Jak ONLYOFFICE splňuje GDPR

1 červen 2018By Ksenija

ONLYOFFICE vítá nový zákon o ochraně údajů, který vstoupil v platnost dne 25. května. Uchovávání údajů našich uživatelů bezpečně a spolehlivě bylo vždy jednou z našich nejvyšších priorit a naše zásady zabezpečení dat jsme plně přizpůsobili standardům GDPR. Zjistěte, jaké opatření společnost ONLYOFFICE přijala ke plnění svých požadavků.

ONLYOFFICE commitment to GDPR

Ve zkratce o GDPR

Evropský parlament přijal v dubnu 2016 obecné nařízení o ochraně údajů (GDPR), jehož cílem je chránit jednotlivce před porušováním soukromí a nechráněnými údaji. Upřesňuje zákonný způsob zpracování osobních údajů pro společnosti, které pracují s občany EU.

Hlavní zásady:

 

    • Společnosti praktikují minimalizmus dat a shromažďují pouze data nezbytná pro plnění svých povinností.
    • Údaje se používají pouze právně a transparentně, přičemž subjekty údajů jsou informovány o tom, jaké osobní údaje jsou zpracovávány, jak a pro jaké účely.
    • Jednotlivci mají právo na přístup k vlastním osobním údajům, vyžádají-li si kopii a jejich údaje jsou aktualizovány, smazány, omezeny nebo přesunuty do jiné organizace.
    • Společnosti provádějí technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající rizikům. Přečtěte si celý text právního aktu zde.
Jak je GDPR použitelná pro ONLYOFFICE?

Zákon popisuje dva typy společností, dle toho, jak pracují s osobními údaji:

 

      • Správce údajů: určuje účel, pro který jsou zpracovávány osobní údaje a jak se dělají.
      • Zpracovatel údajů: který nakládá s osobními údaji jménem správce (například ukládá nebo analyzuje data).

My jednáme jak zpracovatel údajů, tak jako správce údajů. Například, když vkládáte informace o vašich klientech do našeho systému CRM, jednáte Vy jako správce dat a my jsme pro vás zpracovatel údajů. Ale my se také stáváme správcem dat, když Vám poskytujeme služby a využíváme Vaše osobní údaje. Takže je důležité, abychom zajistili shodu a usnadnili Vám, abyste se řídili jako správce údajů.

Jaké kroky podniká ONLYOFFICE, aby bylo dodržováno GDPR?

Zavazujeme se dodržovat novou legislativu. Zde je seznam opatření, která jsme přijali k dosažení tohoto cíle:

Právní dohody se aktualizují

Zkontrolovali jsme naše právní dohody – smluvní podmínky, prohlášení o ochraně osobních údajů a všechny licenční smlouvy – a provedly všechny změny nezbytné pro dodržení právních předpisů. Zlepšení se týkají souhlasu uživatelů se zpracováním jejich osobních údajů. Použití osobních údajů pro marketingové účely je také zjednodušené – nyní shromažďujeme jednoznačný souhlas, jen abychom dostali naše marketingové komunikace.

Všechny dohody naleznete v části Právní upozornění.

Jmenování úředníka pro ochranu údajů (DPO- Data Protector Officer)

Naším odborníkem na ochranu osobních údajů a práv je Timur Shugaev. Timur je manažer v Lotyšsku, začal působit jako DPO zodpovědný za dodržování ochrany údajů v naší společnosti a komunikaci s dozorovými orgány GDPR. Můžete se s ním spojit pomocí tohoto e-mailu.

