Соответствует ли Workplace требованиям Общего регламента по защите данных?

Что такое Общий регламент по защите данных?
Общий регламент по защите данных (GDPR) — это единый комплекс правил для защиты данных в странах Европейского Союза (ЕС). Он вступает в силу 25 мая 2018 года и будет регулировать в том числе работу семейства компаний Facebook. Подробнее о подходе Facebook к выполнению требований Общего регламента по защите данных можно узнать здесь.
Многие из принципов Общего регламента по защите данных основываются на нынешних правилах защиты данных, действующих в ЕС. Однако по сравнению с ними Общий регламент по защите данных предусматривает некоторые новые требования в отношении компаний. Общий регламент по защите данных будет действовать в отношении любого клиента Workplace, чьи пользователи, проживают в ЕС, даже если сама организация находится за пределами ЕС.
Workplace и обеспечение соответствия Общему регламенту по защите данных
Общий регламент по защите данных расширяет текущие нормы законодательства о защите данных и вводит некоторые новые требования. Основная часть требований Общего регламента по защите данных распространяется на контролеров данных. Контролер данных — это организация, которая определяет цели и средства любой обработки персональных данных. В соответствии с соглашением Workplace пользователи Workplace Advanced выступают в качестве контролеров данных и назначают Facebook обработчиком данных.
Facebook и Workplace соответствуют всем применимым нормам законодательства о защите данных. В соответствующих случаях мы пересмотрим наши существующие практики и приведем их в соответствие Общему регламенту по защите данных. Мы также будем помогать нашим клиентам, использующим Workplace Advanced, выполнять свои обязательства.
Меры предосторожности и договорные обязательства
Мы понимаем, что согласно требованиям Общего регламента по защите данных клиенты Workplace Advanced должны прибегать к услугам обработчиков данных, принимающих соответствующие меры для обеспечения достаточного уровня защиты персональных данных.
Вместе с нашими командами по продуктам, разработке и проектированию мы уже работаем над тем, чтобы привести все наши продукты в соответствие правилам Общего регламента по защите данных. В частности, мы хотим, чтобы наши договорные обязательства позволяли нашим клиентам продемонстрировать свое соответствие требованиям. Мы обновим наши соглашения, чтобы отразить в них те обязательства, которые согласно Общему регламенту по защите данных должны брать на себя обработчики данных.
Безопасность данных
Согласно Общему регламенту по защите данных клиенты Workplace Advanced должны прибегать к услугам обработчиков данных, способных обеспечить достаточный уровень безопасности для выполнения новых требований. Безопасность персональных данных, которые мы обрабатываем для своих клиентов, имеет для нас первостепенное значение. Мы регулярно проходим проверки безопасности, а тарифный план Workplace Advanced имеет сертификат ISO 27001.
Мы также вкладываем средства в решения, которые позволяют нам выявлять угрозы безопасности при обработке данных для клиентов Workplace Advanced. В том маловероятном случае, если соответствующий инцидент возникнет, мы уведомим об этом наших клиентов и окажем им необходимую помощь. Подробнее.
Полезные ссылки:
Была ли эта информация полезной?