Gegevensbescherming op het hoogste niveau 

Bij Zoho zijn wij toegewijd aan privacy en bescherming van gegevens. We voldoen al jaren consistent aan de industriestandaarden voor ISO 27001 en SOC 2 Type II en zijn gecertificeerd conform het EU-VS Privacy Shield Framework met betrekking tot de overdracht van gegevens naar de VS.

Zoho WorkDrive helpt u als volgt de AVG na te leven:

Toestemming [artikel 7]

De eerste stap om uw bedrijf AVG-klaar te maken is te weten welke persoonlijke gegevens u verzamelt, waar deze gegevens zijn opgeslagen, hoe uw bedrijf ze verwerkt en wie er toegang toe heeft. Een gemakkelijke manier om de gegevens te organiseren die u al hebt, is door het bijhouden van een Information Asset Register (IAR). Ontwikkel een IAR in Zoho WorkDrive en werk het regelmatig bij met uw team, waarbij u aan alle betrokkenen bij het proces passende rollen toewijst. Elk team in uw organisatie kan zijn eigen IAR onderhouden, terwijl u toezicht op de teams houdt als beheerder.

Als controller moet u ervoor zorgen dat elke activiteit voor dataverwerking wordt geruggensteund door de wet, een contract, of vrijelijk gegeven, geïnformeerde en specifieke toestemming. Om aan te tonen dat u voldoet aan de vereisten, dient u het doel van de gegevensverwerking en eventuele relevante contracten en toestemmingsformulieren te documenteren.

Zoho WorkDrive biedt een veilig teamsamenwerkingsplatform met granulaire toegangscontrole voor alle bestanden en mappen. Dit betekent dat u gebruikersmachtigingen kunt beheren en dat u kunt bijhouden wie toegang krijgt tot een contract en wanneer. Met de functie voor delen op submapniveau kunt u teamleden ook hogere toegangsrechten geven voor specifieke bestanden of mappen binnen een teammap waarvan ze deel uitmaken. Als u bijvoorbeeld een teamlid wilt laten bijdragen aan slechts één bestand in een teammap, kunt u deze gebruiker als kijker toevoegen aan de teammap en alleen bewerkingstoestemming geven voor het bestand dat u wilt laten bewerken. 

Beveiliging van de verwerking [artikel 32]

Zodra u de bewaarde gegevens hebt gecontroleerd, moet u de mogelijke blootstelling aan beveiligingsinbreuken beoordelen. Zorg ervoor dat passende technische maatregelen worden genomen om de persoonlijke gegevens die u bewaart, te beschermen tegen inbreuken. Alle bestanden die zijn opgeslagen in Zoho WorkDrive, worden versleuteld met 256-bits Advanced Encryption Standard (AES) in rust en met Secure Socket Layer (SSL) en Transport Layer Security (TLS) tijdens overdracht.

U zult vervolgens alle andere leveranciers en aannemers moeten evalueren om ervoor te zorgen dat ze ook voldoen aan de AVG. Het is belangrijk om de juiste contractvoorwaarden met hen te hebben en strikte maatregelen voor het delen van gegevens te formuleren om onopzettelijke gegevenslekken te minimaliseren. Onze geavanceerde functie voor extern delen vergemakkelijkt dit door u verschillende koppelingen voor extern delen naar bestanden en mappen te laten maken, koppelingseigenschappen zoals wachtwoord en vervaldatum toe te passen en naam- en e-mailvelden verplicht te maken. U kunt ze ter onderscheiding labelen en deze koppelingen apart bijhouden. U kunt extern delen ook uitschakelen voor bepaalde teammappen of zelfs uw hele team. 

Om de beveiliging van de gegevens die u bewaart, verder te verbeteren, helpt Zoho Directory u:

  • Tweestapsverificatie en wachtwoordbeleid voor uw hele team af te dwingen.
  • Uw Microsoft Active Directory te verbinden met Zoho Directory om gebruikers, groepen en beleid te synchroniseren.
  • Uw domein te controleren en uw account alleen delen met gebruikers van hetzelfde domein.
  • Ervoor te zorgen dat alle gebruikers van uw domein deelnemen aan uw zakelijke account in plaats van een nieuw account te maken, zodat u toezicht kunt houden op alle gegevensverwerkingsactiviteiten in uw bedrijf

Opmerking: indien ondanks al uw inspanningen een gegevenslek optreedt, is het noodzakelijk om dit binnen 72 uur aan de nationale gegevensbeschermingsautoriteiten te melden. Indien het lek een groot risico inhoudt voor de betreffende personen, moet u hen zonder vertraging informeren. Bij Zoho zorgt ons interne beleid met betrekking tot privacyschendingen ervoor dat de klant op de hoogte wordt gesteld van een gegevenslek. Meer informatie over Zoho's gereedheid voor de AVG.

De weg naar naleving van de AVG eindigt niet met een eenmalige gegevenscontrole en risicobeoordeling. Het is belangrijk om periodiek de persoonlijke gegevens die u bewaart, te controleren en alle gegevens te verwijderen die u niet langer nodig hebt of niet langer gebruikt. 