Úprava správy dat

Mapovali jsme a analyzovali všechny naše systémy spojené s ukládáním a zpracováváním osobních údajů. Přestože jsme již měli zavedena pokročilá bezpečnostní opatření, bylo pro nás důležité zavést postupy tak, aby naši uživatelé mohli využívat svá práva zaručená GDPR, včetně:

 

      • Právo na přístup k datům. Můžete požádat o přístup k osobním údajům uloženým společností ONLYOFFICE, jakož i informace o tom, jak jsou zpracovávány, a poskytneme je v elektronickém formátu.
      • Právo být informováni. Oznámíme vám data, která zpracováváme, a pokud existují subprocesory.
      • Právo na vymazání. Všechny údaje odstraníme, pokud nechcete, aby byly zpracovány. Pokud například v cloudu používáte funkci ONLYOFFICE, přejděte do nastavení Správa dat a stisknutím tlačítka Odstranit trvale odstraníte portál. Chcete-li smazat službu ONLYOFFICE Personal, přejděte ke svému profilu.
      • Právo na námitku. Zpracování vašich dat můžete kdykoli zastavit.
      • Právo být upozorněn(a) na jakoukoli ztrátu dat, která ohrožuje osobní údaje jednotlivce. Zorganizovali jsme procesy, aby v případě nepravděpodobného případu porušení údajů zajistili řádná oznámení do 72 hodin pro naše zákazníky a orgány GDPR.

Chcete-li odeslat požadavek na přístup, opravu nebo odstranění, použijte náš systém podpory nebo nás kontaktujte na adrese support@onlyoffice.com. Všimněte si, že budete muset předat jednoduchý postup identifikace.

Bezpečnostní politika ONLYOFFICE

Podle GDPR musí každá společnost vybudovat silný bezpečnostní program, který v ONLYOFFICU máme již zakomponovaný. Můžete mít jistotu v ONLYOFFICU z mnoha důvodů:

Spolehlivý hosting pro cloudové řešení

Společnost Amazon již potvrdila, že všechny své služby jsou připraveny na GDPR a mohou být implementovány jako klíčové součásti plánů dodržování jiných společností. Mezi nástroji, které nabízí společnost Amazon, jsme si vybrali ty, které zajistí naše dodržování GDPR:

 

  • Šifrování osobních údajů. Soubory jsou ukládány pomocí 256bitového šifrování AES a přístup portálu je povolen prostřednictvím protokolu HTTP s protokolem SSL (Secure Sockets Layer).
  • Pravidelné zálohování k obnovení přístupu k osobním údajům v případě fyzického nebo technického incidentu. Všimněte si také, že můžete také provádět ruční zálohování na úložišti jiných výrobců a na místní jednotce.
  • Pravidelné testování a vyhodnocování účinnosti technických a organizačních opatření k zajištění ochrany soukromí a bezpečnosti.

Filtrování ověřování a monitorování

ONLYOFFICE nabízí řadu funkcí, které chrání vaše webové kanceláře v cloudu nebo v on-premises:

 

      • Dvoufaktorová autentizace;
      • Jednoduché přihlášení přes Shibboleth, OneLogin nebo AD FS;
      • Omezení IP adres a poštovních domén;
      • Historie přihlášení;
      • Audit trails.

Správa přístupu a prevence úniku dat

Ujistěte se, že nikdo nemá přístup k vašim osobním údajům / vašim zákazníkům díky:

 

      • Místní ukládání dat. ONLYOFFICE lze spustit v soukromé síti. Další tipy, jak udržet místní kancelář bezpečnou naleznete zde.
      • Ochrana JWT před neoprávněným přístupem. Tato technologie zajišťuje provoz portálu a zajišťuje, aby uživatelé neměli přístup k více datům, než jim je povoleno, což je kritické v případě externího pozvání uživatele.
      • HTTPS pro soukromý server. Služba ONLYOFFICE umožňuje šifrováním přesunout vlastní portál na svém serveru do protokolu HTTPS, ať již máte certifikát SSL nebo ne.
      • Správa přístupových práv. Seskupte své uživatele a zajistěte přístupová práva pro každého uživatele nebo skupinu s cílem chránit osobní údaje před nežádoucími akcemi zasvěcených osob a zasažených osob.

Další informace o bezpečnostním programu ONLYOFFICU naleznete zde.

Na závěr bychom chtěli zdůraznit, že plně podporujeme zákon. Údaje našich uživatelů jsme vždy respektovali a vždy budeme.

Pokud máte jakékoli obavy týkající se GDPR a ONLYOFFICE, neváhejte nás kontaktovat na adrese support.onlyoffice.com.

 

#Informational
Use ONLYOFFICE for free