Do sada većina ljudi u Evropskoj Uniji će primiti unapredjeno obaveštenje o polisi
privatnosti za svaki servis, aplikaciju, on-line pretplatu koju su ikada
potpisali (dobrovoljni ili nesvesno). Sve ovo je zbog novog EU propisa o zaštiti podataka (GDPR), koji je
stupio na snagu 25. Maja 2018 godine. Nova regulativa signalizira novu eru o
tome kako kompanije drže (čuvaju) podatke njihovih klijenata ili pretplatnika.
Rešenja kompanije Avaya uvek su
davala korisnicima mogućnosti upravljanja podacima koje im mogu pomoći da
ispune svoje zakonske obaveze u pogledu ličnih podataka. U kompaniji Avaya
pridržavamo se GDPR-a i omogućavamo našim klijentima da ispune svoje obaveze
GDPR-a. Radili smo na nekoliko različitih područja - ovde su tri
najrelevantnija:
- Ugovorna obaveza prema privatnosti
Tokom poslednja četiri meseca, svi naši klijenti i partneri koji posluju sa
kompanijom Avaya u EU dobili su dodatak za obradu ličnih podataka za klijenta (DPA).
Ovaj DPA se odnosi na Avaya kao procesor ličnih podataka u ime naših klijenata
i partnera. U suštini, DPA obezbeđuje neophodna ugovorna prava tako da naši
klijenti kontrolišu podatke koji su povereni Avaya-i da procesira i Avaya se
obavezuje na usvajanje određenih tehničkih i organizacionih mera za zaštitu
podataka.
Mora se napomenuti da ne postoji
standardni obrazac koji bi kompanije mogle koristiti prilikom implementacije
GDPR-a. Tako su kompanije izradile svoje predloške - neke su bile veoma
kreativne. Avaya jedan je vrlo jednostavan, uravnotežen i prilagođen
korisnicima. Avaya-in šablon DPA odražava samo obavezne zahteve koje obe strane
imaju pod GDPR-om. Avaya tim je izabrao hibridni model: svi globalni kupci i
veliki partneri prvog reda su se obraćali od strane pregovarača ugovora (contract
negotiatior - CN) lično koji su zatim ušli u pregovore. U Evropi, CN-ovi su
bili veoma uspešni i postigli su dogovor u gotovo svim slučajevima. Svim drugim
klijentima i partnerima pristupilo se masovnim e-mail-ovima koje su ih vodile
do dobavljača elektronskog potpisa Docusign i prethodno potpisanog DPA,
pružajući im mogućnost da se elektronski potpišu, što je bio najbrži i
najisplativiji metod.
- Zaštita podataka po Dizajnu i Default-u
Važno je napomenuti da portfolio
kompanije Avaya na lokacijama i rešenjima zasnovanim na oblaku (cloud-based)
već ima ugrađene mnoge tehnološke karakteristike koje pomažu kompanijama da
zadovolje privatnost po dizajnu i podrazumevane zahteve. Mi smo tu da
savetujemo o individualnim podešavanjima unutar vašeg sistema i da radimo sa
našim klijentima i timovima partnera kako bismo bili sigurni da mogu da koriste
naša rešenja u većini načina za unapređenje privatnosti.
- Međunarodni transferi i značaj obavezujućih
korporativnih pravila
Kao multinacionalna organizacija,
Avaya može pružiti podršku svetske klase 24/7. Da bismo to uradili koristimo
različite lokacije širom sveta i nudimo takvu uslugu na principu praćenja
sunca. Ova geografska raznolikost znači da se lični podaci obrađuju iz
različitih međunarodnih lokacija. Odražavajući našu posvećenost principima
zaštite podataka, Avaya je dobila odobrenje Evropskih organa za zaštitu
podataka za naša obavezujuća korporativna pravila (Binding Corprate Rules - BCR),
kao procesor i kao kontrolor ličnih podataka. Ovo odobrenje govori u prilog
jedinstvene i napredne prakse prenosa podataka kompanije Avaya, bez obzira da
li se vaši podaci obrađuju u Evropskoj Uniji ili izvan nje.
To znači da kompanija može interno deliti
lične podatke i izvoziti ih izvan EU bez dodatnih zakonskih osnova za to. Od 5.
februara 2018. godine, Avaya je odobrena sa BCR-ovima i kao procesor i kao
kontroler ličnih podataka, što znači da odobrenje obuhvata sve prakse Avaya za
rukovanje ličnim podacima. BCR odobrenje je ključno za globalne kompanije koje deluju
digitalno preko granica. Kompanije koje imaju BCR ovlašćenje treba s pravom da
se shvate da imaju superiornu praksu rukovanja podacima.
U kompaniji Avaya su oduševljeni
što su stekli BCR ovlašćenje kao procesore i kontrolore ličnih podataka i što su
bili u mogućnosti da unapred pripreme njihove klijente za dolazak GDPR-a.
Blog Recent Comment