حماية البيانات على أعلى المستويات 

في Zoho، نلتزم بخصوصية البيانات وحمايتها. فعلى مر السنوات، لبّينا باستمرار مقاييس الصناعة في ما يخص ISO 27001 وSOC 2 Type II، إضافةً إلى الشهادة التي حصلنا عليها مع إطار عمل درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة، في ما يتعلق بعمليات نقل البيانات إلى الولايات المتحدة.

في ما يلي الطريقة التي يساعدك Zoho WorkDrive من خلالها في الحفاظ على الامتثال للائحة العامة لحماية البيانات (GDPR):

الموافقة [المادة 7]

إنّ الخطوة الأولى لتكون جاهزًا للائحة العامة لحماية البيانات (GDPR) هي معرفة ماهية البيانات الشخصية التي تجمعها وأين يتمّ تخزينها وكيف تعالجها مؤسستك ومن يصل إليها. وإحدى الطرق السهلة لتنظيم البيانات التي تملكها بالفعل هي بالاحتفاظ بسجل أصول معلومات (IAR). ضع سجل أصول معلومات (IAR) في Zoho WorkDrive وحدّثه بانتظام مع فريقك، ما سيمكّنك من منح الأدوار المناسبة لجميع المشاركين في العملية. ويمكن لكل فريق في مؤسستك أن يحتفظ بسجل أصول معلومات خاص به، في حين تشرف عليهم كمسؤول.

بصفتك مراقبًا، من المهم أن تتأكد من أنّ كلّ نشاط معالجة بيانات محمي بموجب القانون أو عقد أو موافقة محددة تمّ إعطاؤها بحرية واطّلاع. ولإظهار الامتثال، يجب أن توثّق غرض معالجة البيانات وأي عقود ونماذج موافقة تكون منطبقة.

إن Zoho WorkDrive هو عبارة عن منصة تعاون آمنة في ما يتعلق بمحتوى الفريق مع ضوابط وصول دقيقة لكل الملفات والمجلدات. وهذا يعني أنّك تتحكم بأذونات المستخدم وتتتبّع من يصل إلى أحد العقود ومتى. فمع المشاركة على مستوى المجلد الفرعي، يمكنك أيضًا إعطاء أعضاء الفريق أذونات وصول أعلى إلى ملفات أو مجلدات محددة ضمن مجلد فريق (Team Folder) يكونون جزءًا منه. على سبيل المثال، إذا أردت أن يساهم عضو فريق في ملف واحد فقط ضمن مجلد فريق، يمكنك إضافته إلى مجلد الفريق بصفة مشاهدًا وإعطاء إذن المحرر فقط للملف الذي تريد منه تحريره. 

أمان المعالجة [المادة 32]

عندما تراجع البيانات التي تحتفظ بها، تكون الخطوة التالية تقييم تعرّضها المحتمل للانتهاكات الأمنية. تأكد من اتخاذ الإجراءات التقنية المناسبة لحماية أي بيانات شخصية تحتفظ بها من الانتهاكات. يتم تشفير كل الملفات المخزنة في Zoho WorkDrive بواسطة معيار التشفير المتقدم (AES) ‏256 بت حين تكون ثابتة وبواسطة طبقة مأخذ التوصيل الآمنة (SSL) وأمان طبقة النقل (TLS) أثناء نقلها.

سيتعيّن عليك في ما يلي تقييم كل بائعي الجهة الأخرى والمقاولين للتأكد من أنّهم يمتثلون للائحة العامة لحماية البيانات (GDPR) أيضًا. ومن السليم تحديد شروط العقد الصحيحة معهم وصياغة إجراءات صارمة لمشاركة البيانات لتقليل أي انتهاكات عرضية للبيانات. وتسهّل ميزة المشاركة الخارجية المتقدمة لدينا ذلك من خلال السماح لك بإنشاء روابط مشاركة خارجية مختلفة إلى الملفات والمجلدات وتطبيق خصائص روابط مثل كلمة المرور وتواريخ انتهاء الصلاحية وجعل حقلي الاسم والبريد الإلكتروني إلزاميين. ويمكنك تسميتها للرجوع السهل إليها وتتبّع هذه الروابط بشكل منفصل. كما يمكنك تعطيل المشاركة الخارجية "لمجلدات فريق" معينة أو حتى فريقك بالكامل. 

