Workplace, GDPR ile uyumlu mudur?

GDPR nedir?
Genel Veri Koruma Yönetmeliği (GDPR), verilerin korunmasına yönelik kuralları Avrupa Birliği genelinde uyumlu hale getirecek bir çerçevedir. 25 Mayıs 2018'de yürürlüğe girmiştir ve Facebook Şirketler Ailesi'nin çalışmalarının nasıl düzenleneceğini belirleyecektir. Facebook'un GDPR'ye yaklaşımı hakkında daha fazla bilgiyi burada bulabilirsiniz.
İlkelerin çoğu halen AB'de yürürlükte olan mevcut veri koruma kurallarına dayanmaktadır. Ancak GDPR aynı zamanda şirketler için de bazı yeni gereklilikler getirmektedir. GDPR, kuruluşun konumu AB sınırları dışında olsa dahi AB içinde ikamet eden kullanıcılara sahip tüm Workplace müşterileri için geçerli olacaktır.
Workplace ve GDPR Uyumluluğu
GDPR mevcut veri koruma yasalarını genişletmekle birlikte bazı yeni gereklilikler getirmektedir. GDPR gerekliliklerinin çoğu veri denetleyicilerinin sorumluluk alanına girmektedir. Veri denetleyicisi, kişisel verilerin herhangi bir şekilde işlenmesinin "amaçlarını" ve "araçlarını" belirleyen kuruluş veya taraftır. Workplace müşterileri veri denetleyicileri olarak hareket eder ve Facebook'u, Workplace sözleşmesi kapsamında veri işleyicisi olarak görevlendirir.
Facebook ve Workplace, bizim için geçerli olan tüm veri koruma yasalarına uygun şekilde hareket eder. Geçerli olduğunda, GDPR'ye uyum sağlamak üzere mevcut uygulamalarımızda düzenlemeler yapacağız. Ayrıca Workplace müşterilerimizin yükümlülüklerini yerine getirmelerine yardımcı olmak için de çalışacağız.
Koruyucu Önlemler ve Sözleşmeye Dayalı Taahhütler
GDPR uyarınca, Workplace müşterilerinin kişisel verilere yönelik uygun bir koruma seviyesi sağlamak için uygun koruyucu önlemleri alan veri işleyicilerle çalışması gerektiğini biliyoruz.
Ürünlerimizin GDPR kurallarına uygun olmasını sağlamak için ürün, tasarım ve mühendislik ekiplerimizle çalışıyoruz. Bu çalışma, sözleşmeye dayalı taahhütlerimizin, müşterilerin yönetmeliğe uyduklarını göstermesine olanak sağladığından emin olmayı da içeriyor. GDPR kapsamında veri işleyicilerden talep edilen taahhütleri sağlamak üzere sözleşmelerimizi güncelleyeceğiz.
Veri Güvenliği
GDPR uyarınca, Workplace müşterilerinin yeni yönetmeliklerde belirtilen gereklilikleri karşılamak için uygun seviyede koruma sağlayabilecek veri işleyicilerle çalışması gerekmektedir. Müşterilerimiz adına işlediğimiz kişisel verilerin güvenliği bizim için en yüksek önemdedir. Düzenli olarak güvenlik denetimlerinden geçiyoruz ve Workplace için ISO 27001 sertifikasına sahibiz.
Aynı zamanda Workplace müşterileri için verileri işlerken ortaya çıkabilecek veri güvenliği tehditlerini tanımlayabilmek için sistem yatırımları yapıyoruz. Çok düşük bir ihtimalle de olsa, böyle bir durumla karşılaşmamız halinde müşterilerimize durumu bildirecek ve gerekli yardımı sağlayacağız.
Faydalı Bağlantılar:
Bu bilgiler yardımcı oldu mu?