Freshworks обеспечивает соответствие мировым нормам и отраслевым стандартам в целях сохранения конфиденциальности и безопасности данных наших клиентов. Все наши продукты обеспечивают возможности GDPR, помогающие нашим клиентам выполнять свои обязательства по соблюдению нормативных требований. Freshworks расширяет эти возможности не только для клиентов в Европейском Союзе, но и для всех наших клиентов по всему миру.

С целью укрепления права человека на неприкосновенность частной жизни Европейский Союз ввел в действие Общий регламент ЕС по защите данных, известный как «GDPR». Он усиливает уже существующие директивы о защите персональных данных. Регламент, изданный Европейским Союзом, распространяется на компании, обрабатывающие персональные данные европейских резидентов. Его действие началось 25 мая 2018 года.

Обязательства Freshworks в рамках соответствия требованиям GDPR

Предоставление полномочий

Обеспечить справедливую и прозрачную обработку данных клиентов.

Безопасность

Внедрить безопасность в продукты с определенной целью для защиты персональных данных.

Объединение

Оптимизировать процессы, помогающие клиентам выполнять обязательства по соблюдению нормативных требований

Стремясь защитить персональные данные клиентов, Freshworks готова помочь своим клиентам понять значение GDPR, его требования и нашу цель соответствовать мировым стандартам.

7 ключевых принципов GDPR

GDPR побуждает компании нести ответственность за данные о человеке. Обеспечивая защиту и конфиденциальность этих данных, компании завоевывают доверие клиентов и, скорее всего, будут лучше взаимодействовать с бизнесом. GDPR предоставляет компаниям основу для стандартизации и упорядочения реальных потребностей человека в безопасности и конфиденциальности данных, используемых в деловых целях. Ключевые принципы GDPR следующие:

1. Законная, справедливая и прозрачная обработка. Обращайте внимание на принцип прозрачности для всех физических лиц. При сборе данных компании должны быть открытыми в том, зачем они собираются и для каких целей будут использоваться.

2. Ограничение цели. Сбор данных должен осуществляться только для той цели, для которой они вам необходимы. Данные, собранные для конкретных целей (причин), не могут быть далее обработаны способом, несовместимым с данными целями (причинами).

3. Минимизация данных. Убедитесь в том, что полученные данные адекватны, актуальны и ограничены. Исходя из этого принципа организации должны обеспечить хранение минимального объема данных, необходимого для их целей.

4. Точная и современная обработка. Контроллеры данных должны гарантировать, что информация остается точной, достоверной и пригодной для использования по назначению. Для соблюдения этого требования организации должны внедрить процессы и политики, направленные на решение вопросов, связанных с тем, как они поддерживают данные, которые обрабатывают и хранят.

5. Ограничение хранения в форме, допускающей идентификацию. Необходимо предусмотреть контроль над хранением и перемещением данных внутри организации. Сюда входит внедрение и обеспечение соблюдения политики хранения данных, а также предотвращение несанкционированного перемещения и хранения данных.

6. Конфиденциальность и безопасность. Организация, осуществляющая сбор и обработку данных, несет единоличную ответственность за принятие соответствующих мер безопасности для защиты данных физических лиц.

7. Подотчетность и ответственность. Организации должны быть в состоянии продемонстрировать принятие необходимых мер по защите персональных данных физического лица, а также продемонстрировать применение всех мер в рамках стратегии GDPR в качестве доказательства.

Часто задаваемые вопросы

На кого распространяется GDPR?

GDPR применяется к организациям, расположенным как на территории ЕС, так и вне ее. Это относится ко всем компаниям, обрабатывающим персональные данные физических лиц, проживающих в Европейском Союзе, независимо от того, где находится компания.

Когда компании должны соответствовать требованиям?

Регламент начал действовать в мае 2018 года после двухлетнего переходного периода.

Кто является Ответственным по защите данных (DPO) и нужен ли он моему бизнесу?

