Adobe Document Cloud en Algemene verordening gegevensbescherming (AVG)
Wat is AVG en hoe is AVG van invloed op de manier waarop je bedrijf Document Cloud gebruikt?
De Algemene verordening gegevensbescherming (AVG) is de nieuwe privacywet van de Europese Unie waarmee de vereisten voor databescherming in de EU worden geharmoniseerd en gemoderniseerd. Hoewel er sprake is van veel nieuwe of verbeterde vereisten ten opzichte van eerdere privacywetgeving voor de EU, blijven de onderliggende kernprincipes hetzelfde. De nieuwe regels kennen een ruime definitie van persoonlijke gegevens en een brede toepassing, en gelden voor elk bedrijf dat producten en diensten aanbiedt aan consumenten in de EU. Als jouw vertrouwde gegevensverwerker zetten we ons in om je te ondersteunen tijdens het AVG-compliancetraject.
Voorbereiding op AVG: een gedeelde verantwoordelijkheid.
AVG is een gedeeld compliancetraject, waarbij de verplichtingen van de diverse partijen worden vermeld in de verordening. In het onderstaande voorbeeld voor Document Cloud zie je de rollen voor ondernemingen en instellingen (verwerkingsverantwoordelijken) en technologieproviders (gegevensverwerkers), en de gevallen waarin de gegevensverwerker de verwerkingsverantwoordelijke mogelijk moet helpen of met de verwerkingsverantwoordelijke moet samenwerken via tools, processen of documentatie om de verwerkingsverantwoordelijke te ondersteunen.
Een krachtige basis voor compliance op het gebied van beveiliging en privacy.
Ter bescherming van de data die ons zijn toevertrouwd, hebben we een reeks gecertificeerde processen en controlefuncties met betrekking tot privacy geïmplementeerd: het Adobe Common Controls Framework. Met behulp van dit framework kunnen we voldoen aan verschillende beveiligings- en privacycertificaties, standaarden en voorschriften, inclusief SOC 2, ISO 27001 en het EU-U.S. Privacy Shield.
Privacy by design
Sinds jaar en dag gaat Adobe proactief te werk bij het ontwikkelen van producten. Dat houdt in dat we vanaf het begin goed nadenken over privacy met betrekking tot de levenscyclus van onze software. Dit wordt ook wel ‘privacy by design’ genoemd.
Dataoverdracht
We zijn gecertificeerd met betrekking tot de EU-U.S. en Zwitserland-U.S. Privacy Shield frameworks voor klantgerelateerde data. Dit biedt onze klanten de optie om gebruik te maken van deze frameworks of van standaardcontractbepalingen (ook bekend als EU-modelbepalingen) voor de overdracht van data vanuit de EU naar de V.S. Je kunt hierover meer informatie vinden in ons Privacy Center, samen met informatie over hoe je standaardcontractbepalingen aanvraagt.
Contractvoorwaarden
We hebben Adobe’s dataverwerkingsovereenkomst bijgewerkt en afgestemd op de AVG-vereisten.
Verwerkingsadministratie
We werken aan een formelere documentatie van de privacypraktijken die we hebben ingesteld om te voldoen aan de verbeterde vereisten met betrekking tot het bewaren van records.
Team voor gegevensbescherming
We beschikken momenteel over een Chief Privacy Officer, een Irish Data Protection Officer en een speciaal privacyteam, en evalueren of we aanvullende stappen moeten ondernemen naar aanleiding van de nieuwe vereisten.
Product- en procesinnovatie
We luisteren continu naar onze klanten en kijken naar manieren om onze product- en serviceaanbiedingen verder te automatiseren, voor een betere ondersteuning van de AVG-behoeften van onze klanten.
Adobe online services zijn alleen beschikbaar voor gebruikers die 13 jaar of ouder zijn. Gebruikers dienen ook akkoord te gaan met aanvullende bepalingen en het privacybeleid van Adobe. Online services zijn niet in alle landen of talen beschikbaar, vergen mogelijk gebruikersregistratie en kunnen zonder kennisgeving geheel of gedeeltelijk worden gewijzigd of geannuleerd. Er kunnen aanvullende vergoedingen of abonnementskosten in rekening worden gebracht.