ПІДГОТОВКА ДО GDPR
Datarecovery.org.ua серйозно ставиться до конфіденційності даних
Що таке GDPR?
Загальний регламент захисту даних (GDPR) набирає чинності з 25 травня 2018 року. GDPR автоматично набуде законної сили у всіх 28 державах-членах Європейського союзу та країнах Європейської економічної зони (ЄС/ЄЕЗ).
Метою GDPR є:
- Гармонізація законодавства про захист даних по всьому ЄС;
- Модернізація законів про захист даних у світлі технологічних змін;
- Посилення прав громадян;
- Збільшення вимог до відповідальності й обов’язків контролерів даних та обробників даних;
- Вдосконалення процесу створення облікових записів користувачів, а також контроль за дотриманням законів про захист даних;
- Забезпечення більшої прозорості того як використовуються дані, ким і для чого.
GDPR застосовується до компаній (незалежно від їхнього членства в ЄС), які обробляють особисті дані осіб, що проживають у ЄС, включаючи особисті дані клієнтів datarecovery.org.ua, а також їх кінцевих замовників та працівників.
Як datarecovery.org.ua виконує GDPR?
datarecovery.org.ua обробляє особисті дані одночасно як контролер і як обробник даних. Ми дуже серйозно ставимося до наших зобов’язань з виконання GDPR, тому підготували програму дій для впровадження нового регламенту. Наша програма включає в себе наступне:
- Аудит нашої глобальної діяльності з обробки даних;
- Оцінку безпеки даних;
- Вдосконалення навчальних програм, політик та процедур: натисніть тут щоб ознайомитись із нашою оновленою політикою конфіденційності;
- Забезпечення дотримання відповідних умов нашими представниками, які виконують обов’язки обробників даних та уповноважених обробників.
- Вдосконалення політики використання файлів cookie та схожих технологій нашим веб-сайтом. Внесення змін до маркетингових електронних повідомлень та механізмів збирання інформації стосовно уподобань відвідувачів: натисніть тут, щоб ознайомитись із нашою оновленою політикою використання cookie-файлів;
Які зобов’язання бере на себе datarecovery.org.ua перед клієнтами та суб’єктами даних?
Компанія datarecovery.org.ua зобов’язана виконувати вимоги GDPR на практиці. Це означає, що обробляючи дані наших клієнтів, ми зобов’язані робити наступне:
- За вашою згодою обробляти лише ті особисті дані, які ви контролюєте, і за які несете відповідальність. При цьому керуватися угодою між нами, письмовими інструкціями або положеннями закону.
- Уживати технічних та організаційних заходів належного рівня в наших офісах для запобігання ризикам, що супроводжують обробку даних. Це стосується також ризиків, пов’язаних із безпекою робочих станцій, шлюзів та серверів. Крім того, ми зобов’язані впроваджувати надійну політику захисту паролів, забезпечувати щоденні оновлення антивірусних програм, використовувати шифрування і SSL VPN для зовнішнього доступу, гарантувати безпечний доступ до наших систем через дротові та бездротові мережі, мати централізоване управління патчем, контролювати доступ, забезпечити дотримання політик та навчальних програм нашими представниками.
- Докласти всіх можливих зусиль, щоб забезпечити доступ до персональних даних лише уповноваженим особам, суб’єктам конфіденційних зобов’язань.
- Залучати уповноважених обробників даних лише для допомоги у постачанні вам послуг, на які ви дали згоду. Наші уповноважені обробники, подібно до нас, будуть зобов’язані слідувати не менш суворим правилам.
- Обов’язково повідомляти вас у випадку, якщо ваші інструкції суперечитимуть положенням, викладеним в GDPR. Ми ні в якому разі не створюватимемо навмисне умов, що можуть призвести до порушення вами GDPR.
- Допомагати вам обробляти будь-які запити, що надходитимуть від суб’єктів даних (фізичних осіб), для здійснення їхніх прав або задоволення будь-яких регуляторних запитів.
- Негайно повідомляти вас про будь-які порушення або підозри на порушення, що можуть скомпрометувати або поставити під загрозу безпеку ваших даних.
- Передавати персональні дані за межі ЄС/ЄЕЗ згідно з відповідними юридичними заходами безпеки.
Наведений вище список не є повним. datarecovery.org.ua зобов’язується виконувати всі свої обов’язки відповідно до GDPR як обробник персональних даних, що надаються нашими клієнтами або їх кінцевими замовниками за згодою.
Якщо у вас виникли будь-які питання стосовно нашого підходу до конфіденційності даних, будь ласка, напишіть нам на [email protected], ми будемо раді відповісти на них.