Adobe Document Cloud ja yleinen tietosuoja-asetus (GDPR)
Mikä GDPR on ja miten se vaikuttaa yrityksesi Document Cloudin käyttöön?
Yleinen tietosuoja-asetus (GDPR) on Euroopan unionin uusi tietosuojalaki, joka yhtenäistää ja modernisoi tietojen suojauksen vaatimukset koko EU-alueella. EU:n aikaisempiin tietosuojalakeihin verrattuna GDPR sisältää monia uusia tai parannettuja vaatimuksia, mutta perusperiaatteet säilyvät samoina. Uusissa säännöissä henkilötiedot määritetään laajasti. Niiden sovellusalue on laaja, ja säännöt vaikuttavat jokaiseen yritykseen, joka markkinoi tuotteita tai palveluita ihmisille EU:n alueella. Luotettuna rekisterinpitäjänä olemme sitoutuneet auttamaan organisaatiotanne tietosuoja-asetuksen noudattamisessa.
GDPR-valmius: jaettu vastuu.
GDPR edellyttää yhteistä sääntöjen noudattamista, koska asetus asettaa velvollisuuksia eri osapuolille. Document Cloudin käyttäjille: alla oleva esimerkki asettaa roolit yrityksille ja instituutioille (rekisterinpitäjille), teknologian toimittajille (tietojen käsittelijöille) ja kohdille, joissa tietojen käsittelijän on ehkä autettava tai tehtävä yhteistyötä rekisterinpitäjän kanssa. Tämä voi tapahtua joko rekisterinpitäjää auttavilla työkaluilla, prosesseilla tai dokumentaatiolla.
Tietoturvan ja tietosuojan noudattamisen vahva perusta
Olemme toteuttaneet varmennettujen tietoturvaprosessien ja tarkistusten järjestelmän, Adobe Common Controls Framework, auttamaan meille luovuttamiesi tietojen suojauksessa. Tämän viitekehyksen avulla noudatamme useita tietoturva- ja tietosuojasertifiointeja, -standardeja ja -säännöksiä, kuten SOC 2, ISO 27001 ja EU-U.S. Privacy Shield.
Suunniteltu tietosuoja
Adoben pitkäaikaisena käytäntönä on ollut tehdä ennakoivaa tuotekehitystyötä, mikä tarkoittaa, että ajattelemme tietosuojaa ohjelmistojemme elinkaaren alusta alkaen. Tämä tunnetaan myös ”suunniteltuna tietosuojana”.
Tietojen siirto
Meillä on hyväksyntä EU-U.S. Ja Swiss-U.S. Privacy Shield -viitekehyksille asiakaskohtaisten tietojen osalta. Tämä antaa asiakkaillemme mahdollisuuden luottaa näihin kehyksiin tai hyväksyä mallisopimuslausekkeet (jotka tunnetaan myös EU-mallilausekkeina) tietojen siirtoa varten EU:sta Yhdysvaltoihin. Tietosuojakeskuksestammevoit lukea lisää tästä ja saada tietoja mallisopimuslausekkeiden pyytämisestä.
Sopimusehdot
Olemme päivittäneet Adoben tietojenkäsittelysopimuksen niin, että siinä otetaan huomioon GDPR-vaatimukset.
Rekisteriselosteet
Pyrimme dokumentoimaan käyttämämme tietosuojakäytännöt virallisesti, jotta voimme noudattaa tehostettuja rekisterien pitämisvaatimuksia.
Tietosuojaryhmä
Meillä on tällä hetkellä tietosuojavaltuutettu, irlantilainen tietosuojavaltuutettu ja erityinen tietosuojaryhmä. Jatkamme arviointia, onko meidän tehtävä lisätoimia uusien vaatimusten täyttämiseksi.
Tuote- ja prosessi-innovaatio
Kuuntelemme asiakkaitamme koko ajan ja haemme tapoja yksinkertaistaa ja automatisoida edelleen tuotteitamme ja palvelujamme tukemaan paremmin GDPR-vaatimuksia.
Adoben verkkopalvelut ovat saatavana vain vähintään 13-vuotiaille käyttäjille. Niiden käyttöön tarvitaan lisäehtojen ja Adoben tietosuojakäytännön hyväksyminen. Verkkopalvelut eivät ole käytettävissä kaikissa maissa tai kaikilla kielillä. Niiden käyttö saattaa edellyttää käyttäjän rekisteröintiä. Ne voidaan muuttaa kokonaan tai osittain tai perua ilman erillistä ilmoitusta. Hintaan saatetaan lisätä kuluja tai tilausmaksuja.