Introdução

A União Europeia deu um passo monumental na proteção do direito fundamental à privacidade para todos os residentes da UE, com o GDPR (General Data Protection Regulation - Regulamento Geral de Proteção de Dados), que entrará em vigor a partir de 25 de maio de 2018. Em poucas palavras, os residentes da UE agora terão mais autonomia sobre o que, como, por que, onde e quando seus dados pessoais são usados, processados ou descartados. Esta regra esclarece como as leis de dados pessoais da UE se aplicam, até mesmo além das fronteiras da UE. Qualquer organização que trabalhe com dados pessoais de residentes da UE de qualquer maneira, independentemente da localização, tem obrigação de proteger os dados. A Zoho está ciente de sua função no fornecimento das ferramentas e processos certos para proporcionar suporte aos seus usuários e clientes na conformidade com as disposições do GDPR.

Zoho's CommitmentCompromisso da Zoho

Na Zoho, sempre honramos os direitos dos nossos usuários à privacidade e proteção de dados. Nós nunca contamos com publicidade como fonte de receita. Nós nunca exibimos anúncios aos nossos usuários e nunca o faremos. Nós não exibimos anúncios nem mesmo aos usuários das versões gratuitas dos nossos produtos. Isso significa que não temos necessidade de coletar e processar informações pessoais dos usuários além do necessário para o funcionamento dos nossos produtos.

Ao longo dos anos, demonstramos nosso compromisso com a privacidade e proteção de dados cumprindo as normas ISO 27001 e SOC 2 Tipo 2 do setor. Nós já temos robustos Contratos de Processamento de Dados e os estamos revisando para atender aos requisitos do GDPR. A Zoho Corporation participa e tem conformidade certificada com o Privacy Shield Framework (EUA-UE) em relação à transferência de dados para os EUA. Nós reconhecemos que o GDPR nos ajudará a prosseguir em direção aos mais altos padrões de operações na proteção dos dados de clientes.

Como a Zoho está se preparando para o GDPR?

Com mais de 130 aplicativos locais e na nuvem usados por mais de 30 milhões de usuários em 190 países, a Zoho (juntamente com suas divisões de negócios ManageEngine e WebNMS) está se preparando para estar em conformidade com o GDPR em todos os seus aplicativos quando o regulamento entrar em vigor. Como processadora de dados, a Zoho compreende sua obrigação de ajudar clientes a se prepararem para o grande dia. Nos analisamos cuidadosamente os requisitos do GDPR e atribuímos uma equipe interna dedicada para levar nossa organização a cumpri-los. Algumas das nossas iniciativas em andamento são:

  • Identificação de dados pessoais - Cada um dos nossos 130 aplicativos diferentes tem um nível diferente de coleta, uso, armazenamento e eliminação de dados pessoais. Definir a extensão dos dados pessoais para cada um desses aplicativos e documentar as várias fontes de dados serão grande parte do processo de criação de um roteiro para conformidade nos dias anteriores à implementação.
  • Visibilidade e transparência - O aspecto mais importante do GDPR é como os dados coletados são usados. Como processadora de dados, a função principal da Zoho é proporcionar aos nossos clientes (controladores dos dados) o acesso ao gerenciamento e proteção efetivos de seus dados de usuário. A Zoho está explorando formas de fazer melhorias ideais nos produtos sem comprometer o desempenho, para que possamos proporcionar mais transparência aos nossos clientes.
  • Aprimoramento da segurança e integridade dos dados - Privacidade e segurança de dados são dois lados da mesma moeda. À medida que nossos clientes fortalecem suas medidas de segurança de dados, a Zoho gostaria de oferecer ajuda. Estamos agilizando os processos para nossos aplicativos na nuvem com a implementação de procedimentos e políticas de TI que proporcionam segurança de ponta a ponta.
  • Portabilidade e transferibilidade de dados - o GDPR proporciona ao usuário final o direito de receber todos os dados fornecidos e processados pelo controlador ou transferi-los para outro controlador, dependendo da viabilidade técnica. Com este novo direito em mente, a Zoho está trabalhando no aprimoramento de suas capacidades de exportação de dados para permitir exportação até mesmo em nível individual.

O que isso significa para os nossos clientes?

Nós compreendemos que atender aos requisitos do GDPR demanda muito tempo e esforço. E como seu parceiro, queremos ajudá-lo a tornar o processo o mais perfeito possível, para que você não precise se preocupar com a conformidade e possa se concentrar mais em administrar sua empresa. Algumas das melhorias nos nossos produtos estão prestes a facilitar as coisas para você ao:

  • Proporcionar controles de acesso
  • Criptografar, anonimizar ou excluir dados de usuários
  • Realizar avaliações ou auditorias de dados usando logs de processamento de dados
  • Criar provisões para direitos de titulares de dados
  • Aperfeiçoar a segurança para dados de usuários

O que você deve fazer para estar pronto para o GDPR?

Se você está só começando na conformidade com o GDPR na sua organização, veja uma lista rápida de coisas a fazer que você precisa ter em mente.