لتحسين أمان البيانات التي تحتفظ بها بشكل أكبر، يساعدك Zoho Directory على:

  • تطبيق مصادقة ثنائية العوامل وسياسات كلمة المرور عبر فريقك.
  • الاتصال بـ Microsoft Active Directory بواسطةZoho Directory لمزامنة المستخدمين والمجموعات والسياسات.
  • التحقق من صحة نطاقك والسماح فقط للمستخدمين من النطاق نفسه بالانضمام إلى حسابك.
  • التأكد من أنّ جميع المستخدمين من نطاقك انضموا إلى حساب مؤسستك بدلًا من إنشاء حساب جديد بحيث يمكنك الإشراف على جميع نشاطات معالجة البيانات في مؤسستك

ملاحظة: في حالة انتهاك البيانات بالفعل، على الرغم من كل جهودك، إنّه لأمر حتمي أن تبلغ عن الأمر إلى سلطات حماية البيانات الوطنية خلال 72 ساعة. وفي حال شكّل الانتهاك خطرًا كبيرًا على الأفراد المتأثرين، يجب أن تبلغهم من دون أي تأخير. وفي Zoho، تتأكد سياسة الاستجابة لحوادث الخصوصية الداخلية لدينا من إشعار العملاء بالانتهاك. اقرأ المزيد عن جاهزية اللائحة العامة لحماية البيانات (GDPR) الخاصة بشركة Zoho.

لا ينتهي الطريق إلى الامتثال للائحة العامة لحماية البيانات (GDPR) بمراجعة بيانات وتقييم مخاطر لمرة واحدة فقط. بل من المهم مراجعة البيانات الشخصية التي تحتفظ بها وحذف أي بيانات لم تعد بحاجة إليها أو لم تستخدمها لمدة طويلة بانتظام. 

الحق في الحذف [المادة 17]

يحق لأصحاب البيانات أن يطلبوا حذف بياناتهم الشخصية. وفي حالات كهذه، كل ما عليك فعله هو استخدام ميزة البحث العام في Zoho WorkDrive لتحديد موقع البيانات الشخصية للشخص المحدد وحذفها من كل الملفات على المنصة. كما تكون هذه الميزة مفيدة حين يطلب أصحاب البيانات تصحيح البيانات غير الصحيحة أو يعترضون على أي معالجة إضافية. 

الإخفاء/استعمال اسم مستعار [المادة 4(5)]

في حال تمّ استخدام البيانات الشخصية في التحليلات، سيغيّر حذفها النتائج. وتوصي اللائحة العامة لحماية البيانات (GDPR) بشدة أن يخفي مراقبو البيانات هذه البيانات أو يعطونها اسمًا مستعارًا قبل تحليلها. استخدم أداة لإخفاء بياناتك أو إعطائها اسمًا مستعارًا واستخدم تطبيق Zoho WorkDrive لسطح المكتب لمزامنتها مجددًا مع حسابك في Zoho WorkDrive، كما يمكنك تحميل إصدار جديد من الملف باستخدام ميزة تعيين الإصدارات الخاصة بنا. وإذا أردت إخفاء البيانات المخزنة في Zoho WorkDrive أو إعطاءها اسمًا مستعارًا بشكل يدوي، فاستخدم مجموعة Office المدمجة الخاصة بنا: Writer وSheet وShow.

