Az Adobe Document Cloud és az Általános adatvédelmi rendelet (GDPR)
Mi az a GDPR, és miként befolyásolja az Ön vállalkozását a Document Cloud használatában?
Az Általános Adatvédelmi Rendelet (General Data Protection Regulation, GDPR) az Európai Unió új személyes adatvédelmi törvénye, amely az EU területén harmonizálja és korszerűsíti az adatvédelmi követelményeket. Jóllehet sok új vagy emelt szintű követelmény található az EU korábbi adatvédelmi törvényeihez képest, az alapelvek lényegileg nem változtak. Az új szabályok széles hatókörűek, és tág értelmezést használnak a személyes adatokra, és így minden olyan vállalatot érintenek, amelyek egyéneknek kínálnak termékeket és szolgáltatásokat az EU-ban. A bizalmát élvező adatfeldolgozóként elkötelezetten támogatjuk Önt a GDPR-megfelelőséghez vezető úton.
GDPR-felkészültség: egy megosztott felelősség.
A GDPR a megfelelőséghez vezető közös utat jelent, ahol a jogszabály meghatározza az egyes felek kötelezettségeit. A Document Cloud felhasználóinak az alábbi példa szemlélteti a nagyvállalatok és intézmények (adatkezelők), valamint a technológiaszolgáltatók (adatfeldolgozók) szerepköreit, továbbá azokat a helyeket, ahol az adatfeldolgozó partneri kapcsolatot létesíthet az adatkezelővel, vagy eszközökkel, folyamatokkal és dokumentumokkal nyújthat számára támogatást.
Szilárd alap a biztonsági és adatvédelmi megfelelőséghez.
A ránk bízott adatok védelmét segítendő implementáltuk a tanúsított biztonsági folyamatok és ellenőrzések Adobe Common Controls Framework nevű keretrendszerét. Ez a keretrendszer segít megfelelni az SOC2 és az ISO 27001 szabvány, az EU–USA adatvédelmi pajzs, ezenkívül számos más biztonsági és adatvédelmi tanúsítvány, illetve szabvány és rendelkezés követelményeinek.
Betervezett adatvédelem
Az Adobe komoly múlttal rendelkezik a proaktív termékfejlesztések terén, így a személyes adatok védelmére már a szoftverek életciklusa legelején gondolunk. Ezt mi „betervezett adatvédelemnek” nevezzük.
Adatok továbbítása
Megszereztük az EU-USA és Svájc-USA adatvédelmi pajzs szerinti tanúsítást az ügyféladatokra vonatkozóan. Ezáltal ügyfeleink választásuk szerint ezekre a keretmegállapodásokra hagyatkozhatnak, vagy általános szerződési feltételeket (Standard Contractual Clauses, másként EU modell feltételeket, EU Model Clauses) alkalmazhatnak adataiknak az EU-ból az Egyesült Államokba történő továbbításához. További információkat erről az Adatvédelmi központban talál az általános szerződési feltételek igénylési módjának ismertetésével együtt.
Szerződési feltételek
Módosítottuk az Adobe adatfeldolgozási megállapodását a GDPR-követelmények figyelembevételével.
Feldolgozási nyilvántartás
Jelenleg is dolgozunk az emelt szintű nyilvántartási követelményeknek való megfelelés érdekében bevezetett adatvédelmi gyakorlatunk formálisabb dokumentálásán.
Adatvédelmi csapat
Már van adatvédelmi igazgatónk, írországi adatvédelmi vezetőnk és kifejezetten adatvédelemre létrehozott csapatunk, emellett tovább elemezzük, hogy az új követelmények igényelnek-e részünkről további lépéseket.
Termék- és folyamatinnováció
Továbbra is figyelünk ügyfeleinkre, emellett keressük termék- és szolgáltatáskínálatunk további automatizálási lehetőségeit, amelyekkel eredményesebben támogathatjuk ügyfeleink GDPR rendelettel kapcsolatos igényeit.
Az Adobe szolgáltatásai csak 13 éves kortól és bizonyos további feltételek, valamint az Adobe adatvédelmi szabályzatának elfogadásával vehetők igénybe. Az online szolgáltatások nem minden országban és nyelven érhetők el, felhasználói regisztrációhoz lehetnek kötve, és részben vagy egészben értesítés nélkül megváltozhatnak vagy megszűnhetnek. A szolgáltatások díjkötelesek lehetnek vagy előfizetést igényelhetnek.