Adobe Document Cloud og General Data Protection Regulation (GDPR)

Hva er GDPR, og hvilken innvirkning har det på bedriftens bruk av Document Cloud?

General Data Protection Regulation (GDPR) er EUs nye personvernlov som harmoniserer og moderniserer krav til personvern i hele EU. Selv om det er mange nye og utbedrede krav sammenlignet med tidligere EU-personvernlover, forblir de grunnleggende prinsippene de samme. Det nye regelsettet har en bred definisjon av personopplysninger og en stor rekkevidde, noe som får innvirkning på alle bedrifter som markedsfører produkter og tjenester til enkeltpersoner i EU. Som din klarerte databehandler er vi opptatt av å hjelpe deg med GDPR-overholdelsen.

GDPR-tilrettelegging: et felles ansvar.

GDPR er en felles overholdelsesprosess hvor forskriftene fastsetter forpliktelsene for de ulike partene. For Document Cloud-brukere angir eksemplet nedenfor de ulike rollene for bedrifter og institusjoner (behandlingsansvarlige), teknologileverandører (databehandlere) og stedene hvor databehandlerne kanskje må hjelpe til eller samarbeide med den behandlingsansvarlige enten via verktøy, prosesser eller dokumentasjon for å hjelpe den behandlingsansvarlige.
Bedriftsansvarlig
Bedriftens ansvarsområde

Et solid grunnlag for sikkerhet og overholdelse av retningslinjer for personvern.

Vi har implementert et sett med sertifiserte sikkerhetsprosesser og kontroller som vi har kalt Adobe Common Controls Framework. Dette skal hjelpe oss med å beskytte dataene som betros oss. Dette rammeverket hjelper oss med å overholde en rekke sertifiseringer, standarder og forskrifter for sikkerhet og personvern, blant annet SOC 2, ISO 27001 og Privacy Shield for EU/USA.
  • Innebygd personvern

    Innebygd personvern

    Adobe har i lang tid innlemmet proaktive produktutviklingstiltak, noe som betyr at vi har personvern i tankene fra starten av når det gjelder programvarens livssyklus. Dette kalles også "innebygd personvern".
  • Dataoverføring

    Dataoverføring

    Vi er sertifisert i henhold til Privacy Shield-rammeverkene for EU/USA og Sveits/USA når det gjelder kunderelaterte data. Dette gir kundene våre mulighet til enten å stole på disse rammeverkene eller inngå standardbaserte kontraktbestemmelser (også kjent som EU-modellklausuler) for overføringen av data fra EU til USA. Du kan finne mer informasjon om dette i personvernsenteret, sammen med informasjon om hvordan du kan be om standardbaserte kontraktbestemmelser.
  • Kontraktsvilkår
    Kontraktsvilkår
    Vi har oppdatert Adobes datahåndteringsavtale slik at GDPR-kravene er innlemmet.
  • Behandlingsregistrering

    Behandlingsregistrering

    Vi arbeider med en mer formell dokumentering av vår nåværende personvernpraksis med sikte på å overholde de utvidede registreringskravene.
  • Personvernarbeidsgruppe

    Personvernarbeidsgruppe

    Vi har for øyeblikket en sjefsansvarlig for personvern, en irsk personvernansvarlig og en egen arbeidsgruppe for personvern, og vi vil fortsette å vurdere om vi må iverksette ytterligere tiltak i lys av de nye kravene.
  • Utvikling av produkter og prosesser
    Utvikling av produkter og prosesser
    Vi lytter hele tiden til kundene våre og ser etter nye måter å forenkle og ytterligere automatisere produkt- og tjenestetilbudene på, slik at de overholder GDPR-kravene på en bedre måte.
Adobes nettbaserte tjenester er kun tilgjengelig for brukere som er 13 år eller eldre, og krever samtykke i ytterligere betingelser og Adobes retningslinjer for personvern. Nettbaserte tjenester er ikke tilgjengelig i alle land eller på alle språk, kan kreve brukerregistrering og kan endres eller avvikles uten varsel. Ytterligere godtgjørelser eller abonnementsavgifter kan bli pålagt.