Proteção de dados no mais alto nível 

Na Zoho, estamos comprometidos com a privacidade e a proteção dos dados. Ao longo dos anos,  atendemos consistentemente aos padrões ISO 27001 e SOC 2 Tipo II para o setor e recebemos a certificação da EU-U.S. Privacy Shield Framework, no que diz respeito a transferências de dados para os EUA.

Veja como o Zoho WorkDrive ajuda você a se manter em conformidade com o GDPR:

Consentimento [Artigo 7]

O primeiro passo em direção à conformidade com o GDPR é saber que dados pessoais você coleta, onde são armazenados, como sua organização os processa e quem tem acesso aos dados. Uma maneira fácil de organizar os dados que você já possui é manter um Registro dos ativos de informação (IAR). Elabore um IAR no Zoho WorkDrive e atualize-o regularmente com sua equipe, concedendo as funções adequadas a todos os envolvidos no processo. Cada equipe em sua organização pode manter seus próprios registros IAR, enquanto você as supervisiona como administrador.

Como controlador, é importante que você garanta que cada atividade de processamento esteja amparada por uma lei, contrato ou consentimento específico, expresso e declarado livremente. Para demonstrar a conformidade, você deve documentar a finalidade do processamento de dados e todos os contratos e formulários de consentimento que forem aplicáveis.

O Zoho WorkDrive oferece uma plataforma de colaboração de conteúdo em equipe segura, com controle granular de acesso para todos os arquivos e pastas. Isso significa que você pode controlar as permissões de usuário e manter o controle de quem acessa um contrato e quando. Com o compartilhamento no nível de subpasta, você também pode oferecer aos membros da equipe mais permissões de acesso a arquivos ou pastas específicos dentro da Pasta de equipe a qual eles pertencem. Por exemplo, se você precisa que um membro da equipe contribua apenas em um único arquivo dentro de uma Pasta de equipe, pode adicioná-lo à Pasta da equipe como um visualizador e conceder a permissão de edição somente para o arquivo que ele precisa editar. 

Segurança do processamento [Artigo 32]

Depois de auditar os dados mantidos, o próximo passo é avaliar a possível exposição a violações de segurança. Certifique-se de que as medidas técnicas adequadas sejam tomadas para proteger contra violações os dados pessoais armazenados. Todos os arquivos armazenados no Zoho WorkDrive são criptografados com o padrão AES (Advanced Encryption Standard) de 256 bits, quando em repouso, como padrão SSL (Secure Socket Layer) e TLS (Transport Layer Security) durante a transmissão.

Você precisará avaliar todos os fornecedores de terceiros e prestadores de serviços para garantir que eles também estão em conformidade com o GDPR. É essencial ter os termos contratuais corretos em vigor com eles e formular padrões rígidos de medidas de compartilhamento para minimizar qualquer violação de dados acidental. Nossos recursos avançados de compartilhamento externo facilitam isso, permitindo que você crie links de compartilhamento externo para arquivos e pastas, aplique as propriedades de link, como senha e datas de expiração e utilize campos obrigatórios para nome e e-mail. Você pode rotular esses links para facilitar sua consulta e rastreá-los separadamente. Você também pode desativar o compartilhamento externo para determinadas Pastas da equipe ou mesmo de toda a sua equipe. 

Para melhorar ainda mais a segurança dos dados que você mantém, o Zoho Directory ajuda você a:

  • Impor a autenticação de dois fatores e políticas de senha em sua equipe.
  • Conectar seu Microsoft Active Directory com o Zoho Directory para sincronizar os usuários, grupos e políticas.
  • Verificar seu domínio e somente permitir que usuários do mesmo domínio ingressem em sua conta.
  • Certificar-se de que todos os usuários do domínio ingressem em sua conta corporativa em vez de criar uma nova, para que você possa supervisionar todas as atividades de processamento de dados em sua organização

Observação: se ocorrer de fato uma violação de dados, apesar de todos os esforços, é necessário informar às autoridades nacionais de proteção de dados, em até 72 horas. Se a violação representar alto risco para os indivíduos afetados, você deverá informá-los imediatamente. Na Zoho, nossa política interna de Resposta a incidentes de privacidade garante que os clientes serão avisados de uma violação. Leia mais sobre a preparação para o GDPR na Zoho.

O caminho para a conformidade com o GDPR não termina com apenas uma auditoria de dados e uma avaliação de riscos. É importante analisar periodicamente os dados pessoais mantidos e excluir quaisquer dados que não sejam mais necessários ou que você não usa há longo tempo. 

