Nell’ambito del cloud computing, la protezione dei dati sensibili è una priorità fondamentale. Gli accordi di riservatezza e le disposizioni relative al responsabile del trattamento sono elementi cruciali per garantire la sicurezza e la privacy delle informazioni trattate. In un contratto di cloud computing, l’Accordo di Riservatezza (NDA – Non-Disclosure Agreement) rappresenta un impegno tra le parti per tutelare la confidenzialità dei dati scambiati.
Il Responsabile del Trattamento è una figura centrale in questi contratti, designata a gestire i dati personali per conto del titolare del trattamento, in conformità con la normativa vigente, come il GDPR (Regolamento Generale sulla Protezione dei Dati). Tale responsabilità include la gestione sicura dei dati, l’adozione di misure tecniche e organizzative appropriate per prevenire accessi non autorizzati e garantire il rispetto della privacy.
L’accordo di riservatezza deve dunque stabilire le modalità di trattamento, la durata dell’elaborazione, le misure di sicurezza adottate, nonché le condizioni per la condivisione delle informazioni. È fondamentale che il contratto definisca chiaramente i ruoli e le responsabilità di tutte le parti coinvolte, al fine di assicurare la protezione dei dati e la conformità alla normativa sulla privacy.
I modelli, i suggerimenti e le bozze di atti giudiziari, relate di notifica e documentazione correlata, inclusi quelli inviabili tramite PEC, forniti attraverso il sito Business Legal Times, sono esclusivamente a scopo informativo e di esempio. Tali materiali non costituiscono in alcun modo consulenza legale personalizzata o sostituiscono un parere giuridico professionale.
L’utilizzo dei modelli e dei suggerimenti disponibili sul presente sito è effettuato sotto la responsabilità esclusiva dell’utente, che deve sempre verificarne la conformità alla propria situazione specifica e alle normative applicabili. In nessun caso la redazione del sito, l’autore, né lo Studio Barpi potranno essere ritenuti responsabili per danni diretti o indiretti derivanti dall’uso di tali documenti, inclusi errori di interpretazione, omissioni, o per eventuali problematiche legali o economiche derivanti da un utilizzo improprio.
Si consiglia vivamente di consultare un professionista qualificato per ogni questione legale o per l’adattamento dei modelli alle proprie necessità specifiche, al fine di garantire la conformità alle leggi e regolamenti in vigore.
ACCORDO DI RISERVATEZZA – RESPONSABILE DEL TRATTAMENTO (CONTRATTO CLOUD COMPUTING)
FAC-SIMILE
PREMESSO
– che la società ALFA cliente-utilizzatore dichiara di intrattenere rapporti d’affari riservati con società, attraverso i quali potrebbe venire a conoscenza, a titolo di esempio e senza che ciò possa costituire elemento di esaustività, di: dati commerciali, incluso strategie e fabbisogni, lancio di nuovi prodotti costi, informazioni finanziarie e contrattuali, nominativi di clienti e fornitori, etc; o dati tecnici, inclusi brevetti, anche in corso di registrazione, progettazioni e soluzioni di progettazione, capitolati di fornitura e d’opera, disegni tecnici, specifiche di materiali, performance, piani e modalità di controllo, sistemi di qualità e sicurezza aziendali, reclami, etc.;
– che i rapporti commerciali sopra richiamati possono determinare la redazione di contratti, atti e documenti contenenti informazioni confidenziali, ovvero segreti commerciali e/o industriali relativi alla società stessa ed alla sua attività, in ciò comprendendo anche quelli delle controllate/partecipate e dei partner commerciali;
– che detti contratti, atti e documenti potranno essere archiviati nelle infrastrutture cloud del provider BETA;
– che la società ALFA cliente-utilizzatore ed il provider cloud BETA per facilitare il libero scambio d’informazioni, concordano di sottoscrivere il presente ACCORDO DI RECIPROCA RISERVATEZZA che disciplinerà le modalità di divulgazione o il divieto di divulgazione delle informazione di cui il provider cloud sia venuto a conoscere a seguito del rapporto di fornitura del servizio cloud.
– che, poiché le informazioni e i documenti potenzialmente contenuti nel cloud hanno o possono avere carattere strettamente confidenziale e riservato, le Parti, con la sottoscrizione del presente Accordo intendono regolamentare gli obblighi di riservatezza.
