Regulamentul general privind protecția datelor (GDPR)

Regulamentul general privind protecția datelor (GDPR), este o lege europeană privind confidențialitatea aprobată de Comisia Europeană în 2016 și a intrat în vigoare la 25 mai 2018. GDPR va înlocui o directivă anterioară a Uniunii Europene privind protecția confidențialității, cunoscută sub numele de Directiva 95/46/CE, care a stat la baza legislației europene privind protecția datelor din 1995. GDPR este o încercare de a consolida și moderniza legislația UE privind protecția datelor și de a spori drepturile și libertățile individuale, în concordanță cu înțelegerea europeană a vieții private ca un drept fundamental al omului. GDPR reglementează, printre altele, modul în care persoanele și organizațiile pot obține, utiliza, stoca și elimina datele cu caracter personal. Pe scurt, le oferă cetățenilor și rezidenților UE controlul asupra datelor personale, simplificând în același timp mediul de reglementare pentru afacerile internaționale care se desfășoară în UE.

 

Principiile privind protecția datelor includ cerințe precum:

• Datele cu caracter personal colectate trebuie să fie prelucrate într-un mod corect, legal și transparent și ar trebui să fie utilizate numai într-un mod la care se poate aștepta în mod rezonabil o persoană.
• Datele cu caracter personal trebuie colectate numai pentru a îndeplini un scop specific și trebuie utilizate numai pentru acel scop. Organizațiile trebuie să specifice de ce au nevoie de datele cu caracter personal atunci când le colectează.
• Datele cu caracter personal nu trebuie păstrate mai mult timp decât este necesar pentru îndeplinirea scopului lor.
• Persoanele vizate de GDPR au dreptul de a avea acces la propriile date cu caracter personal. De asemenea, acestea pot solicita o copie a datelor lor și pot solicita ca datele lor să fie actualizate, șterse, restricționate sau transferate către o altă organizație.

De ce este important?

GDPR adaugă unele cerințe noi privind modul în care companiile ar trebui să protejeze datele cu caracter personal ale persoanelor fizice pe care le colectează și le prelucrează. De asemenea, crește miza pentru conformitate prin creșterea gradului de aplicare și prin impunerea unor amenzi mai mari în caz de încălcare. Dincolo de aceste fapte, este pur și simplu ceea ce trebuie să faceți. La TaxDome credem cu tărie că confidențialitatea datelor dumneavoastră este foarte importantă și avem deja practici solide de securitate și confidențialitate care depășesc cerințele acestui nou regulament.

Modificarea privind prelucrarea datelor

Oferim un amendament privind prelucrarea datelor (DPA) pentru clienții noștri care colectează date de la persoane din UE. DPA-ul nostru oferă termeni contractuali care îndeplinesc cerințele GDPR și care reflectă angajamentele noastre privind confidențialitatea și securitatea datelor față de clienții noștri.

Pentru a garanta că nu ne sunt impuși termeni dincolo de ceea ce este reflectat în DPA și în Termenii de utilizare, nu putem accepta să semnăm DPA-urile clienților. Fiind o echipă mică, nu putem face modificări individuale la DPA-ul nostru, deoarece nu avem o echipă juridică în cadrul personalului. Orice modificare a DPA standard ar necesita un consilier juridic și multe discuții care ar fi prohibitive din punct de vedere al costurilor pentru echipa noastră.

Dacă aveți întrebări sau nelămuriri, vă rugăm să ne anunțați.

Formare și conștientizare

Avemt o echipă de bază pentru confidențialitate formată din lideri din fiecare domeniu de activitate al TaxDome, condusă de responsabilul nostru intern cu protecția datelor (DPO). Reprezentanții din acest grup sunt managerii de proiect care se vor asigura că toate cerințele GDPR sunt acoperite, de la Marketing la Inginerie și până la HR. Echipa se întâlnește o dată pe lună pentru a discuta despre progresele actuale în vederea pregătirii pentru GDPR și acest lucru va continua. Această echipă este, de asemenea, responsabilă pentru dezvoltarea programului de instruire pentru conștientizarea GDPR al TaxDome și pentru validarea faptului că toată lumea din TaxDome înțelege și se menține la curent cu reglementările actuale.

Consimțământ

Am actualizat politica noastră privind cookie-urile pentru a vă oferi o transparență completă cu privire la ceea ce este setat atunci când vizitați site-ul nostru și la modul în care este utilizat. Pe pagina noastră de politică privind modulele cookie puteți citi, de asemenea, despre pașii pe care îi puteți face pentru a controla modul în care browserul dvs. gestionează modulele cookie.

