ONLYOFFICE vítá nový zákon o ochraně údajů, který vstoupil v platnost dne 25.

ONLYOFFICE vítá nový zákon o ochraně údajů, který vstoupil v platnost dne 25. května. Uchovávání údajů našich uživatelů bezpečně a spolehlivě bylo vždy jednou z našich nejvyšších priorit a naše zásady zabezpečení dat jsme plně přizpůsobili standardům GDPR. Zjistěte, jaké opatření společnost ONLYOFFICE přijala ke plnění svých požadavků.
<a href="https://static-blog.onlyoffice.com/wp-content/uploads/2018/04/maket-2.jpg"><img decoding="async" loading="lazy" class="alignnone size-full wp-image-9347" src="https://static-blog.onlyoffice.com/wp-content/uploads/2018/04/maket-2.jpg" alt="ONLYOFFICE commitment to GDPR" width="634" height="320" srcset="https://static-blog.onlyoffice.com/wp-content/uploads/2018/04/maket-2.jpg 634w, https://static-blog.onlyoffice.com/wp-content/uploads/2018/04/maket-2-300x151.jpg 300w" sizes="(max-width: 634px) 100vw, 634px" /></a> 

<div style="color: #333; font-size: 12pt; margin: 36px 0 16px; font-weight: bold;">Ve zkratce o GDPR</div>
Evropský parlament přijal v dubnu 2016 obecné nařízení o ochraně údajů (GDPR), jehož cílem je chránit jednotlivce před porušováním soukromí a nechráněnými údaji. Upřesňuje zákonný způsob zpracování osobních údajů pro společnosti, které pracují s občany EU.
Hlavní zásady:
&nbsp;
<ul>
<ul>
<li>Společnosti praktikují minimalizmus dat a shromažďují pouze data nezbytná pro plnění svých povinností.</li>
<li>Údaje se používají pouze právně a transparentně, přičemž subjekty údajů jsou informovány o tom, jaké osobní údaje jsou zpracovávány, jak a pro jaké účely.</li>
<li>Jednotlivci mají právo na přístup k vlastním osobním údajům, vyžádají-li si kopii a jejich údaje jsou aktualizovány, smazány, omezeny nebo přesunuty do jiné organizace.</li>
<li>Společnosti provádějí technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající rizikům. Přečtěte si celý text právního aktu <a href="https://gdpr-info.eu/">zde</a>.</li>
</ul>
</ul>
<div style="color: #333; font-size: 12pt; margin: 36px 0 16px; font-weight: bold;">Jak je GDPR použitelná pro ONLYOFFICE?</div>
Zákon popisuje dva typy společností, dle toho, jak pracují s osobními údaji:
&nbsp;
<ul>
<ul>
<ul>
<li>Správce údajů: určuje účel, pro který jsou zpracovávány osobní údaje a jak se dělají.</li>
<li>Zpracovatel údajů: který nakládá s osobními údaji jménem správce (například ukládá nebo analyzuje data).</li>
</ul>
</ul>
</ul>
My jednáme jak zpracovatel údajů, tak jako správce údajů. Například, když vkládáte informace o vašich klientech do našeho systému CRM, jednáte Vy jako správce dat a my jsme pro vás zpracovatel údajů. Ale my se také stáváme správcem dat, když Vám poskytujeme služby a využíváme Vaše osobní údaje. Takže je důležité, abychom zajistili shodu a usnadnili Vám, abyste se řídili jako správce údajů.
<div style="color: #333; font-size: 12pt; margin: 36px 0 16px; font-weight: bold;">Jaké kroky podniká ONLYOFFICE, aby bylo dodržováno GDPR?</div>
Zavazujeme se dodržovat novou legislativu. Zde je seznam opatření, která jsme přijali k dosažení tohoto cíle:
Právní dohody se aktualizují
Zkontrolovali jsme naše právní dohody &#8211; smluvní podmínky, prohlášení o ochraně osobních údajů a všechny licenční smlouvy &#8211; a provedly všechny změny nezbytné pro dodržení právních předpisů. Zlepšení se týkají souhlasu uživatelů se zpracováním jejich osobních údajů. Použití osobních údajů pro marketingové účely je také zjednodušené &#8211; nyní shromažďujeme jednoznačný souhlas, jen abychom dostali naše marketingové komunikace.
Všechny dohody naleznete v části <a href="https://www.onlyoffice.com/legalterms.aspx" target="_blank" rel="noopener">Právní upozornění</a>.
Jmenování úředníka pro ochranu údajů (DPO- Data Protector Officer)
Naším odborníkem na ochranu osobních údajů a práv je Timur Shugaev. Timur je manažer v Lotyšsku, začal působit jako DPO zodpovědný za dodržování ochrany údajů v naší společnosti a komunikaci s dozorovými orgány GDPR. Můžete se s ním spojit pomocí tohoto <a href="mailto:Tim@onlyoffice.com" target="_blank" rel="noopener">e-mailu</a>.
Úprava správy dat
Mapovali jsme a analyzovali všechny naše systémy spojené s ukládáním a zpracováváním osobních údajů. Přestože jsme již měli zavedena pokročilá bezpečnostní opatření, bylo pro nás důležité zavést postupy tak, aby naši uživatelé mohli využívat svá práva zaručená GDPR, včetně:
