Czy platforma Workplace jest zgodna z RODO?

Co to jest RODO?
Ogólne rozporządzenie o ochronie danych osobowych (RODO) to nowe ramy prawne, których zadaniem jest ujednolicenie zasad ochrony danych osobowych w całej Unii Europejskiej. Wejdzie w życie 25 maja 2018 r. i będzie regulować sposób funkcjonowania firm Facebooka. Więcej informacji o podejściu firmy Facebook do RODO można znaleźć tutaj.
Wiele zasad określonych w rozporządzeniu bazuje na zasadach ochrony danych, które już obowiązują w UE. RODO nakłada też nowe obowiązki na firmy. RODO będzie mieć zastosowanie do wszystkich klientów korzystających z Workplace, w przypadku których użytkownicy mieszkają w UE, nawet jeśli lokalizacja organizacji znajduje się poza UE.
Zgodność Workplace z RODO
RODO rozszerza obowiązujące przepisy w zakresie ochrony danych i wprowadza nowe wymogi. Większość wymogów określonych w RODO dotyczy administratorów danych. Administrator danych to organizacja lub osoba, która określa „cele” i „sposoby” przetwarzania danych osobowych. Klienci korzystający z Workplace Advanced działają jako administratorzy danych i wyznaczają Facebooka jako podmiot przetwarzający dane w ramach umowy z Workplace. W przypadku Workplace Essential to Facebook jest administratorem danych i odpowiada za przetwarzanie danych użytkowników Workplace Essential.
Facebook i Workplace zachowują zgodność ze wszystkimi przepisami o ochronie danych, które mają zastosowanie względem nas. W stosownych przypadkach dostosujemy nasze praktyki, aby zachować zgodność z RODO. Pomożemy także naszym klientom korzystającym z Workplace Advanced spełnić nałożone na nich obowiązki.
Zabezpieczenia i zobowiązania umowne
Rozumiemy, że RODO wymaga od klientów korzystających z Workplace Advanced zaangażowania podmiotów przetwarzających dane, które dysponują odpowiednimi zabezpieczeniami, aby zapewnić właściwy poziom ochrony danych osobowych.
Współpracujemy z zespołami ds. produktów oraz inżynierami i projektantami pod kątem zapewnienia zgodności naszych produktów z RODO. W ramach tych działań dbamy o to, by nasze zobowiązania umowne umożliwiały klientom wykazanie, że spełniają warunki. Będziemy aktualizować umowy, aby zawrzeć w nich wymogi nałożone na podmioty przetwarzające dane w RODO.
Bezpieczeństwo danych
RODO wymaga od klientów korzystających z Workplace Advanced zaangażowania podmiotów przetwarzających dane, które dysponują odpowiednimi zabezpieczeniami, aby spełnić wymagania określone w nowych przepisach. Bezpieczeństwo danych, które przetwarzamy dla naszych klientów, jest dla nas niezwykle ważne. Regularnie poddajemy się audytom z zakresu bezpieczeństwa, a Workplace Advanced ma certyfikat ISO 27001.
Inwestujemy także w systemy, których zadaniem jest identyfikowanie zagrożeń związanych z bezpieczeństwem danych podczas przetwarzania danych dla klientów korzystających z Workplace Advanced. W wysoce nieprawdopodobnym przypadku wystąpienia takiego zdarzenia informujemy klientów i udzielamy im pomocy. Dodatkowe informacje znajdziesz tutaj.
Przydatne linki:
Czy ta informacja była pomocna?