การปกป้องข้อมูลที่ระดับสูงสุด 

ที่ Zoho เรายึดมั่นในความเป็นส่วนตัวและการปกป้องข้อมูล ตลอดหลายปีมานี้  เราได้ปฏิบัติตามมาตรฐานอุตสาหกรรม ISO 27001 และ SOC 2 ประเภท II อย่างต่อเนื่อง รวมทั้งได้รับใบรับรองจาก EU-U.S. Privacy Shield Framework เกี่ยวกับการส่งข้อมูลไปยังสหรัฐอเมริกา

วิธีการที่ Zoho WorkDrive ช่วยคุณรักษาความสอดคล้องตาม GDPR มีดังนี้

การยินยอม [มาตราที่ 7]

ขั้นตอนแรกในการเตรียมความพร้อมด้าน GDPR คือการทราบว่าคุณเก็บรวบรวมข้อมูลส่วนบุคคลอะไรอยู่ ข้อมูลนี้จัดเก็บไว้ที่ใด องค์กรของคุณมีการประมวลผลข้อมูลนี้อย่างไร และบุคคลใดที่สามารถเข้าถึงข้อมูลนี้ได้ วิธีที่ง่ายดายในการจัดระเบียบ ข้อมูลที่คุณมีคือการรักษา Information Asset Register (IAR) พัฒนา IAR ใน Zoho WorkDrive และอัปเดตร่วมกับทีมของคุณเป็นประจำ มอบหมายบทบาทที่เหมาะสมให้กับ ทุกคนที่เกี่ยวข้องในกระบวนการ ทุกทีมในองค์กรของคุณสามารถรักษา IAR ของตนเองได้ ขณะที่คุณคอยดูแล พวกเขาในฐานะผู้ดูแลระบบ

ในฐานะผู้ควบคุม คุณจำเป็นต้องทำให้แน่ใจว่า กิจกรรมการประมวลผลข้อมูลทั้งหมดได้รับการสนับสนุนตามกฎหมาย สัญญา หรือการยินยอมที่ระบุ แจ้งให้ทราบ และที่เฉพาะเจาะจงอย่างอิสระ เพื่อแสดงให้เห็นการปฏิบัติตามข้อกำหนด คุณควรยืนยันวัตถุประสงค์ของการประมวลผลข้อมูลด้วยเอกสาร รวมถึงแบบฟอร์มสัญญาและการยินยอม ที่เกี่ยวข้อง

Zoho WorkDrive เสนอแพลตฟอร์มการทำงานร่วมกันด้านเนื้อหาแบบเป็นทีมที่ปลอดภัยพร้อมการควบคุมการเข้าถึงไฟล์และโฟลเดอร์ทั้งหมดโดยละเอียด ซึ่งหมายความว่าคุณสามารถควบคุมสิทธิ์ของผู้ใช้และติดตามว่าใครคือผู้ที่เข้าถึงสัญญาและเวลาที่เข้าถึง คุณยังสามารถให้สิทธิ์เข้าถึงไฟล์หรือโฟลเดอร์ที่เฉพาะเจาะจงที่สูงขึ้นแก่สมาชิกในทีมภายในโฟลเดอร์ของทีมที่พวกเขามีส่วนร่วมโดยการแชร์ระดับโฟลเดอร์ย่อย ตัวอย่างเช่น หากคุณต้องการให้สมาชิกในทีมมีส่วนร่วมในไฟล์เพียงรายการเดียวภายในโฟลเดอร์ของทีม คุณสามารถเพิ่มพวกเขาลงในโฟลเดอร์ของทีมในฐานะผู้ชม และให้สิทธิ์ระดับผู้แก้ไขเฉพาะไฟล์ที่คุณต้องการให้สมาชิกเหล่านั้นแก้ไขเท่านั้น 

ความปลอดภัยของการประมวลผล [มาตราที่ 32]

เมื่อคุณได้ตรวจสอบข้อมูลที่คุณครอบครองแล้ว ขั้นตอนถัดไปคือการประเมินความเป็นไปได้ที่จะละเมิดความปลอดภัยของข้อมูลนั้น ตรวจสอบให้แน่ใจว่ามีการใช้มาตรการทางเทคนิคที่เหมาะสมในการป้องกันไม่ให้ข้อมูลส่วนบุคคลที่คุณครอบครองละเมิดความปลอดภัย ไฟล์ทั้งหมดที่จัดเก็บใน Zoho WorkDrive ถูกเข้ารหัสด้วยมาตรฐานการเข้ารหัสขั้นสูง (Advanced Encryption Standard - AES) 256 บิตเมื่อไม่มีการใช้งาน รวมถึง Secure Socket Layer (SSL) และ Transport Layer Security (TLS) ระหว่างการส่ง

