certificazioni, gli standard e le norme più rigorose dei paesi di tutto il mondo. Sviluppiamo ulteriori funzioni di sicurezza e privacy, tra cui la crittografia end-to-end di nuova generazione e la protezione dei dati per progettazione e per impostazione predefinita, in cui gli utenti devono abilitare in modo proattivo funzioni come il riconoscimento facciale. Questi controlli sulla privacy sono inclusi di default per tutti i clienti.
Conformità al Codice di Condotta Cloud dell’UE e altro ancora
Webex è la prima e attualmente l’unica soluzione di collaborazione ad aver raggiunto il massimo livello di conformità (livello 3) al Codice di Condotta Cloud dell’UE. Per ottenere questo risultato, Webex si è sottoposta a una valutazione e a un audit di terze parti indipendenti che hanno verificato tutti i controlli inclusi nel Codice, convalidati da SCOPE Europe, l’organismo di monitoraggio del Cloud CoC dell’UE. Questo approccio “a due porte” per l’adesione al Livello 3 è una doppia conferma di conformità. Oltre al Cloud CoC dell’UE, le funzionalità di Webex consentono alle organizzazioni di essere conformi a norme e standard locali specifici, come il C5 tedesco, l’ENS spagnolo e molte altre certificazioni con audit di terze parti.
Localizzazione completa dei dati
Webex consente alle organizzazioni di mantenere i propri dati nell’UE. Grazie ai centri dati Webex di Francoforte e Amsterdam, gli utenti europei possono essere certi che i loro dati rimangano all’interno dell’UE, dai contenuti generati dagli utenti (file, messaggi, registrazioni) ai dati analitici, ai log, ai servizi di terze parti, ai profili degli utenti e persino ai dati di fatturazione. Webex è attualmente l’unica piattaforma di collaborazione che supporta la residenza completa dei dati nell’UE.
Più trasparenza, più controllo
Webex Control Hub consente agli amministratori di gestire l’intera suite, dagli utenti finali ai dispositivi, alle prestazioni e alla sicurezza della rete. Questo strumento fornisce una trasparenza sempre maggiore, permettendo ai clienti di vedere dove si trovano i loro i propri dati per ogni servizio e di scegliere di spostarli nella posizione preferita. Control Hub consente inoltre all’organizzazione ospitante di gestire l’archiviazione dei dati e di impostare i controlli di accesso per gli utenti e i contenuti, in modo semplice e sicuro.
Crittografia di nuova generazione
La sicurezza end-to-end è fondamentale per proteggere la privacy, offrendo maggiore sicurezza e riservatezza. Per questo Webex utilizza la crittografia End-to-End Zero-Trust. In questo modo, Webex impedisce agli estranei di intercettare le comunicazioni. Inoltre, le chiavi di crittografia delle riunioni sono accessibili solo ai partecipanti. Altre misure di sicurezza includono la protezione da malware e la prevenzione della perdita di dati.
L’impegno costante di Cisco in materia di privacy e sicurezza
Per Cisco la privacy non è solo una questione di conformità, ma un imperativo aziendale, come dimostrano i nostri programmi di sicurezza, protezione dei dati e privacy per i nostri prodotti e servizi. Con il riconoscimento delle autorità preposte alla protezione dei dati e dei principali analisti del settore, tra cui Sorell Slaymaker, Metrigy e Gartner, le organizzazioni pubbliche e private contano su Webex per una collaborazione sicura, privata e conforme al cloud. Continueremo a migliorare le nostre misure di sicurezza e privacy in questo mondo in continua evoluzione.
—————————————————————————————————————————–
Traduzione del post blog:
Webex, the first and only videoconferencing solution to get EDPS green light for use by EU Court of Justice