Freshworks обеспечивает соответствие мировым нормам и отраслевым стандартам в целях сохранения конфиденциальности и безопасности данных наших клиентов. Все наши продукты обеспечивают возможности GDPR, помогающие нашим клиентам выполнять свои обязательства по соблюдению нормативных требований. Freshworks расширяет эти возможности не только для клиентов в Европейском Союзе, но и для всех наших клиентов по всему миру.
С целью укрепления права человека на неприкосновенность частной жизни Европейский Союз ввел в действие Общий регламент ЕС по защите данных, известный как «GDPR». Он усиливает уже существующие директивы о защите персональных данных. Регламент, изданный Европейским Союзом, распространяется на компании, обрабатывающие персональные данные европейских резидентов. Его действие началось 25 мая 2018 года.
Стремясь защитить персональные данные клиентов, Freshworks готова помочь своим клиентам понять значение GDPR, его требования и нашу цель соответствовать мировым стандартам.
GDPR побуждает компании нести ответственность за данные о человеке. Обеспечивая защиту и конфиденциальность этих данных, компании завоевывают доверие клиентов и, скорее всего, будут лучше взаимодействовать с бизнесом. GDPR предоставляет компаниям основу для стандартизации и упорядочения реальных потребностей человека в безопасности и конфиденциальности данных, используемых в деловых целях. Ключевые принципы GDPR следующие:
1. Законная, справедливая и прозрачная обработка. Обращайте внимание на принцип прозрачности для всех физических лиц. При сборе данных компании должны быть открытыми в том, зачем они собираются и для каких целей будут использоваться.
2. Ограничение цели. Сбор данных должен осуществляться только для той цели, для которой они вам необходимы. Данные, собранные для конкретных целей (причин), не могут быть далее обработаны способом, несовместимым с данными целями (причинами).
3. Минимизация данных. Убедитесь в том, что полученные данные адекватны, актуальны и ограничены. Исходя из этого принципа организации должны обеспечить хранение минимального объема данных, необходимого для их целей.
4. Точная и современная обработка. Контроллеры данных должны гарантировать, что информация остается точной, достоверной и пригодной для использования по назначению. Для соблюдения этого требования организации должны внедрить процессы и политики, направленные на решение вопросов, связанных с тем, как они поддерживают данные, которые обрабатывают и хранят.
5. Ограничение хранения в форме, допускающей идентификацию. Необходимо предусмотреть контроль над хранением и перемещением данных внутри организации. Сюда входит внедрение и обеспечение соблюдения политики хранения данных, а также предотвращение несанкционированного перемещения и хранения данных.
6. Конфиденциальность и безопасность. Организация, осуществляющая сбор и обработку данных, несет единоличную ответственность за принятие соответствующих мер безопасности для защиты данных физических лиц.
7. Подотчетность и ответственность. Организации должны быть в состоянии продемонстрировать принятие необходимых мер по защите персональных данных физического лица, а также продемонстрировать применение всех мер в рамках стратегии GDPR в качестве доказательства.
GDPR применяется к организациям, расположенным как на территории ЕС, так и вне ее. Это относится ко всем компаниям, обрабатывающим персональные данные физических лиц, проживающих в Европейском Союзе, независимо от того, где находится компания.
Регламент начал действовать в мае 2018 года после двухлетнего переходного периода.
DPO отвечает за информирование работников об их обязанностях по соблюдению требований GDPR, а также за проведение мониторинга, обучения и аудита в соответствии с требованиями. Вы должны назначить DPO, если вы (любое из следующего):
Все продукты и услуги Freshworks соответствуют требованиям, и для того, чтобы помочь нашим клиентам выполнять свои обязательства по соответствию, наши продукты получили новые функции. Узнайте больше о функциях выполнения требований GDPR на Freshdesk, а также нажмите здесь, чтобы перейти к дополнительным полезным ресурсам о наборе продуктов Freshworks. Данные возможности не ограничиваются ЕС, но доступны для всех наших клиентов по всему миру.
Нет, GDPR не требует, чтобы персональные данные ЕС оставались в ЕС, и не налагает никаких новых ограничений на передачу персональных данных за пределы ЕС. Передача данных из ЕС в другие страны может быть узаконена самыми разными способами, в том числе согласно:
Freshworks использует оба вышеуказанных метода для легитимизации передачи данных. Поэтому клиентам нет необходимости перемещать свои данные или ограничивать их в пределах ЕС.
Обеспечение соответствия требует вложений времени, усилий, средств и знаний. Оптимальным решением будет облачная или SaaS-экосистема, которая уже основана на безопасной модели управления данными. Это обеспечивает безопасную среду для управления и обработки ваших данных, а также позволяет прилагать усилия, необходимые для того, чтобы идти в ногу с меняющимися политиками. Таким образом, вы сможете сконцентрироваться на успешном развитии бизнеса и не беспокоиться об инфраструктуре, требованиях безопасности и прочих нормах.
GDPR требует справедливости, прозрачности, точности, безопасности, минимизации и уважения прав физического лица, чьи данные хотят обработать компании. GDPR помогает восстановить доверие потребителей, регулируя правила защиты данных и прав в ЕС. Это помогает завоевать доверие клиентов, и они, скорее всего, будут лучше взаимодействовать с бизнесом. Кроме того, бизнес может извлечь выгоду из следующего:
Согласие – один из способов обработки данных, но не единственный. GDPR предоставляет другие основания для обработки данных:
Для получения более подробной информации посетите сайт Управления комиссара по вопросам информации.
Физические лица имеют право на удаление их персональных данных, если в них больше нет необходимости.
Защита данных по проекту означает обеспечение сбора только тех персональных данных, которые необходимы, а также включение функций конфиденциальности в продукты и услуги с момента их первого проектирования.
Защита данных по умолчанию означает, что компании должны принимать соответствующие меры для снижения рисков, связанных с безопасностью данных во время сбора данных, а также путем расширения мер безопасности во время их обработки.
Sorry, our deep-dive didn’t help. Please try a different search term.