Workplace 遵守通用数据保护条例吗?
复制链接
什么是通用数据保护条例?
通用数据保护条例 (GDPR) 是协调欧盟地区数据保护法规的一个新框架,于 2018 年 5 月 25 日生效,Facebook 旗下公司都须遵守。您可以点击此处,详细了解 Facebook 为遵守通用数据保护条例所做的工作。
尽管通用数据保护条例的很多具体规定都是建立在欧盟现行的数据保护条例的基础之上,但也对公司提出了一些新的要求。通用数据保护条例将适用于任何有用户居住在欧盟地区的 Workplace 客户,即使这些客户组织位于欧盟境外。
Workplace 和通用数据保护条例合规性
通用数据保护条例在对现行数据保护法进行扩充的同时,也增加了一些新的要求。通用数据保护条例的大多数要求都是针对数据管控方,也就是负责确定个人数据处理任务的“目的”和“方式”的组织或团体。Workplace 客户自己是数据管控方,并根据 Workplace 协议指定 Facebook 作为数据处理方。
Facebook 和 Workplace 遵守所有适用的数据保护法。在适用情况下,我们会调整现有做法以遵守通用数据保护条例。与此同时,我们还会竭力帮助 Workplace 客户履行自己的义务。
安全措施和合同承诺
我们了解通用数据保护条例要求 Workplace 客户聘请可以提供适当安全措施的数据处理方,以确保对个人数据提供适当水平的保护。
我们正在与产品、设计和工程团队展开合作,共同确保我们的产品遵守通用数据保护条例。这包括确保我们的合同承诺允许客户证明其合规性。同时我们也将根据通用数据保护条例更新协议,要求数据处理方做出相关承诺。
数据安全
通用数据保护条例要求 Workplace 客户聘请可以提供适当安全水平以满足新法规要求的数据处理方。确保所处理的客户个人数据安全是我们的首要任务。我们会定期开展安全审查,而且我们的 Workplace 已获得 ISO 27001 认证。
我们还会投资开发各种系统,确保可以在处理 Workplace 客户数据时识别数据安全威胁。如若发现相关事件(虽然不太可能),我们会向客户发出通知并提供协助。
实用链接:
