Encontre seu portal
Find your portal

Regulamento Geral de Proteção de Dados da UE

Introdução

GDPR significa Regulamento Geral de Proteção de Dados e é uma lei de privacidade da UE que entra em vigor em 25 de maio de 2018 [1]. O GDPR se aplica a todas as empresas com nexo na UE ou que visam um público da UE em seus materiais de marketing [2].

O GDPR foi usado para proteger como informações de uso doméstico, como o uso de equipamentos de segurança, de uso doméstico, de uso doméstico, de uso doméstico, de uso doméstico e histórico. Também númeroserá outras informações de identificação pessoal, como nome, foto, identificação de governo e endereço IP. [3]

As empresas têm um incentivo financeiro para seguir a lei. Se ela não é maior ou maior de PIB a uma empresa e ela pode ser uma medida de aumento de receita, o que pode ser de mais de 20 milhões de euros por ela provavelmente ser a mais de receitas. As variáveis dependentes da gravidade da gravidade e da empresa consideram as regulamentações de segurança de gravidade significativamente consideráveis. [4]

Controladores de dados e dados de dados

O GDPR tem um modelo de responsabilidade conjunta que é dividido entre um “controlador de dados” (uma empresa que presta um serviço aos usuários de dados) e um “processador de dados” (uma empresa que presta um serviço aos dados que inclui o) armazenamento e processamento de dados do usuário final). [5]

Um controlador de dados depende de seus dados de dados para cuidar bem dos dados do usuário final. Se um controlador de dados que teve um resultado de dados é grave o suficiente para gerar um resultado de dados, foi gerado um valor de dados é grave o que deve ter seus dados calculados dentro de um valor estimado de dados é grave. [6]

Um controlador deve fornecer aos usuários finais uma descrição também clara de como eles usam seus dados e obter um consentimento explícito para esse uso. Um controlador de dados também deve fornecer uma maneira para que os usuários usuais acessem seus dados de maneira portátil, retire seu consentimento e remova os mesmos (e seus dados) do serviço. [7]

Um processador de dados armazena dados do usuário final em nome do controlador de dados e deve garantir que esses dados nunca caiam em mãos erradas. Os dados PCI e garantia da segurança devem seguir os melhores práticas do setor, inclusive de senhas, conformidade com a garantia da segurança. 8] Em tempo deve, o processador de dados informar dados em hábil. Um processador pode usar os usuários de serviços finais e os dados nesse caso o processador de serviços deve garantir que esses serviços de terceiros também sejam definidos com GDPR.

Como o CYPHER LEARNING é compatível com GDPR

O CYHER é principalmente um processador de dados, pois é P nosso LMS hospedado na nuvem organizações. Essas organizações são coletoras de dados, pois cadastram usuários finais e esses usuários inserem dados em nosso sistema. Para estar em conformidade como processador de dados, fazemos o seguinte:

  1. Siga as melhores práticas do setor para garantir a segurança do nosso sistema e evitar violações. Para obter mais detalhes sobre nossos recursos de segurança, visite nosso FAQ público.
  2. Forneça políticas de privacidade claras, que estão documentadas aqui.
  3. Fornecer uma estrutura que permita que os consentimentos da política sejam definidos para os tipos de contato e nossos clientes.
  4. Permitir que as políticas sejam realizadas (o que requer novas mudanças e versões relatadas.
  5. Permita que os usuários finais retirem seu consentimento das políticas, se desejarem.
  6. Permita que os clientes forneçam aos usuários finais exportação de dados de autoatendimento para portabilidade de dados.
  7. Permita que os clientes forneçam aos usuários finais a capacidade de autoexcluir suas contas ou solicitar que suas contas sejam excluídas.
  8. Forneça aos usuários finais um conjunto de configurações de privacidade.
  9. Comprometemo-nos a alertar os nossos clientes com uma notificação atempada de qualquer violação grave.
  10. Use o escudo de privacidade UE-EUA e Suíça-EUA para transferência de dados UE-EUA.
  11. Confirme se os serviços e sistemas de terceiros que utilizamos para as operações de nosso produto também estão em conformidade com o GDPR.

A CYPHER LEARNING também é secundariamente um controlador de dados, pois exigimos que a pessoa que se inscreve inicialmente em nosso serviço insira alguns dados, como nome e endereço de e-mail. Para estar em conformidade como coletor de dados, fazemos o seguinte:

  1. Forneça Termos de serviço e Política de privacidade claros.
  2. Forneça um método para autoexcluir o site e todos os dados relacionados.
  3. Use as melhores práticas de segurança do setor para se proteger contra violações de dados.
  4. Comprometa-se a alertar nossos clientes dentro de 72 horas sobre qualquer violação grave.
  5. Forneça políticas de privacidade claras, que estão documentadas aqui.

Integrações opcionais de terceiros em nosso App Center

Os produtos CYPHER LEARNING incluem uma ampla variedade de integrações opcionais com produtos de terceiros por meio de nosso App Center, e a maioria desses sistemas de terceiros pode ser considerada um processador de dados. Não garantimos que esses produtos de terceiros sejam compatíveis com GDPR e nos isentamos expressamente de qualquer responsabilidade por danos que possam ocorrer se esses produtos de terceiros forem violados.

Também nos isentamos expressamente de responsabilidade legal por ter que notificar nossos coletores de dados ou usuários finais se sistemas de terceiros com os quais fornecemos integrações opcionais por meio de nosso App Center forem violados. Espera-se que nossos clientes tenham um contrato separado com cada sistema de terceiros que integrem aos produtos CYPHER LEARNING, e recomendamos que nossos clientes entrem em contato com cada um desses fornecedores terceirizados para verificar se eles estão em conformidade com o GDPR.

Isenção de responsabilidade

As informações nesta página não são conselhos jurídicos para você ou sua empresa usar para cumprir as leis de privacidade de dados da UE, como o GDPR. O conteúdo desta página destina-se apenas para fins educacionais e para fornecer informações básicas para cumprir o melhor modo de exercício da CYPHER LEARNING para o regulamento.

Referências

  1. https://gdpr-info.eu/
  2. https://www.workplaceprivacyreport.com/2018/01/articles/international-2/does-the-gdpr-apply-to-your-us-based-company/
  3. https://gdpr-info.eu/art-4-gdpr/
  4. https://www.gdpreu.org/compliance/fines-and-penalties/
  5. https://advisera.com/eugdpracademy/knowledgebase/eu-gdpr-controller-vs-processor-what-are-the-differences/
  6. https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
  7. https://www.i-scoop.eu/gdpr/right-to-data-portability/
  8. https://www.itgovernance.co.uk/blog/transferring-personal-data-under-the-gdpr/

Para obter mais detalhes sobre o GDPR, visite https://www.eugdpr.org/.