Direito de exclusão [Artigo 17]

Os proprietários dos dados têm o direito de solicitar a exclusão de seus dados pessoais. Em tais casos, tudo o que você precisa fazer é usar o recurso de busca universal no Zoho WorkDrive para localizar os dados pessoais específicos e excluí-los de todos os arquivos na plataforma. Esse recurso também é útil quando os proprietários dos dados solicitam a retificação de dados incorretos ou contestam futuros processamentos. 

Anonimização/criação de pseudônimo [Artigo 4(5)]

Se dados pessoais são usados em análises, a sua exclusão influenciaria os resultados. O GDPR recomenda que os controladores de dados usem o anonimato ou pseudônimos em tais dados antes de utilizá-los em análises. Use uma ferramenta para anonimizar ou criar pseudônimos para seus dados e, em seguida, use o aplicativo para desktop do Zoho WorkDrive para sincronizar novamente com sua conta do Zoho WorkDrive. Você também pode carregar uma nova versão do arquivo usando nosso recurso de controle de versão. Se você quiser converter os dados armazenados no Zoho WorkDrive em anônimos ou pseudônimos manualmente, use nossos recursos do Office Suite: Writer, Sheet e Show.

Direito de solicitação de acesso [Artigo 15]

O direito de acesso aos dados permite que o proprietário saiba se os seus dados pessoais estão sendo processados, qual a fonte dos dados (se não foram coletados diretamente) e como os dados estão sendo processados. Como controlador de dados, você também deve ser capaz de fornecer uma cópia dos dados em processamento. Nossos relatórios detalhados de atividades permitem que você rastreie e exporte os logs de atividades de processamento de dados. Com nosso recurso de compartilhamento externo, você também pode conceder aos proprietários de dados o acesso a seus dados pessoais e ainda ser capaz de manter a segurança. 

Direito de portabilidade de dados [Artigo 20]

Os proprietários dos dados têm o direito de solicitar seus dados pessoais em um formato estruturado e legível por máquina. Eles também podem solicitar que eles sejam transferidos de um controlador para outro, quando tecnicamente viável. O Zoho WorkDrive ajuda você a atender a essas solicitações, permitindo que você localize todos os dados pessoais de um proprietário de dados e os forneça em um formato estruturado para download. 

Recursos administrativos para simplificar a conformidade com o GDPR

O Zoho WorkDrive possui recursos para ajudá-lo a atender às solicitações dos proprietários de dados. Por exemplo, ao lidar com arquivos pessoais de um funcionário que está saindo de sua organização, você age com base em seu interesse legítimo ou com base na privacidade do funcionário? Nesses casos, é necessário realizar uma avaliação de interesse legítimo e, caso não encontre um interesse legítimo, optar por proteger a privacidade do funcionário. O Zoho WorkDrive permite que você revogue temporariamente o acesso de um funcionário a seus arquivos até que uma decisão seja tomada e, em seguida, permite que o funcionário faça download dos arquivos de que precisa, ou que você exerça seu direito legítimo de excluir os arquivos ou transferir sua propriedade para outro funcionário.

Também é importante garantir que você não perca nenhum dado acidentalmente. Os arquivos excluídos estão sempre disponíveis na lixeira da Pasta da equipe até que o organizador ou o administrador os restaure ou os exclua definitivamente. Os arquivos excluídos da lixeira da Pasta da equipe estarão disponíveis na lixeira da equipe, onde o administrador da equipe poderá restaurá-los ou excluí-los permanentemente. 

Este é apenas o começo!

Na Zoho, acreditamos no aprimoramento contínuo da experiência do usuário e na superação das expectativas. Constantemente, procuramos maneiras de aumentar a privacidade e adicionamos mais recursos para ajudar nossos clientes a cumprir não só com o GDPR, mas também com o conjunto de padrões definidos pelas autoridades de proteção de dados de todo o mundo. Por exemplo, introduziremos em breve um recurso para permitir que os clientes definam políticas de retenção personalizadas para arquivos excluídos. Também estamos trabalhando em funções de membro personalizadas, para que você possa ter mais controle sobre tudo o que acontece nas suas Pastas de equipe. Fique atento para obter mais atualizações de recursos do WorkDrive!

Isenção de responsabilidade: as informações abordadas aqui não devem ser interpretadas como aconselhamento legal ou como substituição ao aconselhamento jurídico. A Zoho não se responsabiliza por erros de interpretação ou de compreensão do conteúdo pelo leitor. A Zoho não faz garantias, expressas, implícitas ou legais quanto às informações aqui apresentadas. Procure orientação de um consultor jurídico sobre as melhores formas de garantir a conformidade com o GDPR.