Przejdź do głównej treści
W Scribe starannie przygotowaliśmy się do unijnego rozporządzenia o ochronie danych osobowych (RODO), aby spełnić jego wymagania i zachować transparentność w zakresie przetwarzania danych.

RODO i przygotowania Scribe — w skrócie

Czym jest RODO? RODO to kompleksowe rozporządzenie o ochronie danych, które weszło w życie 25 maja 2018 r. Zastąpiło wcześniejsze przepisy UE, wzmacniając ochronę „danych osobowych” i praw osób fizycznych. Ustanawia jednolity zbiór zasad regulujących przetwarzanie i monitorowanie danych w UE. Czy dotyczy mnie? Najprawdopodobniej tak. Jeżeli przechowujesz lub przetwarzasz dane jakiejkolwiek osoby przebywającej w UE, RODO ma zastosowanie — niezależnie od tego, czy twoja firma ma siedzibę w UE. Jak Scribe przygotował się do RODO Nasze zespoły włożyły dużo pracy w zapewnienie zgodności z RODO. Wymagało to gruntownej przebudowy procesów i modeli danych, aby wypełnić obowiązki prawne, skutecznie obsługiwać klientów oraz zachować zwinność i skalowalność rozwoju produktu.

Kluczowe kroki, które podjęliśmy

Aktualizacja umów powierzenia przetwarzania danych (DPA) Spełnienie wysokich wymagań RODO w zakresie ochrony danych było priorytetem. Zaktualizowana umowa powierzenia przetwarzania danych opisuje nasze zobowiązania dotyczące prywatności i określa warunki, na jakich Scribe i nasi klienci osiągają zgodność z RODO. Klienci mogą poprosić o ten dokument i go podpisać, gdy zajdzie taka potrzeba. Powołanie inspektora ochrony danych Powołaliśmy inspektora ochrony danych, który nadzoruje nasze praktyki zarządzania danymi i doradza w tym zakresie. Można się z nim skontaktować pod adresem privacy@scribe-mail.com. Współpraca z dostawcami Przeprowadziliśmy szczegółowy przegląd naszych dostawców, aby poznać ich podejście do RODO, i podpisaliśmy z nimi umowy o powierzeniu przetwarzania danych. Wdrożenie nowych protokołów bezpieczeństwa Bezpieczeństwo pozostaje priorytetem Scribe. Regularnie przechodzimy zewnętrzne audyty i testy penetracyjne oraz utrzymujemy rygorystyczne ramy bezpieczeństwa, które spełniają międzynarodowe standardy zgodności, takie jak SOC 2 Type II. Doprecyzowaliśmy też wewnętrzne zasady dostępu, aby dane były dostępne wyłącznie dla upoważnionych osób. Uzyskanie samocertyfikacji w zakresie RODO We współpracy z naszym partnerem Secureframe nieustannie monitorujemy infrastrukturę, aby utrzymywać stałą zgodność z RODO. Pomyślnie ukończyliśmy wszystkie testy weryfikacyjne i przedstawiliśmy wymagane dowody zgodności.