Загальний регламент ЄС щодо захисту даних (GDPR) є наймасштабнішою зміною в законодавстві ЄС про конфіденційність даних за останні десятиліття. Він набув чинності 25 травня 2018 року.
Команда SalesQL наполегливо працювала над підготовкою до GDPR і продовжує це робити, щоб забезпечити виконання своїх зобов'язань.
Загальний регламент щодо захисту даних (GDPR) — це нормативно-правовий акт ЄС про захист даних та конфіденційність для всіх осіб у межах Європейського Союзу.
Для резидентів ЄС регламент має на меті посилити їхній контроль над своїми персональними даними. Для бізнесу GDPR стає уніфікуючим регламентом по всьому ЄС.
25 травня 2018 року GDPR набув чинності та замінив Директиву про захист даних 1995 року.
Регламент GDPR застосовується до даних будь-яких резидентів ЄС, незалежно від місцезнаходження обробника чи контролера.
Це означає, що якщо ви використовуєте SalesQL зі США для зв'язку з іншими американськими корпораціями, регламент вас не стосується. Але якщо деякі з ваших клієнтів або потенційних клієнтів знаходяться в ЄС, вам слід звернути на це увагу.
На практиці більшість компаній повинні враховувати GDPR.
Хоча GDPR застосовується лише до даних резидентів ЄС, ми вирішили широко застосовувати вимоги цього регламенту.
Це означає, що, за винятком деяких рідкісних випадків, ми не обмежуємо жодних функцій, пов'язаних із конфіденційністю, на основі географічного розташування суб'єкта даних.
Ось деякі з дій, які ми вжили для забезпечення відповідності:
Ми дуже серйозно ставимося до безпеки даних, якими ми керуємо. Весь наш кластер систематично розташований за брандмауерами та механізмами захисту. Для будь-якого підключення персоналу потрібна подвійна автентифікація.
Ми також підписалися на кілька сторонніх сервісів, які надають нам брандмауер веб-додатків (WAF) та систематичне блокування потенційних загроз.
Ми зберігаємо та обробляємо всі наші дані виключно в ЄС. Ми навіть зберігаємо наші резервні копії поза сайтом у межах ЄС.
Для покращення, налагодження або запобігання шахрайству в сервісах SalesQL ми ведемо різноманітні журнали. Тепер ми гарантуємо, що журнали знищуються протягом 4 місяців з дати їх збору, і ми ніколи не використовуємо ці журнали для чогось іншого, крім моніторингу та налагодження.
GDPR надає будь-якому користувачеві право завантажувати будь-які дані, які він надає певному сервісу. Це дозволяє легше мігрувати до інших сервісів.
Ми вважаємо це чудовою ідеєю, і SalesQL завжди надавав користувачам можливість завантажувати свої дані.
Наші програми інтенсивно псевдонімізують дані для забезпечення конфіденційності суб'єктів даних. Будь-які атрибути, які не повинні залишатися в їхній оригінальній формі, скорочуються, щоб усунути будь-яку можливість їхнього зв'язку з конкретним суб'єктом даних.
Оскільки ми працюємо з загальнодоступними веб-даними, інформація, видалена з веб-сайту, також видаляється з нашої бази даних. Але якщо суб'єкт даних бажає прискорити видалення будь-яких даних у нашому індексі, ми пропонуємо простий та ефективний спосіб заявити права на електронні адреси. Після цього можна або оновити дані, або повністю їх видалити.