Recht op wissen [artikel 17]

Betrokkenen hebben het recht om een verzoek tot het schrappen van hun persoonlijke gegevens in te dienen. In dergelijke gevallen hoeft u alleen de universele zoekfunctie in Zoho WorkDrive te gebruiken om de persoonlijke gegevens van de specifieke betrokkene te vinden en deze gegevens uit alle bestanden op het platform te verwijderen. Deze functie is ook nuttig wanneer betrokkenen verzoeken om correctie van onjuiste gegevens of bezwaar maken tegen verdere verwerking. 

Anonimisering/pseudonimisering [artikel 4, lid 5]

Als persoonlijke gegevens worden gebruikt in analyses, zouden de resultaten door het verwijderen van de gegevens veranderen. Volgens de AVG kunnen gegevenscontrollers dergelijke gegevens het beste anonimiseren of pseudonimiseren voordat ze er analyses op uitvoeren. Gebruik een tool om uw gegevens te anonimiseren of pseudonimiseren en gebruik vervolgens de desktop-app Zoho WorkDrive om ze te synchroniseren met uw Zoho WorkDrive-account. U kunt ook een nieuwe versie van het bestand uploaden met behulp van onze versiebeheerfunctie. Als u gegevens die in Zoho WorkDrive zijn opgeslagen, handmatig wilt anonimiseren of pseudonimiseren, gebruik dan onze ingebouwde Office Suite: Writer, Sheet en Show.

Recht op toegang voor betrokkenen [artikel 15]

Het recht op toegang tot gegevens geeft de betrokkenen het recht om te weten of hun persoonsgegevens worden verwerkt, wat de bron van de gegevens is als deze niet rechtstreeks van hen afkomstig zijn en hoe de gegevens worden verwerkt. Als gegevenscontroller moet u ook een kopie kunnen verstrekken van de gegevens die worden verwerkt. Met onze gedetailleerde activiteitenrapporten kunt u activiteitenlogboeken voor gegevensverwerking bijhouden en exporteren. Met onze functie voor extern delen kunt u betrokkenen ook toegang tot hun persoonlijke gegevens geven, terwijl u nog steeds de beveiliging handhaaft. 

Recht op gegevensoverdraagbaarheid [artikel 20]

Betrokkenen hebben het recht om hun persoonlijke gegevens in een gestructureerd, machinaal leesbaar formaat op te vragen. Zij kunnen deze gegevens ook van de ene controller naar de andere laten verplaatsen wanneer dit technologisch haalbaar is. Zoho WorkDrive helpt u te voldoen aan deze verzoeken door u de mogelijkheid te geven alle persoonlijke gegevens voor een betrokkene op te zoeken en in een gestructureerde, downloadbare indeling te leveren. 

Administratieve capaciteiten om naleving van de AVG eenvoudig te maken

Zoho WorkDrive heeft functies om u te helpen alle mogelijke verzoeken van betrokkenen in te willigen. Als het bijvoorbeeld gaat om de persoonlijke dossiers van een werknemer die uw organisatie verlaat, handelt u dan op basis van uw legitieme belangen of op basis van de privacy van de werknemer? In dergelijke gevallen is het noodzakelijk om een evaluatie van legitieme belangen uit te voeren en ervoor te kiezen om de privacy van de werknemer te beschermen als u geen legitieme belangen vindt. Met Zoho WorkDrive kunt u werknemers tijdelijk de toegang tot hun bestanden ontzeggen totdat een beslissing is genomen en de werknemers vervolgens de bestanden die zij nodig hebben, laten downloaden, of uw legitieme belangen laten gelden en de bestanden verwijderen of ze aan een andere medewerker overdragen.

Het is ook belangrijk om ervoor te zorgen dat u gegevens niet per ongeluk verliest. Verwijderde bestanden zijn altijd beschikbaar in de prullenbaklijst van de teammap totdat de organisator of beheerder ze herstelt of verwijdert. Bestanden die zijn verwijderd uit de prullenbaklijst van de teammap, zijn beschikbaar in de prullenbaklijst van het team, vanwaar de teambeheerder ze kan herstellen of ze permanent kan verwijderen. 

Dit is slechts het begin!

Bij Zoho willen we uw gebruikerservaring voortdurend verbeteren en uw verwachtingen overtreffen. Wij zijn voortdurend op zoek naar manieren om de privacy te verbeteren en zijn van plan meer functies toe te voegen om onze klanten te helpen niet alleen aan de AVG te voldoen, maar ook aan standaarden die zijn geformuleerd door gegevensbeschermingsautoriteiten over de hele wereld. Zo zullen wij binnenkort een functie invoeren waarmee klanten een aangepast retentiebeleid kunnen opstellen voor in de prullenbak geplaatste bestanden. We werken ook aan aangepaste lidrollen, zodat u meer controle krijgt over alles wat er in uw teammappen gebeurt. Blijf op de hoogte van updates voor WorkDrive!

Disclaimer: de hier besproken informatie mag niet worden opgevat als juridisch advies of een vervanging van juridisch advies. Zoho neemt geen verantwoordelijkheid voor de verkeerde interpretatie of het verkeerd begrijpen van inhoud door de lezer. Zoho geeft geen garanties, uitdrukkelijk, impliciet of wettelijk, met betrekking tot de hier gepresenteerde informatie. Raadpleeg een juridisch adviseur over de beste manieren om naleving van de AVG te waarborgen.