Jak ONLYOFFICE splňuje GDPR

ONLYOFFICE vítá nový zákon o ochraně údajů, který vstoupil v platnost dne 25. května. Uchovávání údajů našich uživatelů bezpečně a spolehlivě bylo vždy jednou z našich nejvyšších priorit a naše zásady zabezpečení dat jsme plně přizpůsobili standardům GDPR. Zjistěte, jaké opatření společnost ONLYOFFICE přijala ke plnění svých požadavků.

Evropský parlament přijal v dubnu 2016 obecné nařízení o ochraně údajů (GDPR), jehož cílem je chránit jednotlivce před porušováním soukromí a nechráněnými údaji. Upřesňuje zákonný způsob zpracování osobních údajů pro společnosti, které pracují s občany EU.

Hlavní zásady:

• Společnosti praktikují minimalizmus dat a shromažďují pouze data nezbytná pro plnění svých povinností.
• Údaje se používají pouze právně a transparentně, přičemž subjekty údajů jsou informovány o tom, jaké osobní údaje jsou zpracovávány, jak a pro jaké účely.
• Jednotlivci mají právo na přístup k vlastním osobním údajům, vyžádají-li si kopii a jejich údaje jsou aktualizovány, smazány, omezeny nebo přesunuty do jiné organizace.
• Společnosti provádějí technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající rizikům. Přečtěte si celý text právního aktu zde.

Zákon popisuje dva typy společností, dle toho, jak pracují s osobními údaji:

• Správce údajů: určuje účel, pro který jsou zpracovávány osobní údaje a jak se dělají.
• Zpracovatel údajů: který nakládá s osobními údaji jménem správce (například ukládá nebo analyzuje data).

My jednáme jak zpracovatel údajů, tak jako správce údajů. Například, když vkládáte informace o vašich klientech do našeho systému CRM, jednáte Vy jako správce dat a my jsme pro vás zpracovatel údajů. Ale my se také stáváme správcem dat, když Vám poskytujeme služby a využíváme Vaše osobní údaje. Takže je důležité, abychom zajistili shodu a usnadnili Vám, abyste se řídili jako správce údajů.

Zavazujeme se dodržovat novou legislativu. Zde je seznam opatření, která jsme přijali k dosažení tohoto cíle:

Právní dohody se aktualizují

Zkontrolovali jsme naše právní dohody – smluvní podmínky, prohlášení o ochraně osobních údajů a všechny licenční smlouvy – a provedly všechny změny nezbytné pro dodržení právních předpisů. Zlepšení se týkají souhlasu uživatelů se zpracováním jejich osobních údajů. Použití osobních údajů pro marketingové účely je také zjednodušené – nyní shromažďujeme jednoznačný souhlas, jen abychom dostali naše marketingové komunikace.

Všechny dohody naleznete v části Právní upozornění.

Jmenování úředníka pro ochranu údajů (DPO- Data Protector Officer)

Naším odborníkem na ochranu osobních údajů a práv je Timur Shugaev. Timur je manažer v Lotyšsku, začal působit jako DPO zodpovědný za dodržování ochrany údajů v naší společnosti a komunikaci s dozorovými orgány GDPR. Můžete se s ním spojit pomocí tohoto e-mailu.

Úprava správy dat

Mapovali jsme a analyzovali všechny naše systémy spojené s ukládáním a zpracováváním osobních údajů. Přestože jsme již měli zavedena pokročilá bezpečnostní opatření, bylo pro nás důležité zavést postupy tak, aby naši uživatelé mohli využívat svá práva zaručená GDPR, včetně:

