Adobe Document Cloud và Quy định chung về bảo vệ dữ liệu (GDPR)
GDPR là gì và GDPR có ảnh hưởng như thế nào đến việc sử dụng Document Cloud của doanh nghiệp bạn?
Quy định chung về bảo vệ dữ liệu (GDPR) là luật bảo mật mới của Liên minh Châu Âu nhằm hài hòa và hiện đại hóa các yêu cầu về bảo vệ dữ liệu trên toàn Liên minh Châu Âu. Mặc dù có nhiều yêu cầu mới hoặc nâng cao so với luật về quyền riêng tư trước đây của Liên minh Châu Âu, song các nguyên tắc nền tảng cốt lõi vẫn được giữ nguyên. Quy tắc mới có định nghĩa rộng về dữ liệu cá nhân và phạm vi tiếp cận rộng, ảnh hưởng đến bất kỳ công ty nào tiếp thị sản phẩm và dịch vụ cho cá nhân ở Liên minh Châu Âu. Với tư cách là Bên xử lý dữ liệu đáng tin cậy của bạn, chúng tôi cam kết giúp bạn trên hành trình tuân thủ GDPR của mình.
Sẵn sàng với GDPR: Trách nhiệm chung.
GDPR là một hành trình tuân thủ chung, trong đó có quy định nghĩa vụ cho các bên khác nhau. Đối với người dùng Document Cloud, ví dụ dưới đây nêu vai trò của các doanh nghiệp và tổ chức (Bên kiểm soát dữ liệu), nhà cung cấp công nghệ (Bên xử lý dữ liệu) và các nơi mà Bên xử lý dữ liệu có thể cần giúp hoặc hợp tác với Bên kiểm soát dữ liệu thông qua các công cụ, quy trình hoặc tài liệu để giúp Bên kiểm soát dữ liệu.
Một nền tảng vững chắc về bảo mật và tuân thủ quyền riêng tư.
Chúng tôi đã triển khai một nhóm quy trình và biện pháp kiểm soát bảo mật được chứng nhận mang tên là Khung kiểm soát chung của Adobe để giúp bảo vệ dữ liệu được tin tưởng giao cho chúng tôi. Khung này giúp chúng tôi tuân thủ một số chứng nhận, tiêu chuẩn và quy định về bảo mật và quyền riêng tư, bao gồm SOC 2, ISO 27001 và Chương trình bảo vệ quyền riêng tư giữa EU và Hoa Kỳ.
Quyền riêng tư theo thiết kế
Từ lâu, Adobe đã áp dụng cách kết hợp nhiều nỗ lực phát triển sản phẩm chủ động, điều này đồng nghĩa với việc chúng tôi nghĩ đến quyền riêng tư ngay từ đầu khi nói đến vòng đời phần mềm của mình. Điều này còn được gọi là “quyền riêng tư theo thiết kế”.
Chuyển dữ liệu
Chúng tôi được chứng nhận theo khung dữ liệu liên quan tới khách hàng theo Chương trình bảo vệ quyền riêng tư của EU-US và Thụy Sĩ-US. Điều này mang tới cho khách hàng của chúng tôi lựa chọn căn cứ vào những khung này hoặc ký kết Điều khoản hợp đồng tiêu chuẩn (còn được gọi là Điều khoản mẫu của EU) về chuyển dữ liệu từ EU sang Hoa Kỳ. Bạn có thể tìm thêm thông tin về điều này trong Trung tâm về quyền riêng tư của chúng tôi, cùng với thông tin về cách yêu cầu Điều khoản hợp đồng tiêu chuẩn.
Điều khoản hợp đồng
Chúng tôi đã cập nhật Thỏa thuận xử lý dữ liệu của Adobe để tính đến yêu cầu của GDPR.
Bản ghi xử lý
Chúng tôi đang nỗ lực ghi lại một cách chính thức hơn về các thực tiễn về quyền riêng tư mà chúng tôi áp dụng để tuân thủ yêu cầu nâng cao về lưu trữ hồ sơ.
Nhóm bảo vệ dữ liệu
Chúng tôi hiện có một giám đốc quyền riêng tư, một nhân viên bảo vệ dữ liệu người Ireland và một nhóm chuyên trách về quyền riêng tư và sẽ tiếp tục đánh giá xem liệu chúng tôi có cần thực hiện thêm bất kỳ bước nào theo yêu cầu mới hay không.
Đổi mới sản phẩm và quy trình
Chúng tôi không ngừng lắng nghe khách hàng của mình và tìm cách đơn giản hóa và tự động hóa hơn nữa việc cung cấp sản phẩm và dịch vụ của mình nhằm hỗ trợ tốt hơn cho nhu cầu về GDPR của họ.
Các dịch vụ trực tuyến của Adobe chỉ có sẵn cho người dùng từ 13 tuổi trở lên và yêu cầu họ phải đồng ý với các điều khoản bổ sung và Chính sách quyền riêng tư của Adobe. Các dịch vụ trực tuyến không có sẵn ở tất cả các quốc gia hoặc ngôn ngữ, có thể yêu cầu phải đăng ký người dùng và có thể bị ngừng cung cấp hoặc sửa đổi toàn bộ hoặc một phần mà không cần thông báo. Có thể áp dụng phí bổ sung hoặc phí đăng ký.