الحق في طلبات وصول الأشخاص [المادة 15]

يمنح الحق في الوصول إلى البيانات الشخص الحق في معرفة ما إذا تمّت معالجة بياناته الشخصية ومصدر البيانات في حال لم يتمّ جمعها منه مباشرةً وطريقة معالجة البيانات. وبصفتك مراقب البيانات، يجب أن تتمكن أيضًا من تقديم نسخة من البيانات التي تخضع للمعالجة. وتسمح لك تقارير النشاطات المفصلة لدينا بتتبع سجلات نشاط معالجة البيانات وتصديرها. وبفضل ميزة المشاركة الخارجية لدينا، يمكنك أيضًا إعطاء أصحاب البيانات حق الوصول إلى بياناتهم الشخصية مع المحافظة دائمًا على الأمان. 

الحق في قابلية نقل البيانات [المادة 20]

يحق لأصحاب البيانات أن يطلبوا أن تكون بياناتهم الشخصية في تنسيق مهيكل تقرأه الآلة. كما يمكنهم نقلها من مراقب إلى آخر حين يكون الأمر ممكنًا من الناحية التقنية. يساعدك Zoho WorkDrive في الوفاء بهذه الطلبات من خلال السماح لك بتحديد موقع كل البيانات الشخصية المتعلقة بصاحبها وتوفيرها في تنسيق مهيكل وقابل للتنزيل. 

القدرات الإدارية لتبسيط الامتثال للائحة العامة لحماية البيانات (GDPR)

يتضمن Zoho WorkDrive ميزات من شأنها مساعدتك في تلبية كل ما يمكن أن يطلبه أصحاب البيانات. على سبيل المثال، عند التعامل مع الملفات الشخصية لموظف يغادر المؤسسة، هل تتصرف على أساس مصلحتك الشرعية أو خصوصية الموظف؟ في هذه الحالات، من الضروري أداء تقييم للمصلحة الشرعية واختيار حماية خصوصية الموظف إذا لم تجد مصلحة شرعية. يسمح لك Zoho WorkDrive بإلغاء وصول أحد الموظفين إلى ملفاته مؤقتًا إلى حين اتخاذ قرار ما وإما السماح للموظف بتنزيل الملفات التي يطلبها أو ممارسة مصلحتك الشرعية بحذف الملفات أو نقل ملكيتها إلى موظف آخر.

كما يُعتبر التأكد من عدم فقدانك أي بيانات بشكل عرضي أمرًا مهمًا. وتتوفر الملفات المحذوفة دائمًا في قائمة المحذوفات لمجلد الفريق إلى أن يقوم المنظم أو المسؤول باستعادتها أو حذفها. وستتوفر الملفات المحذوفة من قائمة محذوفات مجلد الفريق في قائمة محذوفات الفريق حيث يمكن لمسؤول الفريق استعادتها أو حذفها بشكل دائم. 

هذه مجرد البداية!

في Zoho، نؤمن بتحسين تجربة المستخدم المتواصلة وتخطي توقعاتك. ونبحث باستمرار عن طرق لتحسين الخصوصية وسنضيف ميزات إضافية لمساعدة عملائنا على الامتثال ليس للائحة العامة لحماية البيانات (GDPR) وحسب بل للمقاييس التي تضعها هيئات حماية البيانات حول العالم. على سبيل المثال، سنطرح قريبًا ميزة تسمح للعملاء بتعيين سياسات احتفاظ مخصصة للملفات المحذوفة. كما نعمل على أدوار أعضاء مخصصة بحيث تتمكّن من السيطرة أكثر على كل ما يجري في مجلدات الفريق الخاصة بك. ابقَ على اطّلاع على المزيد من تحديثات الميزات على WorkDrive!

التنازل: لا يجب تفسير المعلومات التي تتمّ مناقشتها هنا كنصيحة قانونية أو بديل لنصيحة قانونية. فشركة Zoho لا تتحمّل مسؤولية سوء تفسير أو سوء فهم النية من قبل القارئ. ولا تعطي Zoho أي ضمانات، صريحة أو ضمنية أو إلزامية فيما يتعلق بالمعلومات المقدّمة هنا. يُرجى طلب توجيهات استشاري/مستشار قانوني حول أفضل الطرق لضمان الامتثال للائحة العامة لحماية البيانات (GDPR).