Dne 25. 5. 2018 vstoupí v platnost Obecné nařízení EU na ochranu osobních údajů (GDPR). Společnost bpm'online zaručuje, že její softwarové produkty používané zákazníky bpm'online k ukládání a zpracování osobních údajů jim umožňují implementovat standardy práce s důvěrnými údaji v jejich organizacích v souladu s tímto nařízením.

Bpm'online poskytuje svým zákazníkům kontrolu nad vlastními daty pomocí jednoduchých, ale účinných nástrojů. Tyto nástroje poskytují zákazníkům bpm'online možnost kontrolovat přístup uživatelů k bpm'online, stejně jako kontrolu, kde budou jejich data uložena (v rámci cloudové služby bpm'online na území EU), aby byla zajištěna jejich bezpečnost během přenosu a ukládání (za tímto účelem společnost bpm'online implementovala šifrování HTTPS při přenosu dat a šifrování databáze řešení).

Společnost bpm'online zavedla spolehlivé a komplexní nástroje technické a fyzické kontroly určené k zabránění neoprávněného přístupu k uživatelskému obsahu (datům) nebo zveřejnění informací.

Bpm'online zaručuje, že její softwarové produkty používané zákazníky bpm'online k ukládání a zpracování citlivých dat jim umožňují implementovat standardy práce s důvěrnými údaji v jejich organizacích v souladu s GDPR.

Co je GDPR?

Obecné nařízení EU na ochranu osobních údajů (GDPR) bylo navrženo tak, aby harmonizovalo zákony o ochraně osobních údajů v celé Evropě, chránilo a posilovalo ochranu soukromých informací všech občanů EU a změnilo způsob, jakým organizace v celém regionu přistupují k ochraně dat. Nařízení nahrazuje směrnici o ochraně údajů 95/46/ES a vstoupí v platnost v květnu roku 2018.

Závazek bpm'online na připravenost k GDPR

Společnost bpm'online jako poskytovatel služeb zaručuje bezpečnost a řádné zpracování důvěrných dat poskytovaných bpm'online jejími zákazníky v souladu se všemi požadavky GDPR.

Zákazníci jsou při tom odpovědní za zpracování osobních údajů svých klientů v rámci dohod o používání systému bpm'online vzhledem k tomu, že bpm'online nemá nezávislou kontrolu nad těmito osobními údaji.

Společnost bpm'online zpracovává osobní údaje pouze na základě pokynů svých zákazníků v rámci dohod s nimi, v souladu s cíli a prostředky poskytovanými těmito zákazníky.

Společnost vždy informuje své zákazníky o zásadách ochrany osobních údajů a soukromí, stejně jako použitých metodách a technologiích. Přečtěte si pokyny pro dodržování předpisů GDPR pro zjištění toho, jak může bpm'online pomoci vaší společnosti splnit požadavky GDPR nebo kontaktujte bpm'online pro detailnější informace.

Zpracování osobních údajů s bpm'online

Jako organizace vystupující jako zpracovatel dat, bpm'online se zavazuje splnit následující povinnosti:

  • PŘÍSTUP. Zákazníci sami kontrolují přístup k jejich obsahu (datům) v bpm'online. Pro efektivní splnění tohoto úkolu nabízí bpm'online rozšířenou sadu nástrojů pro kontrolu přístupu a logování. Nepoužíváme přístup k obsahu (datům) zákazníků, s výjimkou případů, kdy to vyžaduje zákon a kdy je to nezbytné pro podporu služeb bpm'online a její poskytování našim zákazníkům a koncovým uživatelům.
  • UKLÁDÁNÍ. Zákazníci si vybírají sami, ve kterých oblastech bude jejich obsah uložen. Společnost bpm'online neposouvá ani nekopíruje obsah mimo zvolené oblasti, s výjimkou případů, kdy to vyžaduje zákon a kdy je to nezbytné pro podporu služeb bpm'online a její poskytování našim zákazníkům a koncovým uživatelům.
  • BEZPEČNOST. Zákazníci si vybírají, jak bude jejich obsah zabezpečen. Společnost bpm'online poskytuje svým zákazníkům spolehlivé prostředky šifrování uživatelského obsahu pro bezpečný přenos a ukládání, ale neposkytuje možnost používat vlastní šifrovací klíče.
  • ZVEŘEJNĚNÍ OBSAHU KLIENTA. Společnost bpm'online za žádných okolností nezveřejňuje obsah zákazníků, s výjimkou případů, kdy to vyžaduje zákon nebo platné závazné nařízení vydané vládou nebo jiným regulačním orgánem. Před zveřejněním obsahu společnost bpm'online oznamuje svým zákazníkům, aby mohli zabránit zveřejnění informací, s výjimkou případů, kdy je takové oznámení zakázáno, nebo pokud existují jasné důkazy o protiprávních aktivitách týkajících se používání služeb bpm'online.
  • ZÁRUKA BEZPEČNOSTI. Společnost bpm'online vyvinula bezpečnostní program využívající osvědčené postupy pro ochranu dat a soukromí na celém světě s cílem pomoci svým zákazníkům vytvářet a spravovat prostředí pro správu bezpečnosti. Tyto bezpečnostní a řídicí procesy byly opakovaně ověřovány nezávislými specialisty třetích stran, o čemž svědčí certifikát shody s požadavky normy ISO/IEC 27001:2013 udělený cloudové službě a softwaru bpm'online.

Implementujte ve své organizaci zásady ochrany dat s bpm'online

Společnost bpm'online chápe, že pro její klienty, jako sběratele a správce dat, je velmi důležité splnit úkol implementace zásad a procesů pro ochranu a zabezpečení osobních údajů.

Tento úkol ovlivňuje většinu oblastí činnosti a oddělení organizace. Implementace příslušných norem stanovených GDPR vyžaduje změny ve většině procesů organizace, v celkové kultuře práce s daty a ve správném využívání technologií pro zpracování dat.

Přizpůsobení technologií pro splnění požadavků GDPR je pouze součástí zásad a procesů, které musí být organizacemi provedené. Ze své strany zaručuje bpm'online jako dodavatel CRM a BPM produktů, že při používání těchto produktů mají zákazníci možnost snadno implementovat takové procesy a změny, které souvisejí s technologiemi a mohou být s jejich pomocí automatizovány.

Základní možnosti všech softwarových produktů bpm'online poskytují zákazníkům zabudované nástroje:

  • pro nastavení všech potřebných byznys procesů v souladu s požadavky standardů GDPR;
  • pro zpracování požadavků zákazníků jako objektů dat souvisejících s osobními údaji uloženými v bpm'online (například nástroje pro poskytování práva na výmaz nebo přístup).

Společnost bpm'online chápe relevanci a důležitost úkolu implementace organizacemi rychlých změn souvisejících s dodržováním GDPR, a proto navíc:

  • Podporuje všechny iniciativy partnerů komunity a zákazníků bpm'online, aby vytvořili další nástroje, které ještě více zjednoduší provádění potřebných změn dle zásad GDPR;
  • Bude i nadále přispívat ke sdílení znalostí a osvědčených postupů souvisejících s ochranou osobních údajů.

Originální znění tohoto prohlášení společnosti bpm'online nalezente na adrese https://www.bpmonline.com/GDPR.