Stocul de date

Am analizat și identificat toate zonele din TaxDome în care colectăm și procesăm datele clienților; am clasificat și inventariat totul, de la cookie-uri la conversațiile de la biroul de asistență. Cu ajutorul acestei matrici am validat temeiul nostru juridic pentru colectarea și prelucrarea datelor cu caracter personal și am verificat de două ori dacă aplicăm măsurile de siguranță și de confidențialitate adecvate în întreaga noastră infrastructură și ecosistem informatic. Politica noastră de confidențialitate identifică ce facem cu datele pe care le colectăm și cum gestionăm consimțământul.

Actualizări ale contractelor cu furnizorii noștri terți

Am revizuit lista noastră de furnizori terți și am efectuat o analiză aprofundată a conformității acestora cu GDPR. Aveam deja DPA-uri în vigoare cu majoritatea furnizorilor noștri care oferă o versiune semnată, în timp ce alții au adoptat aceeași abordare ca și noi și au făcut ca DPA să fie acceptat automat ca parte a Termenilor de utilizare.

Termeni de utilizare și politică de confidențialitate clare și concise

La TaxDome practicăm transparența la nivel intern și credem că această transparență se extinde și la clienții noștri. Prin Termenii noștri actualizați de utilizare și politica de confidențialitate descriem deschis ce date cu caracter personal colectăm, procesăm, de ce, cum le folosim, cu cine le împărtășim și cât timp le stocăm. Întotdeauna ne-am străduit să menținem limbajul din Termenii de utilizare și Politica de confidențialitate cât mai clar posibil și am actualizat aceste notificări pentru a descrie modul în care respectăm și protejăm datele dvs. personale. Sperăm să vi se pară concis, transparent, inteligibil și ușor accesibil.

Drepturile persoanelor vizate – Accesul, portabilitatea și ștergerea datelor

Ne angajăm să ne ajutăm clienții să îndeplinească cerințele privind drepturile persoanelor vizate de GDPR. TaxDome procesează sau stochează toate datele cu caracter personal la furnizori complet verificați, care respectă DPA. Stocăm toate conversațiile și datele personale pentru o perioadă de până la 6 ani, cu excepția cazului în care contul dvs. este șters. În acest caz, dispunem de toate datele în conformitate cu Termenii noștri de utilizare și Politica de confidențialitate, dar nu le vom păstra mai mult de 60 de zile.

Suntem conștienți de faptul că, dacă lucrați cu clienți din UE, trebuie să le puteți oferi acestora posibilitatea de a accesa, actualiza, prelua și elimina datele cu caracter personal. Ne-am ocupat de dumneavoastră! Am avut configurația de self-service încă de la început și v-am oferit întotdeauna acces la datele dvs. și ale clienților dvs. Puteți căuta și șterge orice conversație a unui utilizator final prin intermediul interfeței noastre de help desk. Echipa noastră de asistență pentru clienți vă stă la dispoziție pentru a vă răspunde la orice întrebare aveți.

Evaluarea riscurilor (evaluări ale impactului asupra protecției datelor)

Existența unui proces de evaluare a impactului asupra protecției datelor (DPIA) este o cerință a GPDR. Un proces DPIA este pur și simplu o modalitate de a ne ajuta să identificăm și să minimizăm riscurile legate de protecția datelor dintr-un proiect.Echipa de ingineri de la TaxDome a fost întotdeauna supusă unui control de securitate și confidențialitate atunci când a luat decizii privind instrumentele și implementarea, astfel încât această cerință este una ușoară pentru noi. De fiecare dată când introducem o schimbare în modul în care tratăm datele cu caracter personal, petrecem timp discutând despre impactul potențial asupra clienților TaxDome și despre posibilele riscuri de confidențialitate și securitate pentru datele cu caracter personal. Dacă se identifică vreun risc, oricât de mic, echipele noastre de produs și de inginerie colaborează la o soluție pentru atenuarea riscului privind confidențialitatea și securitatea datelor pentru oricine interacționează cu platforma TaxDome. Vom continua să executăm acest proces de evaluare a riscurilor pe măsură ce extindem serviciile oferite de TaxDome.

Gestionarea breșelor de securitate

Avem deja un plan de gestionare a breșelor de securitate și de comunicare pentru a respecta cerințele HIPAA și am actualizat acest proces existent pentru a respecta reglementările GDPR în ceea ce privește procesul de abordare și cerințele de notificare a persoanelor vizate.

Suntem aici pentru tine

Colaborăm cu clienții noștri pentru a răspunde la orice întrebări și a aborda orice preocupare cu privire la modul în care le protejăm datele personale și ne pregătim pentru GDPR. Dacă aveți întrebări, vă rugăm să nu ezitați să ne contactați.