Langsung ke konten utama
Di Scribe, kami mempersiapkan diri secara saksama untuk General Data Protection Regulation (GDPR) Uni Eropa demi memastikan kami memenuhi persyaratannya dan menjaga transparansi tentang cara kami menangani data.

Sekilas tentang GDPR dan persiapan Scribe

Apa itu GDPR? GDPR adalah regulasi perlindungan data komprehensif yang berlaku efektif pada 25 Mei 2018. Regulasi ini menggantikan undang-undang Uni Eropa sebelumnya untuk memperkuat perlindungan “data pribadi” dan hak-hak individu. GDPR menetapkan seperangkat aturan terpadu yang mengatur pemrosesan dan pemantauan data Uni Eropa. Apakah ini memengaruhi saya? Kemungkinan besar, ya. Jika Anda menyimpan atau memproses data individu mana pun di Uni Eropa, GDPR berlaku bagi Anda, terlepas dari apakah Anda berbasis di Uni Eropa atau tidak. Bagaimana Scribe mempersiapkan diri untuk GDPR Tim kami mencurahkan upaya yang signifikan untuk memastikan kepatuhan terhadap GDPR. Ini mencakup perombakan besar pada proses dan model data demi memenuhi tanggung jawab hukum, melayani pelanggan secara efektif, dan memberi ruang bagi kelincahan serta skalabilitas dalam pengembangan produk kami.

Langkah-langkah utama yang kami ambil

Memperbarui Data Processing Agreement (DPA) kami Memenuhi ekspektasi perlindungan data GDPR yang ketat adalah prioritas utama. Data processing agreement kami yang telah direvisi menguraikan komitmen privasi kami dan mendefinisikan ketentuan yang memungkinkan Scribe dan pelanggan kami mencapai kepatuhan GDPR. Pelanggan dapat meminta dan menandatangani dokumen ini sesuai kebutuhan. Menunjuk Data Protection Officer Kami menunjuk Data Protection Officer untuk mengarahkan dan mengawasi praktik pengelolaan data kami. Anda dapat menghubunginya di privacy@scribe-mail.com. Berkoordinasi dengan vendor Kami melakukan tinjauan menyeluruh terhadap vendor kami untuk memahami sikap mereka terhadap GDPR dan menandatangani Perjanjian Pemrosesan Data dengan mereka. Menerapkan protokol keamanan baru Keamanan tetap menjadi prioritas utama bagi Scribe. Kami menjalani audit eksternal dan uji penetrasi secara berkala, serta telah membangun kerangka keamanan yang ketat. Kerangka ini telah memenuhi standar kepatuhan internasional seperti SOC 2. Kami juga menyempurnakan struktur akses internal untuk memastikan akses data terbatas pada personel yang berwenang. Meraih sertifikasi mandiri di bawah GDPR Bekerja sama dengan mitra kami Secureframe, kami terus memantau infrastruktur kami untuk memastikan kepatuhan GDPR yang berkelanjutan. Kami telah berhasil menyelesaikan seluruh uji verifikasi dan menyediakan bukti kepatuhan yang diperlukan.