Jak ONLYOFFICE splňuje GDPR

ONLYOFFICE vítá nový zákon o ochraně údajů, který vstoupil v platnost dne 25. května. Uchovávání údajů našich uživatelů bezpečně a spolehlivě bylo vždy jednou z našich nejvyšších priorit a naše zásady zabezpečení dat jsme plně přizpůsobili standardům GDPR. Zjistěte, jaké opatření společnost ONLYOFFICE přijala ke plnění svých požadavků.


Ve zkratce o GDPR

Evropský parlament přijal v dubnu 2016 obecné nařízení o ochraně údajů (GDPR), jehož cílem je chránit jednotlivce před porušováním soukromí a nechráněnými údaji. Upřesňuje zákonný způsob zpracování osobních údajů pro společnosti, které pracují s občany EU.

Hlavní zásady:

 

    • Společnosti praktikují minimalizmus dat a shromažďují pouze data nezbytná pro plnění svých povinností.
    • Údaje se používají pouze právně a transparentně, přičemž subjekty údajů jsou informovány o tom, jaké osobní údaje jsou zpracovávány, jak a pro jaké účely.
    • Jednotlivci mají právo na přístup k vlastním osobním údajům, vyžádají-li si kopii a jejich údaje jsou aktualizovány, smazány, omezeny nebo přesunuty do jiné organizace.
    • Společnosti provádějí technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající rizikům. Přečtěte si celý text právního aktu zde.
Jak je GDPR použitelná pro ONLYOFFICE?

Zákon popisuje dva typy společností, dle toho, jak pracují s osobními údaji:

 

      • Správce údajů: určuje účel, pro který jsou zpracovávány osobní údaje a jak se dělají.
      • Zpracovatel údajů: který nakládá s osobními údaji jménem správce (například ukládá nebo analyzuje data).

My jednáme jak zpracovatel údajů, tak jako správce údajů. Například, když vkládáte informace o vašich klientech do našeho systému CRM, jednáte Vy jako správce dat a my jsme pro vás zpracovatel údajů. Ale my se také stáváme správcem dat, když Vám poskytujeme služby a využíváme Vaše osobní údaje. Takže je důležité, abychom zajistili shodu a usnadnili Vám, abyste se řídili jako správce údajů.

Jaké kroky podniká ONLYOFFICE, aby bylo dodržováno GDPR?

Zavazujeme se dodržovat novou legislativu. Zde je seznam opatření, která jsme přijali k dosažení tohoto cíle:

Právní dohody se aktualizují

Zkontrolovali jsme naše právní dohody – smluvní podmínky, prohlášení o ochraně osobních údajů a všechny licenční smlouvy – a provedly všechny změny nezbytné pro dodržení právních předpisů. Zlepšení se týkají souhlasu uživatelů se zpracováním jejich osobních údajů. Použití osobních údajů pro marketingové účely je také zjednodušené – nyní shromažďujeme jednoznačný souhlas, jen abychom dostali naše marketingové komunikace.

Všechny dohody naleznete v části Právní upozornění.

Jmenování úředníka pro ochranu údajů (DPO- Data Protector Officer)

Naším odborníkem na ochranu osobních údajů a práv je Timur Shugaev. Timur je manažer v Lotyšsku, začal působit jako DPO zodpovědný za dodržování ochrany údajů v naší společnosti a komunikaci s dozorovými orgány GDPR. Můžete se s ním spojit pomocí tohoto e-mailu.

Úprava správy dat

Mapovali jsme a analyzovali všechny naše systémy spojené s ukládáním a zpracováváním osobních údajů. Přestože jsme již měli zavedena pokročilá bezpečnostní opatření, bylo pro nás důležité zavést postupy tak, aby naši uživatelé mohli využívat svá práva zaručená GDPR, včetně:

 

