Yleinen tietosuoja-asetus (GDPR) on Euroopan unionin uusi tietosuojalaki, joka yhtenäistää ja modernisoi tietojen suojauksen vaatimukset koko EU-alueella. EU:n aikaisempiin tietosuojalakeihin verrattuna GDPR sisältää monia uusia tai parannettuja vaatimuksia, mutta perusperiaatteet säilyvät samoina. Uusissa säännöissä henkilötiedot määritetään laajasti. Niiden sovellusalue on laaja, ja säännöt vaikuttavat jokaiseen yritykseen, joka markkinoi tuotteita tai palveluita ihmisille EU:n alueella. Luotettuna rekisterinpitäjänä olemme sitoutuneet auttamaan organisaatiotanne tietosuoja-asetuksen noudattamisessa.
GDPR edellyttää yhteistä sääntöjen noudattamista, koska asetus asettaa velvollisuuksia eri osapuolille. Document Cloudin käyttäjille: alla oleva esimerkki asettaa roolit yrityksille ja instituutioille (rekisterinpitäjille), teknologian toimittajille (tietojen käsittelijöille) ja kohdille, joissa tietojen käsittelijän on ehkä autettava tai tehtävä yhteistyötä rekisterinpitäjän kanssa. Tämä voi tapahtua joko rekisterinpitäjää auttavilla työkaluilla, prosesseilla tai dokumentaatiolla.
Olemme toteuttaneet varmennettujen tietoturvaprosessien ja tarkistusten järjestelmän, Adobe Common Controls Framework, auttamaan meille luovuttamiesi tietojen suojauksessa. Tämän viitekehyksen avulla noudatamme useita tietoturva- ja tietosuojasertifiointeja, -standardeja ja -säännöksiä, kuten SOC 2, ISO 27001 ja EU-U.S. Privacy Shield.
Adoben pitkäaikaisena käytäntönä on ollut tehdä ennakoivaa tuotekehitystyötä, mikä tarkoittaa, että ajattelemme tietosuojaa ohjelmistojemme elinkaaren alusta alkaen. Tämä tunnetaan myös ”suunniteltuna tietosuojana”.
Meillä on hyväksyntä EU-U.S. Ja Swiss-U.S. Privacy Shield -viitekehyksille asiakaskohtaisten tietojen osalta. Tämä antaa asiakkaillemme mahdollisuuden luottaa näihin kehyksiin tai hyväksyä mallisopimuslausekkeet (jotka tunnetaan myös EU-mallilausekkeina) tietojen siirtoa varten EU:sta Yhdysvaltoihin. Tietosuojakeskuksestammevoit lukea lisää tästä ja saada tietoja mallisopimuslausekkeiden pyytämisestä.
Olemme päivittäneet Adoben tietojenkäsittelysopimuksen niin, että siinä otetaan huomioon GDPR-vaatimukset.
Pyrimme dokumentoimaan käyttämämme tietosuojakäytännöt virallisesti, jotta voimme noudattaa tehostettuja rekisterien pitämisvaatimuksia.
Meillä on tällä hetkellä tietosuojavaltuutettu, irlantilainen tietosuojavaltuutettu ja erityinen tietosuojaryhmä. Jatkamme arviointia, onko meidän tehtävä lisätoimia uusien vaatimusten täyttämiseksi.
Kuuntelemme asiakkaitamme koko ajan ja haemme tapoja yksinkertaistaa ja automatisoida edelleen tuotteitamme ja palvelujamme tukemaan paremmin GDPR-vaatimuksia.
Adoben verkkopalvelut ovat saatavana vain vähintään 13-vuotiaille käyttäjille. Niiden käyttöön tarvitaan lisäehtojen ja Adoben tietosuojakäytännön hyväksyminen. Verkkopalvelut eivät ole käytettävissä kaikissa maissa tai kaikilla kielillä. Niiden käyttö saattaa edellyttää käyttäjän rekisteröintiä. Ne voidaan muuttaa kokonaan tai osittain tai perua ilman erillistä ilmoitusta. Hintaan saatetaan lisätä kuluja tai tilausmaksuja.