Adobe Document Cloud והאסדרה הכללית להגנה על מידע (GDPR)
מה המשמעות של ה-GDPR וכיצד היא משפיעה על השימוש של העסק שלכם ב-Document Cloud?
האסדרה הכללית להגנה על מידע (GDPR) היא חוק הפרטיות החדש של האיחוד האירופי, אשר מגדיר דרישות אחידות ומודרניות לשמירה על מידע באיחוד האירופי. אף על פי שהיא כוללת דרישות חדשות או מחמירות יותר בהשוואה לחוקי הפרטיות של האיחוד האירופי בעבר, העקרונות הבסיסיים לא השתנו. הכללים החדשים מספקים הגדרה רחבה של מידע אישי והתחולה שלהם מקיפה תחומים רבים. לכן, הם משפיעים על כל מותג שמשווק את המוצרים או השירותים שלו לאנשים באיחוד האירופי. בתור מעבד המידע המהימן שלכם, אנחנו מחויבים לסייע לכם במאמצים לשמור על תאימות עם ה-GDPR.
מוכנות ל-GDPR: אחריות משותפת.
ה-GDPR היא למעשה תהליך תאימות משותף, כאשר האסדרה קובעת את החובות של כל הצדדים המעורבים. עבור משתמשי Document Cloud, הדוגמה להלן מציגה את התפקידים הרלוונטיים עבור ארגונים ומוסדות (השולטים במידע), ספקי טכנולוגיה (מעבדי המידע) והמקרים שבהם מעבדי המידע עשויים להידרש לסייע לשולט במידע או לעזור לו באמצעות מתן כלים, תהליכים או תיעוד שנועד לסייע לשולט במידע.
בסיס איתן של אבטחה ועמידה בדרישות הפרטיות.
הטמענו מערכת של תהליכים מוסמכים לאבטחה ולבקרות בשם Adobe Common Controls Framework, כדי לסייע בהגנה על המידע שמועבר אלינו. מסגרת זו עוזרת לנו לעמוד בדרישות של מספק הסמכות, תקנים ותקנות הקשורים לאבטחה ולפרטיות, כולל SOC 2, ISO 27001 ומסגרת מגן הפרטיות של האיחוד האירופי וארה"ב.
פרטיות מובנית
Adobe נוהגת כבר זמן רב להשקיע מאמץ יזום בפיתוח מוצרים, כלומר, אנו חושבים על פרטיות כבר בתחילת מחזור החיים של התוכנה שלנו. תהליך עבודה זה מכונה גם "פרטיות מובנית".
העברת נתונים
יש לנו הסמכה למסגרות מגן הפרטיות של האיחוד האירופי וארה"ב ושל שווייץ וארה"ב עבור מידע הקשור ללקוחות. כך, לקוחותינו יכולים לבחור להסתמך על המסגרות הללו או לבחור להתקשר בסעיפים חוזיים סטנדרטיים (המכונים גם EU Model Clauses – סעיפים לדוגמה של האיחוד האירופי) לשם העברת מידע מהאיחוד האירופי לארה"ב. מידע נוסף בקשר לנושא הזה זמין במרכז הפרטיות שלנו, לצד מידע לגבי האופן שבו תוכלו לבקש להשתמש בסעיפים חוזיים סטנדרטיים.
תנאי חוזה
עדכנו את הסכם עיבוד המידע של Adobe כדי להתייחס לדרישות הקבועות ב-GDPR.
רשומות לעיבוד
אנו פועלים כדי לתעד באופן רשמי יותר את כל נהלי הפרטיות שקבענו לשם ציות לדרישות התיעוד של הרשומות המחמירות יותר.
צוות הגנת נתונים
יש לנו כיום ממונה פרטיות, ממונה הגנת נתונים באירלנד וצוות פרטיות ייעודי. אנו נמשיך להעריך אם עלינו לנקוט פעולות נוספות כלשהן לאור הדרישות החדשות.
חדשנות במוצרים ובתהליכים
אנו מקשיבים כל העת ללקוחותינו ומחפשים דרכים לפשט ולשפר את האוטומציה של המוצרים והשירותים שלנו, כדי לספק מענה טוב יותר לצורכי הלקוחות בקשר ל-GDPR.
השירותים המקוונים של Adobe זמינים רק למשתמשים בגיל 13 ומעלה ודורשים הסכמה לתנאים נוספים ולמדיניות הפרטיות של Adobe. השירותים המקוונים אינם זמינים בכל הארצות או בכל השפות, עשויים לדרוש רישום משתמש ועשויים להיפסק או להשתנות במלואם או בחלקם ללא הודעה מוקדמת. תשלומים נוספים או עמלות מינוי עשויים לחול.