Google for Workgroup e conformità al GDPR
In relazione alla richiesta FOIA provenuta da MonitoraPA, a cui Easyteam.org ha dedicato degli approfondimenti mirati, crediamo opportuno rilasciare alcune istruzioni per rendere la piattaforma Google for Workgroup conforme al Regolamento Europeo 679/2016 GDPR in materia di trattamento dei dati.
Google distingue due tipi di offerta per Google for Workgroup Education: la prima, attivata dalla maggior parte degli istituti scolastici, è gratuita, mentre la seconda prevede canoni di abbonamento annuali.
A seconda della versione di Google for Workgroup utilizzata, la conformità al GDPR si ottiene in modalità diverse.
Accedere, con le credenziali di Super Amministratore, al Pannello di amministrazione di Google for Workgroup: https://admin.google.com
Andare nel menu: Account => Impostazioni Account e scegliere la sezione: Termini di servizio in attesa di accettazione, come mostrato in figura:
Scorrere la schermata e compilare le due sezioni: Dettagli rappresentante UE e Dettagli responsabile della protezione dei dati, come mostrato nella figura successiva:
Infine, scendere alla sezione Termini di servizio aggiuntivi per sicurezza e privacy e accettare le condizioni aggiuntive, come mostrato nella figura successiva:
Dopo il completamento di queste azioni, il Data Region di archiviazione dei dati dell’Istituto sarà automaticamente impostato sulla zona Europea, in conformità con il Regolamento Europeo 679/2016 GDPR.
In aggiunta ai passaggi illustrati nel punto precedente, l’utente può scegliere in autonomia il Data Region di storage dei propri dati.
Queste le istruzioni di Google:
Accedi alla Console di amministrazione Google utilizzando un account con privilegi di super amministratore.
Nella Console di amministrazione, vai al Menu AccountImpostazioni accountRegioni dati.
Per applicare la regione di dati a tutti gli utenti, lascia selezionata l’unità organizzativa di primo livello.
Seleziona una regione di dati.
- Nessuna preferenza
- Stati Uniti
- Europa
Quali dati sono coperti dai criteri dell’area geografica dati?
Le aree geografiche dati aziendali sono incluse nelle versioni Enterprise Plus, Education Plus ed Education Standard. Le aree geografiche dati di base sono incluse nelle versioni Frontline, Business Standard e Plus, Enterprise Standard ed Enterprise Essentials.
In qualità di amministratore, puoi scegliere di archiviare i dati coperti in una determinata posizione geografica (Stati Uniti o Europa) utilizzando un criterio dell’area geografica dati.
Quali sono i servizi e i dati coperti da un criterio dell’area geografica dati?
Dati principali
I criteri dell’area geografica dati coprono i principali dati at-rest (inclusi i backup) per i seguenti servizi principali di Google Workspace:
Servizio principale di Google Workspace | Dati coperti |
---|---|
Calendar | Titolo, descrizione, data e ora, frequenza, invitati e sede degli eventi |
Classroom | Tutti i contenuti caricati |
Drive | Tutti i contenuti caricati su Drive, inclusi testo, immagini e disegni incorporati e commenti associati generati dagli utenti |
Moduli | Testo, immagini incorporate, risposte e bozze di risposte |
Gmail | Oggetto, corpo, allegati, mittenti e destinatari dei messaggi |
Documenti, Fogli, Presentazioni Google | Testo, immagini e disegni incorporati e commenti associati generati dagli utenti |
Google Chat | Messaggi, allegati |
Google Keep | Testo e titolo delle note, immagini, disegni e registrazioni audio |
Google Meet | Registrazioni audio su Drive. I messaggi di Meet vengono aggiunti su Drive se la chiamata è registrata. |
Nuova versione di Sites | Testo, immagini incorporate, informazioni incorporate sui siti, codice HTML/CSS/JavaScript incorporato |
Vault | Esportazioni |
Backup
Google Workspace conserva i backup dei dati principali a scopi di ripristino di emergenza e continuità aziendale. In alcuni rari casi, Google Workspace utilizza i backup per ripristinare i dati e mantenere un’affidabilità elevata.
Questi backup non sono disponibili per il ripristino di dati su richiesta del cliente. I backup scadono (vengono sovrascritti) secondo tempistiche definite.
Indici
Molti servizi principali di Google Workspace formano degli indici utente basati sulle informazioni nei loro account, simili agli indici delle biblioteche, che contengono informazioni su tutti i libri disponibili. Questi indici vengono utilizzati per gestire le query di ricerca nei suddetti servizi principali di Google Workspace. Gli indici utente coperti dai criteri dell’area geografica dati includono:
- Gmail
- Calendar
- Drive (solo per l’area geografica dati Stati Uniti)
- Documenti, Fogli e Presentazioni (solo per l’area geografica dati Stati Uniti)
Quali aree geografiche posso scegliere?
Le opzioni disponibili per l’area geografica includono Nessuna preferenza, Stati Uniti o Europa. Per saperne di più, scopri le sedi dei nostri data center.
Per impostare un’area geografica dati, vedi Scegliere una posizione geografica per i propri dati.
Come sono gestiti gli altri servizi e tipi di dati?
Al momento i criteri dell’area geografica dati non possono essere applicati ai dati dei clienti o a tipi di dati diversi da quelli specificati sopra (ad esempio log e contenuti memorizzati nella cache).
I criteri dell’area geografica dati non sono disponibili per nessuno dei servizi o delle versioni non esplicitamente indicati qui sopra.
Fonti
- https://support.google.com/a/answer/7630496?hl=it#zippy=%2Cpassaggio-imposta-un-criterio-per-le-regioni-di-dati
- https://support.google.com/a/answer/9223653?hl=it
- https://support.google.com/a/answer/60762?hl=it