TUTTO CIÒ PREMESSO,
SI STIPULA E SI CONVIENE QUANTO SEGUE
ART. 1 – DEFINIZIONI
1.1. “Informazioni Riservate”: significa ogni informazione contenuta negli atti, nei documenti e in ogni scritto disponibile ed archiviata in cloud. Tali informazioni includono, senza alcuna limitazione, a titolo meramente indicativo e non esaustivo: informazioni tecniche, finanziarie e d’affari, modelli, contratti, accordi, dati riferibili ad appaltatori, fornitori, consulenti, soci, preventivi, progetti, proiezioni di mercato, software, raccolte di codici, carte, diagrammi logici, segreti di mercato, procedimenti, formule, grafici ed altri materiali, invenzioni, documentazione, know-how, forme, tecniche, disegni e schizzi, dati ed ogni altra informazione, ivi inclusa ogni informazione relativa ai prodotti/contenuti/canali/servizi/progetti tecnici ed editoriali, sia che si tratti di informazioni concernenti direttamente le parti contraenti sia che si tratti di informazioni concernenti e/o relative ad altre Società dello stesso gruppo societario, determinato ai sensi e per gli effetti dell’articolo 2359 del Codice Civile, ivi incluse le società controllate, controllanti, collegate, consociate e/o affiliate, sia, infine, che si tratti di informazioni concernenti e/o relative ad altri soggetti terzi, fermo restando il diritto di questi ultimi di autorizzare, laddove previsto, la divulgazione di informazioni.
1.2 “Provider cloud” Società di terze parti che fornisce servizi di archiviazione, applicazioni, infrastruttura o piattaforma basati sul cloud.
ART. 2 – OGGETTO
2.1 L’Accordo ha ad oggetto la regolamentazione dei diritti e degli obblighi delle Parti rispetto alle Informazioni Riservate”, come sopra definite. .
ART.3 – OBBLIGHI
3.1. Non rivelazione
Il provider cloud BETA si impegna a garantire che nessun soggetto avente accesso a quanto contenuto nel cloud riveli o trasmetta a terzi informazioni riservate acquisite, ad eccezione di quanto enunciato o prescritto dalla Legge – ed a meno che la Società ALFA cliente-utilizzatore del cloud non lo consenta per iscritto,
Il provider cloud BETA si impegna a non rivelare a Soggetti Terzi, ad impedire che Soggetti Terzi possano venire a conoscere ed a non utilizzare in alcun modo ed in alcuna forma le informazioni ed
i dati tutti contenuti nella documentazione posta in cloud da ALFA.
3.2. Rispetto della riservatezza
Il provider cloud BETA, informerà i propri impiegati che abbiano ricevuto Informazioni Riservate, in conformità a quanto innanzi disposto, che essi sono soggetti a tutte le restrizioni contenute nell’Accordo.
Nel caso in cui il provider cloud BETA non possa assicurare la conformità alle disposizioni del presente Accordo da parte del proprio personale dipendente o dei collaboratori e consulenti, il medesimo si impegna ad adottare tutte le misure necessarie a garantire che non siano rivelate Informazioni Riservate a detti soggetti e che gli stessi non abbiano comunque accesso alle Informazioni Riservate .
Il provider del cloud BETA sarà responsabile verso ALFA nel caso in cui i propri impiegati o qualsiasi altro soggetto venuto in possesso delle informazioni contenute nel cloud direttamente o indirettamente rispetto agli accessi abilitati, divulghino Informazioni Riservate in violazione delle disposizioni dell’Accordo, qualora ne derivi un pregiudizio o un danno ad ALFA.
3.3. Cifratura e crittografia
Il provider cloud BETA prende atto, accetta e si impegna a che, data l’unicità della natura delle informazioni contenute nel cloud, l’allocazione nel cloud delle informazioni, dati, contratti e documenti debba avvenire con sistemi cifrati di trasmissione dati secondo la più evoluta tecnologia esistente e che la conservazione nel cloud delle informazioni, dati, contratti e documenti debba avvenire in modalità crittografata secondo la più evoluta tecnologia esistente.
