Dne 25. 5. 2018 vstoupí v platnost Obecné nařízení EU na ochranu osobních údajů (GDPR). Společnost Creatio (dříve bpm'online) zaručuje, že její softwarové produkty používané zákazníky Creatio (dříve bpm'online) k ukládání a zpracování osobních údajů jim umožňují implementovat standardy práce s důvěrnými údaji v jejich organizacích v souladu s tímto nařízením.

Creatio (dříve bpm'online) poskytuje svým zákazníkům kontrolu nad vlastními daty pomocí jednoduchých, ale účinných nástrojů. Tyto nástroje poskytují zákazníkům Creatio (dříve bpm'online) možnost kontrolovat přístup uživatelů k Creatio (dříve bpm'online), stejně jako kontrolu, kde budou jejich data uložena (v rámci cloudové služby Creatio (dříve bpm'online) na území EU), aby byla zajištěna jejich bezpečnost během přenosu a ukládání (za tímto účelem společnost Creatio (dříve bpm'online) implementovala šifrování HTTPS při přenosu dat a šifrování databáze řešení).

Společnost Creatio (dříve bpm'online) zavedla spolehlivé a komplexní nástroje technické a fyzické kontroly určené k zabránění neoprávněného přístupu k uživatelskému obsahu (datům) nebo zveřejnění informací.

Creatio (dříve bpm'online) zaručuje, že její softwarové produkty používané zákazníky Creatio (dříve bpm'online) k ukládání a zpracování citlivých dat jim umožňují implementovat standardy práce s důvěrnými údaji v jejich organizacích v souladu s GDPR.

Co je GDPR?

Obecné nařízení EU na ochranu osobních údajů (GDPR) bylo navrženo tak, aby harmonizovalo zákony o ochraně osobních údajů v celé Evropě, chránilo a posilovalo ochranu soukromých informací všech občanů EU a změnilo způsob, jakým organizace v celém regionu přistupují k ochraně dat. Nařízení nahrazuje směrnici o ochraně údajů 95/46/ES a vstoupí v platnost v květnu roku 2018.

Závazek bpm'online na připravenost k GDPR

Společnost Creatio (dříve bpm'online) jako poskytovatel služeb zaručuje bezpečnost a řádné zpracování důvěrných dat poskytovaných bpm'online jejími zákazníky v souladu se všemi požadavky GDPR.

Zákazníci jsou při tom odpovědní za zpracování osobních údajů svých klientů v rámci dohod o používání systému Creatio (dříve bpm'online) vzhledem k tomu, že Creatio (dříve bpm'online) nemá nezávislou kontrolu nad těmito osobními údaji.

Společnost Creatio (dříve bpm'online) zpracovává osobní údaje pouze na základě pokynů svých zákazníků v rámci dohod s nimi, v souladu s cíli a prostředky poskytovanými těmito zákazníky.

Společnost vždy informuje své zákazníky o zásadách ochrany osobních údajů a soukromí, stejně jako použitých metodách a technologiích. Přečtěte si pokyny pro dodržování předpisů GDPR pro zjištění toho, jak může Creatio (dříve bpm'online) pomoci vaší společnosti splnit požadavky GDPR nebo kontaktujte Creatio (dříve bpm'online) pro detailnější informace.

Zpracování osobních údajů s bpm'online

Jako organizace vystupující jako zpracovatel dat, Creatio (dříve bpm'online) se zavazuje splnit následující povinnosti:

  • PŘÍSTUP. Zákazníci sami kontrolují přístup k jejich obsahu (datům) v Creatio (dříve bpm'online). Pro efektivní splnění tohoto úkolu nabízí Creatio (dříve bpm'online) rozšířenou sadu nástrojů pro kontrolu přístupu a logování. Nepoužíváme přístup k obsahu (datům) zákazníků, s výjimkou případů, kdy to vyžaduje zákon a kdy je to nezbytné pro podporu služeb Creatio (dříve bpm'online) a její poskytování našim zákazníkům a koncovým uživatelům.
  • UKLÁDÁNÍ. Zákazníci si vybírají sami, ve kterých oblastech bude jejich obsah uložen. Společnost Creatio (dříve bpm'online) neposouvá ani nekopíruje obsah mimo zvolené oblasti, s výjimkou případů, kdy to vyžaduje zákon a kdy je to nezbytné pro podporu služeb Creatio (dříve bpm'online) a její poskytování našim zákazníkům a koncovým uživatelům.
  • BEZPEČNOST. Zákazníci si vybírají, jak bude jejich obsah zabezpečen. Společnost Creatio (dříve bpm'online) poskytuje svým zákazníkům spolehlivé prostředky šifrování uživatelského obsahu pro bezpečný přenos a ukládání, ale neposkytuje možnost používat vlastní šifrovací klíče.
  • ZVEŘEJNĚNÍ OBSAHU KLIENTA. Společnost Creatio (dříve bpm'online) za žádných okolností nezveřejňuje obsah zákazníků, s výjimkou případů, kdy to vyžaduje zákon nebo platné závazné nařízení vydané vládou nebo jiným regulačním orgánem. Před zveřejněním obsahu společnost Creatio (dříve bpm'online) oznamuje svým zákazníkům, aby mohli zabránit zveřejnění informací, s výjimkou případů, kdy je takové oznámení zakázáno, nebo pokud existují jasné důkazy o protiprávních aktivitách týkajících se používání služeb Creatio (dříve bpm'online).
  • ZÁRUKA BEZPEČNOSTI. Společnost Creatio (dříve bpm'online) vyvinula bezpečnostní program využívající osvědčené postupy pro ochranu dat a soukromí na celém světě s cílem pomoci svým zákazníkům vytvářet a spravovat prostředí pro správu bezpečnosti. Tyto bezpečnostní a řídicí procesy byly opakovaně ověřovány nezávislými specialisty třetích stran, o čemž svědčí certifikát shody s požadavky normy ISO/IEC 27001:2013 udělený cloudové službě a softwaru Creatio (dříve bpm'online).

Implementujte ve své organizaci zásady ochrany dat s Creatio (dříve bpm'online)

Společnost Creatio (dříve bpm'online) chápe, že pro její klienty, jako sběratele a správce dat, je velmi důležité splnit úkol implementace zásad a procesů pro ochranu a zabezpečení osobních údajů.

Tento úkol ovlivňuje většinu oblastí činnosti a oddělení organizace. Implementace příslušných norem stanovených GDPR vyžaduje změny ve většině procesů organizace, v celkové kultuře práce s daty a ve správném využívání technologií pro zpracování dat.

Přizpůsobení technologií pro splnění požadavků GDPR je pouze součástí zásad a procesů, které musí být organizacemi provedené. Ze své strany zaručuje Creatio (dříve bpm'online) jako dodavatel CRM a BPM produktů, že při používání těchto produktů mají zákazníci možnost snadno implementovat takové procesy a změny, které souvisejí s technologiemi a mohou být s jejich pomocí automatizovány.

Základní možnosti všech softwarových produktů Creatio (dříve bpm'online) poskytují zákazníkům zabudované nástroje:

  • pro nastavení všech potřebných byznys procesů v souladu s požadavky standardů GDPR;
  • pro zpracování požadavků zákazníků jako objektů dat souvisejících s osobními údaji uloženými v Creatio (dříve bpm'online) (například nástroje pro poskytování práva na výmaz nebo přístup).

Společnost Creatio (dříve bpm'online) chápe relevanci a důležitost úkolu implementace organizacemi rychlých změn souvisejících s dodržováním GDPR, a proto navíc:

  • Podporuje všechny iniciativy partnerů komunity a zákazníků Creatio (dříve bpm'online), aby vytvořili další nástroje, které ještě více zjednoduší provádění potřebných změn dle zásad GDPR;
  • Bude i nadále přispívat ke sdílení znalostí a osvědčených postupů souvisejících s ochranou osobních údajů.

Originální znění tohoto prohlášení společnosti Creatio (dříve bpm'online) nalezente na adrese https://www.bpmonline.com/GDPR.