DPO отвечает за информирование работников об их обязанностях по соблюдению требований GDPR, а также за проведение мониторинга, обучения и аудита в соответствии с требованиями. Вы должны назначить DPO, если вы (любое из следующего):

  • обрабатываете большие объемы персональных данных;
  • осуществляете крупномасштабный систематический мониторинг отдельных физических лиц;
  • являетесь органом государственного сектора

Соответствуют ли все продукты Freshworks требованиям GDPR и распространяются ли эти обязанности только на компании в ЕС?

Все продукты и услуги Freshworks соответствуют требованиям, и для того, чтобы помочь нашим клиентам выполнять свои обязательства по соответствию, наши продукты получили новые функции. Узнайте больше о функциях выполнения требований GDPR на Freshdesk, а также нажмите здесь, чтобы перейти к дополнительным полезным ресурсам о наборе продуктов Freshworks. Данные возможности не ограничиваются ЕС, но доступны для всех наших клиентов по всему миру.

Требует ли GDPR, чтобы данные ЕС оставались в ЕС?

Нет, GDPR не требует, чтобы персональные данные ЕС оставались в ЕС, и не налагает никаких новых ограничений на передачу персональных данных за пределы ЕС. Передача данных из ЕС в другие страны может быть узаконена самыми разными способами, в том числе согласно:

  • программе по защите конфиденциальности ЕС – США;
  • типовым или договорным положениям.

Freshworks использует оба вышеуказанных метода для легитимизации передачи данных. Поэтому клиентам нет необходимости перемещать свои данные или ограничивать их в пределах ЕС.

В чем заключается преимущество «облака» (cloud) или Software-as-a-Service (SaaS) для соблюдения политики управления данными?

Обеспечение соответствия требует вложений времени, усилий, средств и знаний. Оптимальным решением будет облачная или SaaS-экосистема, которая уже основана на безопасной модели управления данными. Это обеспечивает безопасную среду для управления и обработки ваших данных, а также позволяет прилагать усилия, необходимые для того, чтобы идти в ногу с меняющимися политиками. Таким образом, вы сможете сконцентрироваться на успешном развитии бизнеса и не беспокоиться об инфраструктуре, требованиях безопасности и прочих нормах.

Какую пользу приносит моему бизнесу соблюдение GDPR?

GDPR требует справедливости, прозрачности, точности, безопасности, минимизации и уважения прав физического лица, чьи данные хотят обработать компании. GDPR помогает восстановить доверие потребителей, регулируя правила защиты данных и прав в ЕС. Это помогает завоевать доверие клиентов, и они, скорее всего, будут лучше взаимодействовать с бизнесом. Кроме того, бизнес может извлечь выгоду из следующего:

  • экономия затрат и упрощенное управление политикой путем применения одного закона, а не 28. В противном случае это потребовало бы расходов и усилий, связанных с нормативными актами для каждой страны-участницы на местном уровне;
  • последовательность в практике мер по защите данных как в ЕС, так и за его пределами. Это объясняется тем, что одно и то же правило применяется ко всем компаниям независимо от их физического местоположения;
  • регулирование способствует развитию инноваций в соответствии с новым законом.

Является ли согласие единственным основанием для обработки данных?

Согласие – один из способов обработки данных, но не единственный. GDPR предоставляет другие основания для обработки данных:

  • договорная необходимость;
  • законные интересы;
  • жизненно важные интересы.

Для получения более подробной информации посетите сайт Управления комиссара по вопросам информации.

 

Что вы имеете в виду под «правом на забвение»?

Физические лица имеют право на удаление их персональных данных, если в них больше нет необходимости.

Что GDPR имеет в виду под «защитой данных по проекту и по умолчанию»?

Защита данных по проекту означает обеспечение сбора только тех персональных данных, которые необходимы, а также включение функций конфиденциальности в продукты и услуги с момента их первого проектирования.

Защита данных по умолчанию означает, что компании должны принимать соответствующие меры для снижения рисков, связанных с безопасностью данных во время сбора данных, а также путем расширения мер безопасности во время их обработки.