      • Právo na přístup k datům. Můžete požádat o přístup k osobním údajům uloženým společností ONLYOFFICE, jakož i informace o tom, jak jsou zpracovávány, a poskytneme je v elektronickém formátu.
      • Právo být informováni. Oznámíme vám data, která zpracováváme, a pokud existují subprocesory.
      • Právo na vymazání. Všechny údaje odstraníme, pokud nechcete, aby byly zpracovány. Pokud například v cloudu používáte funkci ONLYOFFICE, přejděte do nastavení Správa dat a stisknutím tlačítka Odstranit trvale odstraníte portál. Chcete-li smazat službu ONLYOFFICE Personal, přejděte ke svému profilu.
      • Právo na námitku. Zpracování vašich dat můžete kdykoli zastavit.
      • Právo být upozorněn(a) na jakoukoli ztrátu dat, která ohrožuje osobní údaje jednotlivce. Zorganizovali jsme procesy, aby v případě nepravděpodobného případu porušení údajů zajistili řádná oznámení do 72 hodin pro naše zákazníky a orgány GDPR.

Chcete-li odeslat požadavek na přístup, opravu nebo odstranění, použijte náš systém podpory nebo nás kontaktujte na adrese support@onlyoffice.com. Všimněte si, že budete muset předat jednoduchý postup identifikace.

Bezpečnostní politika ONLYOFFICE

Podle GDPR musí každá společnost vybudovat silný bezpečnostní program, který v ONLYOFFICU máme již zakomponovaný. Můžete mít jistotu v ONLYOFFICU z mnoha důvodů:

Spolehlivý hosting pro cloudové řešení

Společnost Amazon již potvrdila, že všechny své služby jsou připraveny na GDPR a mohou být implementovány jako klíčové součásti plánů dodržování jiných společností. Mezi nástroji, které nabízí společnost Amazon, jsme si vybrali ty, které zajistí naše dodržování GDPR:

 

  • Šifrování osobních údajů. Soubory jsou ukládány pomocí 256bitového šifrování AES a přístup portálu je povolen prostřednictvím protokolu HTTP s protokolem SSL (Secure Sockets Layer).
  • Pravidelné zálohování k obnovení přístupu k osobním údajům v případě fyzického nebo technického incidentu. Všimněte si také, že můžete také provádět ruční zálohování na úložišti jiných výrobců a na místní jednotce.
  • Pravidelné testování a vyhodnocování účinnosti technických a organizačních opatření k zajištění ochrany soukromí a bezpečnosti.

Filtrování ověřování a monitorování

ONLYOFFICE nabízí řadu funkcí, které chrání vaše webové kanceláře v cloudu nebo v on-premises:

 

      • Dvoufaktorová autentizace;
      • Jednoduché přihlášení přes Shibboleth, OneLogin nebo AD FS;
      • Omezení IP adres a poštovních domén;
      • Historie přihlášení;
      • Audit trails.

Správa přístupu a prevence úniku dat

Ujistěte se, že nikdo nemá přístup k vašim osobním údajům / vašim zákazníkům díky:

 

      • Místní ukládání dat. ONLYOFFICE lze spustit v soukromé síti. Další tipy, jak udržet místní kancelář bezpečnou naleznete zde.
      • Ochrana JWT před neoprávněným přístupem. Tato technologie zajišťuje provoz portálu a zajišťuje, aby uživatelé neměli přístup k více datům, než jim je povoleno, což je kritické v případě externího pozvání uživatele.
      • HTTPS pro soukromý server. Služba ONLYOFFICE umožňuje šifrováním přesunout vlastní portál na svém serveru do protokolu HTTPS, ať již máte certifikát SSL nebo ne.
      • Správa přístupových práv. Seskupte své uživatele a zajistěte přístupová práva pro každého uživatele nebo skupinu s cílem chránit osobní údaje před nežádoucími akcemi zasvěcených osob a zasažených osob.

Další informace o bezpečnostním programu ONLYOFFICU naleznete zde.

Na závěr bychom chtěli zdůraznit, že plně podporujeme zákon. Údaje našich uživatelů jsme vždy respektovali a vždy budeme.

Pokud máte jakékoli obavy týkající se GDPR a ONLYOFFICE, neváhejte nás kontaktovat na adrese support.onlyoffice.com.

 

Michael

Share
Published by
Michael

Recent Posts

This website uses cookies. By continuing to browse the website you agree to our privacy policy.

our privacy policy