  • Criar uma equipe de privacidade de dados para supervisionar atividades relacionadas a GDPR e promover conscientização
  • Revisar processos atuais de segurança e privacidade em vigor e, onde aplicável, revisar seus contratos com terceiros e clientes para atender aos requisitos do GDPR
  • Identificar os dados pessoais identificáveis (DPI)/dados pessoais que estão sendo coletados
  • Analisar como estas informações estão sendo processadas, armazenadas, retidas e excluídas
  • Avaliar os terceiros com quem você divulga dados
  • Estabelecer procedimentos de resposta a titulares de dados quando eles exercerem seus direitos
  • Estabelecer e conduzir uma avaliação de impacto à privacidade
  • Criar processos para atividades de notificação de violação de dados
  • A conscientização contínua de funcionários é vital para assegurar a conformidade contínua com o GDPR

Para mais informações sobre o GDPR em aplicativos Zoho/ManageEngine/WebNMS:

Contato

Saiba mais sobre o GDPR

O que é GDPR?

  • O Regulamento Geral de Proteção de Dados (GDPR) é um agente de mudança nas leis de proteção e privacidade de dados. A UE percebeu que a tecnologia evoluiu drasticamente nas últimas décadas e que as leis de privacidade não acompanharam essa evolução. Em 2016, orgãos regulatórios da UE decidiram atualizar a Diretiva de Proteção de Dados em vigor para acompanhar as mudanças. Esta lei cria uma abrangente lista de regulamentações que regem o processamento dos dados pessoais de residentes da UE.

A quem ela se aplica?

  • O GDPR aplica-se a qualquer organização que trabalhe com dados pessoais de residentes da UE. Esta lei introduz novas obrigações para processadores de dados, indicando claramente a responsabilidade dos controladores de dados.

Onde se aplica o GDPR?

  • Esta lei não tem limites territoriais. Não importa o local de origem da sua organização — se você processa dados pessoais de residentes da UE, você está sob a jurisdição da lei.

Quais são as penalidades para não cumprimento?

  • Uma violação do GDPR incorre em uma multa de até 4% do faturamento anual global ou €20 milhões (o que for maior).

Quem são os principais envolvidos?

  • Titular dos dados - Uma pessoa residente na UE que é titular dos dados
  • Controlador dos dados - Determina a finalidade e as formas de processamento dos dados
  • Processador de dados - Processa os dados de acordo com as instruções do controlador
  • Autoridades de supervisão - Autoridades públicas que monitoram a aplicação do regulamento

O que são Dados Pessoais Identificáveis?

  • Qualquer informação relacionada a uma pessoa identificada ou identificável. Os identificadores são classificados em dois tipos: diretos (por exemplo, nome, e-mail, número de telefone, etc.) e indiretos (por exemplo, data de nascimento, gênero, etc.).

Quais são as principais mudanças em relação aos regulamentos anteriores?

  • Novos e aprimorados direitos para titulares de dados - Esta lei proporciona ao indivíduo o direito de exercer total autoridade sobre seus dados pessoais. Alguns dos direitos destacados no regulamento são:
    • Consentimento explícito: Titulares de dados devem ser informados sobre como seus dados pessoais serão processados. As organizações devem garantir aos titulares dos dados que a anulação do consentimento seja tão fácil quanto a realização dele.
    • Direito ao acesso: A qualquer momento, o titular dos dados pode perguntar ao controlador quais de seus dados pessoais estão sendo armazenados ou retidos.
    • Direito à exclusão: O titular dos dados pode solicitar ao controlador a remoção de suas informações pessoais dos sistemas do controlador.
    • Portabilidade de dados: O controlador deve ser capaz de proporcionar ao titular dos dados uma cópia de seus dados pessoais em formato legível por computador. Se possível, o controlador deve ser capaz de transferir os dados para outro controlador.
  • Obrigações dos processadores - O GDPR também elevou o patamar das responsabilidades para os processadores de dados. Os processadores devem ser capazes de demonstrar conformidade com o GDPR e devem seguir as instruções do controlador dos dados.
  • Agente de proteção de dados - As organizações precisarão nomear um membro da equipe ou prestador de serviços externo responsável por supervisionar o GDPR, a conformidade geral em gerenciamento de privacidade e as práticas de proteção de dados.
  • Avaliações de impacto à privacidade - As organizações devem realizar avaliações de impacto à privacidade em seu processamento de dados de larga escala para minimizar os riscos e identificar medidas para mitigá-las.
  • Notificação de violação - O controlador deve notificar os envolvidos (a autoridade supervisora e, quando aplicável, os titulares dos dados) dentro de 72 horas após a percepção de uma violação.

O GDPR requer que os dados pessoais fiquem na UE?

  • Não, o GDPR não requer que dados pessoais da UE permaneçam na UE, nem aplica qualquer nova restrição sobre transferências de dados pessoais fora da UE. Nosso adendo de processamento de dados, que menciona as cláusulas modelo da Comissão Europeia, continuará a ajudar nossos clientes a facilitar as transferências de dados pessoais da UE fora da UE.

Recursos

  •  

    Pacote de segurança de TI

    Ferramentas poderosas para ajudar você a se preparar para a conformidade com o GDPR usando gerenciamento eficiente de processamento de dados de auditoria.

    Saiba mais
  •  

    Password Manager Pro

    Saiba mais sobre o impacto do GDPR sobre o gerenciamento de acesso com privilégios e como lidar com as senhas de forma eficaz.

    Saiba mais
  •  

    Blogs

    Receba as últimas informações sobre o GDPR e junte-se às discussões relacionadas.

    Saiba mais
  •  

    Regulamento

    O documento oficial do Regulamento Geral de Proteção de Dados.

    Saiba mais
  •  

    Consulta

    Uma visão geral abrangente dos elementos-chave do GDPR.

    Saiba mais