&nbsp;
<ul>
<ul>
<ul>
<li>Právo na přístup k datům. Můžete požádat o přístup k osobním údajům uloženým společností ONLYOFFICE, jakož i informace o tom, jak jsou zpracovávány, a poskytneme je v elektronickém formátu.</li>
<li>Právo být informováni. Oznámíme vám data, která zpracováváme, a pokud existují subprocesory.</li>
<li>Právo na vymazání. Všechny údaje odstraníme, pokud nechcete, aby byly zpracovány. Pokud například v cloudu používáte funkci ONLYOFFICE, přejděte do nastavení Správa dat a stisknutím tlačítka Odstranit trvale odstraníte portál. Chcete-li smazat službu ONLYOFFICE Personal, přejděte ke svému profilu.</li>
<li>Právo na námitku. Zpracování vašich dat můžete kdykoli zastavit.</li>
<li>Právo být upozorněn(a) na jakoukoli ztrátu dat, která ohrožuje osobní údaje jednotlivce. Zorganizovali jsme procesy, aby v případě nepravděpodobného případu porušení údajů zajistili řádná oznámení do 72 hodin pro naše zákazníky a orgány GDPR.</li>
</ul>
</ul>
</ul>
Chcete-li odeslat požadavek na přístup, opravu nebo odstranění, použijte náš <a href="https://support.onlyoffice.com/" target="_blank" rel="noopener">systém podpory</a> nebo nás kontaktujte na adrese <a href="mailto:support@onlyoffice.com" target="_blank" rel="noopener">support@onlyoffice.com</a>. Všimněte si, že budete muset předat jednoduchý postup identifikace.
Bezpečnostní politika ONLYOFFICE
Podle GDPR musí každá společnost vybudovat silný bezpečnostní program, který v ONLYOFFICU máme již zakomponovaný. Můžete mít jistotu v ONLYOFFICU z mnoha důvodů:
Spolehlivý hosting pro cloudové řešení
Společnost Amazon již <a href="https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/">potvrdila</a>, že všechny své služby jsou připraveny na GDPR a mohou být implementovány jako klíčové součásti plánů dodržování jiných společností. Mezi nástroji, které nabízí společnost Amazon, jsme si vybrali ty, které zajistí naše dodržování GDPR:
&nbsp;
<ul>
<li>Šifrování osobních údajů. Soubory jsou ukládány pomocí 256bitového šifrování AES a přístup portálu je povolen prostřednictvím protokolu HTTP s protokolem SSL (Secure Sockets Layer).</li>
<li>Pravidelné zálohování k obnovení přístupu k osobním údajům v případě fyzického nebo technického incidentu. Všimněte si také, že můžete také provádět ruční zálohování na úložišti jiných výrobců a na místní jednotce.</li>
<li>Pravidelné testování a vyhodnocování účinnosti technických a organizačních opatření k zajištění ochrany soukromí a bezpečnosti.</li>
</ul>
Filtrování ověřování a monitorování
ONLYOFFICE nabízí řadu funkcí, které chrání vaše webové kanceláře v cloudu nebo v on-premises:
&nbsp;
<ul>
<ul>
<ul>
<li>Dvoufaktorová autentizace;</li>
<li>Jednoduché přihlášení přes Shibboleth, OneLogin nebo AD FS;</li>
<li>Omezení IP adres a poštovních domén;</li>
<li>Historie přihlášení;</li>
<li>Audit trails.</li>
</ul>
</ul>
</ul>
Správa přístupu a prevence úniku dat
Ujistěte se, že nikdo nemá přístup k vašim osobním údajům / vašim zákazníkům díky:
&nbsp;
<ul>
<ul>
<ul>
<li>Místní ukládání dat. ONLYOFFICE lze spustit v soukromé síti. Další tipy, jak udržet místní kancelář bezpečnou naleznete <a href="http://www.onlyoffice.com/blog/2017/12/enterprise-edition-security-checklist/">zde</a>.</li>
<li>Ochrana JWT před neoprávněným přístupem. Tato technologie zajišťuje provoz portálu a zajišťuje, aby uživatelé neměli přístup k více datům, než jim je povoleno, což je kritické v případě externího pozvání uživatele.</li>
<li>HTTPS pro soukromý server. Služba ONLYOFFICE umožňuje šifrováním přesunout vlastní portál na svém serveru do protokolu HTTPS, ať již máte certifikát SSL nebo ne.</li>
<li>Správa přístupových práv. Seskupte své uživatele a zajistěte přístupová práva pro každého uživatele nebo skupinu s cílem chránit osobní údaje před nežádoucími akcemi zasvěcených osob a zasažených osob.</li>
</ul>
</ul>
</ul>
Další informace o bezpečnostním programu ONLYOFFICU naleznete <a href="https://www.onlyoffice.com/security.aspx">zde</a>.
Na závěr bychom chtěli zdůraznit, že plně podporujeme zákon. Údaje našich uživatelů jsme vždy respektovali a vždy budeme.
Pokud máte jakékoli obavy týkající se GDPR a ONLYOFFICE, neváhejte nás kontaktovat na adrese <a href="https://support.onlyoffice.com/">support.onlyoffice.com.</a>
&nbsp;

Jak ONLYOFFICE splňuje GDPR

Recent posts

Jak ONLYOFFICE splňuje GDPR