Przejdź do głównej treści
W Scribe starannie przygotowaliśmy się do unijnego rozporządzenia o ochronie danych osobowych (RODO), aby spełnić jego wymagania i zachować transparentność w zakresie przetwarzania danych.

RODO i przygotowania Scribe — w skrócie

Czym jest RODO? RODO to kompleksowe rozporządzenie o ochronie danych, które weszło w życie 25 maja 2018 r. Zastąpiło wcześniejsze przepisy UE, wzmacniając ochronę „danych osobowych” i praw osób fizycznych. Ustanawia jednolity zbiór zasad regulujących przetwarzanie i monitorowanie danych w UE. Czy dotyczy mnie? Najprawdopodobniej tak. Jeżeli przechowujesz lub przetwarzasz dane jakiejkolwiek osoby przebywającej w UE, RODO ma zastosowanie — niezależnie od tego, czy twoja firma ma siedzibę w UE. Jak Scribe przygotował się do RODO Nasze zespoły włożyły dużo pracy w zapewnienie zgodności z RODO. Wymagało to gruntownej przebudowy procesów i modeli danych, aby wypełnić obowiązki prawne, skutecznie obsługiwać klientów oraz zachować zwinność i skalowalność rozwoju produktu.

Kluczowe kroki, które podjęliśmy

Aktualizacja umów powierzenia przetwarzania danych (DPA) Spełnienie wysokich wymagań RODO w zakresie ochrony danych było priorytetem. Zaktualizowana umowa powierzenia przetwarzania danych opisuje nasze zobowiązania dotyczące prywatności i określa warunki, na jakich Scribe i nasi klienci osiągają zgodność z RODO. Klienci mogą poprosić o ten dokument i go podpisać, gdy zajdzie taka potrzeba. Powołanie inspektora ochrony danych Powołaliśmy inspektora ochrony danych, który nadzoruje nasze praktyki zarządzania danymi i doradza w tym zakresie. Można się z nim skontaktować pod adresem privacy@scribe-mail.com. Współpraca z dostawcami Przeprowadziliśmy dokładny przegląd naszych dostawców, aby poznać ich stanowisko wobec RODO, i zawarliśmy z nimi umowy o powierzeniu przetwarzania danych. Wdrożenie nowych protokołów bezpieczeństwa Bezpieczeństwo pozostaje dla Scribe priorytetem. Regularnie poddajemy się zewnętrznym audytom i testom penetracyjnym oraz wdrożyliśmy rygorystyczne ramy bezpieczeństwa. Spełniają one międzynarodowe standardy zgodności, takie jak SOC 2. Doprecyzowaliśmy też wewnętrzne struktury dostępu, aby do danych miały dostęp wyłącznie uprawnione osoby. Uzyskanie samocertyfikacji w zakresie RODO We współpracy z naszym partnerem Secureframe nieustannie monitorujemy infrastrukturę, aby utrzymywać stałą zgodność z RODO. Pomyślnie ukończyliśmy wszystkie testy weryfikacyjne i przedstawiliśmy wymagane dowody zgodności.

Powiązane artykuły