Overholder Workplace den generelle forordning om databeskyttelse (GDPR)?

Hvad er GDPR?
Den generelle forordning om databeskyttelse (GDPR) er en ny struktur, der harmoniserer databeskyttelsesreglerne i hele EU. Den træder i kraft den 25. maj 2018 og er gældende for, hvordan Facebook-familien af virksomheder reguleres. Du kan læse mere om Facebooks tilgang til GDPR her.
Mange af principperne er baseret på de nuværende databeskyttelsesregler , der er gældende i EU. GDPR stiller dog også nogle nye krav til virksomhederne. GDPR er gældende for alle Workplace-kunder med brugere, der har bopæl i EU, også selvom organisationen befinder sig uden for EU.
Workplace og overholdelse af GDPR
GDPR udvider de nuværende databeskyttelseslove og stiller desuden nogle nye krav. De fleste af kravene i GDPR stilles til dataansvarlige. Det er denne organisation eller denne part, der bestemmer "formålet" med og "betydningen" af en hvilken som helst behandling af personlige data. Workplace Advanced-kunder fungerer som dataansvarlige og udpeger Facebook som databehandler i henhold til Workplace-aftalen.
Facebook og Workplace overholder alle databeskyttelseslove, der er gældende for os. Vi tilpasser vores eksisterende praksis til GDPR, hvor det er relevant. Vi har også fokus på at hjælpe vores Workplace Advanced-kunder med at opfylde deres forpligtelser.
Sikkerhedsforanstaltninger og kontraktmæssige forpligtelser
Vi forstår, at GDPR kræver, at Workplace Advanced-kunder anvender databehandlere med passende sikkerhedsforanstaltninger for at sikre et passende sikkerhedsniveau for personlige data.
Vi har samarbejdet med produkt-, design- og teknikteams for at sikre, at vores produkter overholder reglerne i GDPR. Dette omfatter bl.a. at sikre, at vores kontraktmæssige forpligtelser giver kunderne mulighed for at vise, at de overholder reglerne. Vi opdaterer vores aftaler, så de indeholder de obligatoriske handlinger fra databehandlere i henhold til GDPR.
Datasikkerhed
GDPR kræver, at Workplace Advanced-kunder skal anvende databehandlere, der kan sørge for et passende sikkerhedsniveau med henblik på at overholde kravene i den nye lovgivning. Sikkerheden omkring de personlige data, vi behandler for vores kunder, er meget vigtig for os. Vi gennemgår regelmæssige sikkerhedsrevisioner, og Workplace Advanced er ISO 27001-certificeret.
Vi investerer også i systemer for at sikre, at vi kan identificere databeskyttelsestrusler, når vi behandler data for Workplace Advanced-kunder. I det usandsynlige tilfælde, at der skulle ske en relevant sikkerhedshændelse, vil vi underrette og hjælpe kunderne. Find flere oplysninger her.
Nyttige links:
Var disse oplysninger nyttige?