Vi ponete domande su DSGVO, protezione dei dati e simili?

Noi, in qualità di vostro partner per sistemi di IA, ci sentiamo responsabili di supportare voi e la vostra azienda in queste questioni. Vi consigliamo, mostriamo possibilità e limiti e vi offriamo soluzioni che naturalmente soddisfano tutti i vostri requisiti nonché quelli normativi e legali.

Ci assicuriamo che la nostra e la vostra compliance sia sempre rispettata e che, ad esempio, tutti i dati siano trattati in modo sicuro in ogni momento.

Protezione dei dati, DSGVO e EU AI Act

Soprattutto quando si trattano dati sensibili e personali, la protezione dei dati ha la massima priorità. Per questo Vimmera AI progetta e implementa tutti i sistemi di IA nel rigoroso rispetto del Regolamento generale sulla protezione dei dati, dell’EU AI Act e delle pertinenti normative legali e di settore.

In questo contesto, un trattamento trasparente dei dati, finalità d’uso chiaramente definite, meccanismi di accesso controllati e processi tracciabili per l’archiviazione e l’utilizzo delle informazioni garantiscono un elevato livello di sicurezza, affidabilità e conformità normativa.

Allo stesso tempo, i requisiti dell’EU AI Act vengono integrati tempestivamente nell’architettura del sistema e nelle strutture di governance. Ciò riguarda in particolare aspetti quali la valutazione del rischio, la trasparenza, la tracciabilità, la documentazione e l’uso responsabile dell’IA.

In questo modo le aziende mantengono in ogni momento il pieno controllo sui propri dati e beneficiano di una soluzione di IA progettata sia in conformità con la protezione dei dati sia a prova di futuro.

Ma cosa facciamo esattamente?

Con ciascuno dei nostri partner, subappaltatori e provider stipuliamo un DPA (contratto di trattamento dei dati) ai sensi della DSGVO. Allo stesso modo stipuliamo un tale DPA con tutti i nostri clienti. Abbiamo effettuato una valutazione del rischio del trattamento dei dati e, su questa base, abbiamo adottato e documentato misure TOM (misure tecniche e organizzative). Queste TOM soddisfano almeno i requisiti della DSGVO, ma nella maggior parte dei punti vanno ben oltre.

Inoltre verifichiamo regolarmente i nostri partner, subappaltatori e provider, controllando se le loro misure di sicurezza siano sufficienti e se tutte le prescrizioni della DSGVO siano rispettate. -E anche questo viene documentato da noi.

Ogni cliente riceve da noi un elenco di tutti i nostri responsabili del trattamento, un elenco delle TOM rilevanti e la possibilità di effettuare audit corrispondenti.

I nostri clienti vengono formati nell’uso dei sistemi di IA, della DSGVO e dell’EU-AI-Act e i sistemi stessi naturalmente rispettano tutti i requisiti (ad es. obblighi di trasparenza e marcature, minimizzazione dei dati, protezione dei dati di base tramite restrizioni di accesso, tecniche di crittografia, password, accessi 2FA (da noi standard), possibilità di feedback, ecc.).

Su richiesta, le linee guida individuali di compliance confluiscono naturalmente anche nel nostro concetto di sicurezza personalizzato.

Governance, controllo e trasparenza

Inoltre, un uso responsabile e conforme alle regole dell’IA richiede responsabilità chiare e meccanismi di gestione strutturati. Vimmera AI supporta le aziende nella creazione di strutture di governance adeguate che consentano un funzionamento sicuro, tracciabile e controllato.

Tra queste rientrano, tra l’altro, concetti di ruoli e autorizzazioni, processi di approvazione definiti, una documentazione completa, auditabilità e basi decisionali trasparenti. In questo modo i sistemi di IA rimangono permanentemente gestibili, verificabili e correttamente integrati nell’organizzazione.

Riduzione del rischio e garanzia della qualità

Allo stesso tempo, la compliance comprende anche l’identificazione precoce e la minimizzazione sistematica dei potenziali rischi. In quest’ottica, Vimmera AI attribuisce particolare importanza ad architetture di sistema stabili, fonti di dati verificate e processi di apprendimento controllati.

In aggiunta, validazioni, misure continue di garanzia della qualità e un monitoraggio costante contribuiscono a riconoscere tempestivamente, valutare e prevenire in modo mirato comportamenti indesiderati del sistema, distorsioni o decisioni errate.

Quanto sono al sicuro i dati presso Vimmera AI?

Facciamo del nostro meglio per illustrare in modo trasparente ai nostri clienti quali misure adottiamo per la protezione dei dati e la sicurezza dei dati. Nulla avviene nell’ombra, tutto viene comunicato.

Puntiamo su comunicazioni crittografate (ad es. via e-mail) e trasferiamo i dati in generale sempre solo in forma crittografata tra i server. Per quanto tecnicamente possibile, tutti i dati vengono archiviati anch’essi crittografati anche a riposo. Anche i backup, le copie intermedie e le copie di sicurezza sono anch’essi crittografati (se tecnicamente possibile).

Utilizziamo rigorose policy sulle password e impieghiamo l’autenticazione a due fattori. Anche i concetti di autorizzazione con le relative restrizioni e controlli di accesso fanno parte del nostro programma standard.

Ci atteniamo sempre ai requisiti attuali di regolamenti e leggi. Gli NDA garantiscono la riservatezza interna ed esterna. La comunicazione e il trasferimento di dati crittografati assicurano la massima sicurezza nello scambio con i nostri clienti. I controlli di accesso, le password e l’autenticazione a due fattori garantiscono che solo coloro che hanno davvero diritto e necessità di accedere ai dati possano farlo.

In linea di principio utilizziamo sempre solo i dati che sono realmente necessari (non semplicemente memorizzare o analizzare tutto). La DSGVO, l’EU AI Act, il BDSG e la NIS2 sono i nostri pilastri di riferimento a cui ci orientiamo sempre.

Utilizziamo server propri e noleggiamo capacità presso aziende partner. Anche in questo caso si tratta del massimo livello di sicurezza. Ogni partner viene accettato solo con un DPA e le relative prove, ad es. in materia di DSGVO. Valutiamo regolarmente ogni singolo partner e verifichiamo le sue dichiarazioni, ad es. sui suoi concetti di sicurezza e sulle misure tecniche e organizzative (TOM). Salvo diverso accordo, i vostri dati e i nostri non lasciano mai lo spazio server europeo. Ciò significa che i trasferimenti verso altri Paesi al di fuori dell’UE non avvengono di default.

E soprattutto: i vostri dati non vengono mai utilizzati per l’addestramento dei nostri o di altri sistemi!

Se i clienti hanno requisiti più elevati, una propria compliance o vengono trattati dati che devono essere gestiti in modo specifico, implementiamo anche questo nei nostri concetti.

E naturalmente tutto ciò viene anche documentato, verificato regolarmente e archiviato.

Tutto questo avviene per la vostra e la nostra sicurezza dei dati.

Affidatevi a noi!