• Právo na přístup k datům. Můžete požádat o přístup k osobním údajům uloženým společností ONLYOFFICE, jakož i informace o tom, jak jsou zpracovávány, a poskytneme je v elektronickém formátu.
• Právo být informováni. Oznámíme vám data, která zpracováváme, a pokud existují subprocesory.
• Právo na vymazání. Všechny údaje odstraníme, pokud nechcete, aby byly zpracovány. Pokud například v cloudu používáte funkci ONLYOFFICE, přejděte do nastavení Správa dat a stisknutím tlačítka Odstranit trvale odstraníte portál. Chcete-li smazat službu ONLYOFFICE Personal, přejděte ke svému profilu.
• Právo na námitku. Zpracování vašich dat můžete kdykoli zastavit.
• Právo být upozorněn(a) na jakoukoli ztrátu dat, která ohrožuje osobní údaje jednotlivce. Zorganizovali jsme procesy, aby v případě nepravděpodobného případu porušení údajů zajistili řádná oznámení do 72 hodin pro naše zákazníky a orgány GDPR.

Chcete-li odeslat požadavek na přístup, opravu nebo odstranění, použijte náš systém podpory nebo nás kontaktujte na adrese support@onlyoffice.com. Všimněte si, že budete muset předat jednoduchý postup identifikace.

Bezpečnostní politika ONLYOFFICE

Podle GDPR musí každá společnost vybudovat silný bezpečnostní program, který v ONLYOFFICU máme již zakomponovaný. Můžete mít jistotu v ONLYOFFICU z mnoha důvodů:

Spolehlivý hosting pro cloudové řešení

Společnost Amazon již potvrdila, že všechny své služby jsou připraveny na GDPR a mohou být implementovány jako klíčové součásti plánů dodržování jiných společností. Mezi nástroji, které nabízí společnost Amazon, jsme si vybrali ty, které zajistí naše dodržování GDPR:

• Šifrování osobních údajů. Soubory jsou ukládány pomocí 256bitového šifrování AES a přístup portálu je povolen prostřednictvím protokolu HTTP s protokolem SSL (Secure Sockets Layer).
• Pravidelné zálohování k obnovení přístupu k osobním údajům v případě fyzického nebo technického incidentu. Všimněte si také, že můžete také provádět ruční zálohování na úložišti jiných výrobců a na místní jednotce.
• Pravidelné testování a vyhodnocování účinnosti technických a organizačních opatření k zajištění ochrany soukromí a bezpečnosti.

Filtrování ověřování a monitorování

ONLYOFFICE nabízí řadu funkcí, které chrání vaše webové kanceláře v cloudu nebo v on-premises:

• Dvoufaktorová autentizace;
• Jednoduché přihlášení přes Shibboleth, OneLogin nebo AD FS;
• Omezení IP adres a poštovních domén;
• Historie přihlášení;
• Audit trails.

Správa přístupu a prevence úniku dat

Ujistěte se, že nikdo nemá přístup k vašim osobním údajům / vašim zákazníkům díky:

• Místní ukládání dat. ONLYOFFICE lze spustit v soukromé síti. Další tipy, jak udržet místní kancelář bezpečnou naleznete zde.
• Ochrana JWT před neoprávněným přístupem. Tato technologie zajišťuje provoz portálu a zajišťuje, aby uživatelé neměli přístup k více datům, než jim je povoleno, což je kritické v případě externího pozvání uživatele.
• HTTPS pro soukromý server. Služba ONLYOFFICE umožňuje šifrováním přesunout vlastní portál na svém serveru do protokolu HTTPS, ať již máte certifikát SSL nebo ne.
• Správa přístupových práv. Seskupte své uživatele a zajistěte přístupová práva pro každého uživatele nebo skupinu s cílem chránit osobní údaje před nežádoucími akcemi zasvěcených osob a zasažených osob.

Další informace o bezpečnostním programu ONLYOFFICU naleznete zde.

Na závěr bychom chtěli zdůraznit, že plně podporujeme zákon. Údaje našich uživatelů jsme vždy respektovali a vždy budeme.

Pokud máte jakékoli obavy týkající se GDPR a ONLYOFFICE, neváhejte nás kontaktovat na adrese support.onlyoffice.com.