GDPR Compliance

GDPR - Apa yang dilakukan NoBox tentang hal itu.

NoBox selalu menghormati hak penggunanya atas privasi dan perlindungan data. Selama bertahun-tahun, kami telah menunjukkan komitmen kami untuk ini dengan secara konsisten melampaui standar industri. Kami tidak perlu mengumpulkan dan memproses informasi pribadi pengguna di luar apa yang diperlukan untuk berfungsinya produk kami, dan ini tidak akan pernah berubah. Kami memiliki budaya sadar privasi di sini dan GDPR adalah kesempatan bagi kami untuk memperkuat ini lebih jauh.

Apa itu GDPR?

GDPR adalah undang-undang privasi dan perlindungan data di seluruh UE yang mengatur bagaimana data penduduk UE dilindungi oleh perusahaan dan meningkatkan kontrol yang dimiliki penduduk UE, atas data pribadi mereka.

GDPR relevan untuk setiap perusahaan yang beroperasi secara global dan bukan hanya bisnis yang berbasis di UE dan penduduk UE. Data pelanggan kami penting di mana pun mereka berada, itulah sebabnya kami telah menerapkan kontrol GDPR sebagai standar dasar kami untuk semua operasi kami di seluruh dunia. GDPR telah berlaku mulai 25 Mei 2018.

Apa itu data pribadi?

Setiap data yang berhubungan dengan individu yang dapat diidentifikasi atau diidentifikasi. GDPR mencakup spektrum informasi yang luas yang dapat digunakan sendiri, atau dikombinasikan dengan informasi lain, untuk mengidentifikasi seseorang. Data pribadi melampaui nama atau alamat email seseorang. Beberapa contoh termasuk informasi keuangan, opini politik, data genetik, data biometrik, alamat IP, alamat fisik, orientasi seksual, dan etnis.

Seberapa siapkah NoBox untuk GDPR?

• Kami telah bertindak di banyak bidang untuk mematuhi peraturan baru ini.
• Kami telah meningkatkan kesadaran di seluruh organisasi melalui diskusi yang sering dilakukan di saluran internal kami, dan melatih karyawan untuk menangani data dengan tepat. Mereka sekarang memahami pentingnya keamanan informasi dan standar tinggi yang ditetapkan oleh GDPR.
• Kami telah menilai semua produk NoBox, satu per satu, terhadap persyaratan GDPR dan telah menerapkan fitur baru yang akan memberi Anda kontrol lebih besar atas data Anda dan meringankan beban Anda untuk mencapai kepatuhan GDPR.
• Kami telah membentuk Information Asset Register (IAR), yang mencakup informasi tentang semua peran yang diasumsikan oleh NoBox, seperti pengontrol dan pemroses data. Ini merinci berbagai kategori data pribadi yang diproses oleh organisasi kami dan departemen mana yang mendapatkan akses ke data mana dan untuk tujuan apa. Ini memiliki cakupan yang komprehensif dari semua proses dan prosedur kami.
• Kami telah menilai sub-pemroses kami (penyedia layanan pihak ketiga, mitra) dan menyederhanakan proses kontrak dengan mereka untuk memastikan bahwa mereka telah memenuhi kebutuhan mendesak dari dunia keamanan dan privasi saat ini.
• Kami telah menunjuk juara privasi internal untuk semua tim kami. Kami juga telah menunjuk Data Protection Officer (DPO).
• Tim aplikasi kami telah menganut konsep privasi berdasarkan desain dan telah memberi Anda kontrol lebih besar atas data yang Anda simpan di sistem kami. Ketentuan ini dapat bervariasi berdasarkan karakteristik dan domain produk. Kami terus berusaha untuk memberi Anda lebih banyak peningkatan, yang akan diluncurkan secara bertahap.
• Kami telah mengubah Adendum Pemrosesan Data kami (berdasarkan Klausul Kontrak Model) agar sesuai dengan persyaratan pemrosesan data GDPR.
• Jika Anda adalah administrator organisasi dan ingin menandatangani DPA dengan kami, kirimkan email ke [email protected] untuk meminta salinan Adendum Pemrosesan Data yang menyebutkan Pusat Data tempat Anda mendaftar untuk akun NoBox.
• Kami melakukan Penilaian Dampak Perlindungan Data (DPIA). Berdasarkan hasil, kami telah menerapkan kontrol yang sesuai pada pemrosesan dan pengelolaan data.
• Kami melakukan audit internal terhadap produk, proses, operasi, dan manajemen kami. Temuan dikomunikasikan kepada tim kami, yang telah mencari solusi untuk masalah yang diidentifikasi.
• Berdasarkan DPIA dan audit internal, kami telah meningkatkan metode dan proses keamanan data kami. Ini termasuk mengenkripsi data saat istirahat, berdasarkan tingkat sensitivitas dan kemungkinan risiko. Kami telah mengembangkan alat internal untuk tata kelola dan penemuan data yang lebih baik.
• Kami telah membersihkan database kami untuk memastikan bahwa kami hanya memiliki informasi terbaru dan paling akurat. Proses pembersihan ini termasuk menghapus akun yang dihentikan dan tidak aktif sesuai Persyaratan Layanan kami.
• Bila diperlukan, pemberitahuan pelanggaran akan dilakukan sesuai dengan kebijakan Respons Insiden Privasi internal kami. Pelanggan akan diberitahu tentang pelanggaran dalam waktu 72 jam setelah NoBox menyadarinya. Untuk insiden umum, kami akan memberi tahu pengguna melalui blog, forum, dan media sosial kami. Untuk insiden khusus untuk pengguna individu atau organisasi, kami akan memberi tahu pihak terkait melalui email (menggunakan alamat email utama mereka).
• Kami telah merevisi Kebijakan Privasi kami untuk memasukkan persyaratan undang-undang privasi yang berlaku berdasarkan inventaris data, aliran data, dan praktik penanganan data kami.