Adobe Document Cloud і Загальний регламент про захист даних
Що таке Загальний регламент про захист даних і як він впливає на використання служби Document Cloud вашим підприємством?
Загальний регламент про захист даних є новим законом Європейського Союзу щодо конфіденційності даних, який узгоджує та оновлює вимоги щодо захисту даних у ЄС. Незважаючи на появу великої кількості нових і більш суворих вимог порівняно з вимогами попередніх законів ЄС про захист персональних даних, основні принципи, що лежать в їхній основі, залишаються незмінними. Згідно з новими правилами персональні дані мають широке визначення й широку сферу застосування, що впливає на будь-яку компанію, яка продає товари та надає послуги фізичним особам в ЄС. Як надійна організація, що обробляє дані, ми вважаємо своїм обов’язком допомогти вам у виконанні вимог Загального регламенту про захист даних.
Готовність до виконання вимог Загального регламенту про захист даних: спільна відповідальність.
Загальний регламент про захист даних — це спільний шлях для забезпечення відповідності нормам, де положення регламенту визначають обов’язки різних сторін. Нижче наведено приклад для користувачів Document Cloud, у якому описані ролі підприємств та установ («контролерів даних») і постачальників технологій («обробників даних»), а також точки дотику, у яких обробник даних може надавати допомогу або співпрацювати з контролером даних щодо використання інструментів, реалізації процесів або ведення документації, щоб допомогти контролеру даних.
Міцний фундамент безпеки та дотримання вимог щодо захисту персональних даних.
Ми впровадили набір сертифікованих процесів і засобів контролю безпеки під назвою Adobe Common Controls Framework, щоб забезпечити захист довірених нам даних. Ця система допомагає нам дотримуватися вимог кількох сертифікатів, стандартів і правил щодо безпеки та конфіденційності, зокрема SOC 2, ISO 27001 та угоди про правила обміну персональними даними між ЄС і США.
Конфіденційність за замовчуванням
Компанія Adobe має багаторічну практику розробки продуктів, що випереджають вимоги часу, а це означає, що ми думаємо про конфіденційність із самого початку, коли йдеться про життєвий цикл нашого програмного забезпечення. Цей принцип ще відомий як «конфіденційність за замовчуванням».
Передавання даних
Ми отримали сертифікат відповідності угодам про правила обміну персональними даними клієнтів між ЄС і США та Швейцарією та США. Це надає нашим клієнтам можливість покладатися на ці системи або приймати стандартні договірні умови (також відомі як Типові умови ЄС) для передавання даних з ЄС до США. Ви можете дізнатися більше про це в нашому Центрі захисту персональних даних, а також про те, як подати заявку на прийняття стандартних договірних умов.
Умови договору
Ми оновили Угоду про обробку даних компанії Adobe, щоб врахувати вимоги Загального регламенту про захист даних.
Записи про обробку даних
Ми працюємо над формалізованим оформленням нашої політики конфіденційності у вигляді офіційних документів, щоб забезпечити відповідність оновленим вимогам щодо ведення документації.
Команда із захисту даних
Наразі в нас є директор із питань конфіденційності, ірландський спеціаліст із захисту даних і спеціальна команда експертів із захисту персональних даних. Крім того, ми продовжимо оцінювати необхідність виконання додаткових дій з урахуванням нових вимог.
Інновації в продуктах і процесах
Ми постійно прислухаємося до наших клієнтів і шукаємо шляхи спрощення та подальшої автоматизації наших продуктів і послуг, щоб покращити їхню відповідність вимогам Загального регламенту про захист даних.
Доступ до мережевих служб Adobe надається користувачам віком від 13 років після надання згоди з додатковими умовами використання та політикою конфіденційності Adobe. Мережеві служби доступні не в усіх країнах і не всіма мовами. Для користування ними може бути потрібна реєстрація користувача, і вони можуть повністю або частково змінитися чи припинити роботу без попередження. Можуть застосовуватися додаткові тарифи або стягуватися абонентська плата.