คุณจะต้อง ประเมินผู้ทำสัญญาและผู้ให้บริการบุคคลที่สามทั้งหมด เพื่อให้แน่ใจว่าพวกเขา ยัง ปฏิบัติตามข้อกำหนด GDP ด้วย ซึ่งจำเป็นต้องมีข้อกำหนดของสัญญาที่เหมาะสมกับพวกเขา และ เพื่อ กำหนดมาตรการการแชร์ ข้อมูลที่เข้มงวดเพื่อลดการละเมิดข้อมูลโดยไม่ได้ตั้งใจให้น้อยลง คุณลักษณะการแชร์ภายนอกขั้นสูงของเราช่วยอำนวยความสะดวกในกรณีนี้ โดยการให้คุณสร้างลิงก์การแชร์ภายนอกต่างๆ กับไฟล์และ โฟลเดอร์ ใช้งานคุณสมบัติของลิงก์ เช่น รหัสผ่านและวันหมดอายุ และบังคับให้ต้องระบุชื่อและฟิลด์ของอีเมล คุณสามารถติดป้ายกำกับเพื่อให้ง่ายต่อการอ้างอิงและติดตามลิงก์เหล่านี้แยกต่างหาก คุณยังสามารถปิดการใช้งานการแชร์ภายนอกสำหรับบางโฟลเดอร์ของทีม หรือแม้แต่ทั้งทีมของคุณ 

เพื่อยกระดับความปลอดภัยของข้อมูลที่คุณครอบครอง Zoho Directory จึงช่วยคุณได้ดังนี้

  • บังคับใช้นโยบายรหัสผ่านและการตรวจสอบสิทธิ์สองปัจจัยในทีมของคุณ
  • เชื่อมต่อไดเรกทอรี Microsoftที่ใช้งานอยู่กับ Zoho Directory เพื่อซิงค์ผู้ใช้ กลุ่ม และนโยบาย
  • ยืนยันโดเมนและอนุญาตให้เฉพาะผู้ใช้จากโดเมนเดียวกันเข้าร่วม บัญชี
  • ของคุณ
  • ตรวจสอบว่าผู้ใช้ทั้งหมดจากโดเมนของคุณเข้าร่วมบัญชีขององค์กรแทนการสร้างบัญชีใหม่ คุณจึงสามารถควบคุมดูแลกิจกรรมการประมวลผลข้อมูลทั้งหมดในองค์กรของคุณได้

หมายเหตุ: หากมีการละเมิดข้อมูล เกิดขึ้น แม้ว่าคุณจะพยายามเต็มที่แล้ว คุณจำเป็นต้องรายงานเรื่องดังกล่าวต่อหน่วยงานการปกป้องข้อมูลแห่งชาติภายใน 72 ชั่วโมง หากการละเมิดมีความเสี่ยงสูงต่อตัวบุคคลที่ได้รับผลกระทบ คุณต้องรายงานให้พวกเขาทราบในทันที ที่ Zoho นโยบาย Privacy Incident Response (การตอบสนองต่อเหตุที่เกี่ยวข้องกับความเป็นส่วนตัว) ของเราทำให้แน่ใจว่าลูกค้าจะได้รับการแจ้งให้ทราบถึงการละเมิด อ่านเพิ่มเติมเกี่ยวกับความพร้อมด้าน GDPR ของ Zoho

เส้นทางสู่การปฏิบัติตามข้อกำหนด GDPR ไม่ได้สิ้นสุดที่การตรวจสอบข้อมูลและการประเมินความเสี่ยงเพียงครั้งเดียว คุณจำเป็นต้องตรวจสอบข้อมูลส่วนบุคคลที่คุณครอบครองเป็นระยะ และลบข้อมูลใดๆ ที่คุณ ไม่ต้องการอีกต่อไปหรือไม่ได้ใช้เป็นเวลานาน 

สิทธิ์ในการลบข้อมูล [มาตราที่ 17]

เจ้าของข้อมูลมีสิทธิ์ที่จะขอให้ลบข้อมูลส่วนบุคคลของตน ในกรณีดังกล่าว สิ่งที่คุณต้องทำคือการใช้คุณลักษณะการค้นหาทั้งระบบใน Zoho WorkDrive เพื่อค้นหาตำแหน่งข้อมูลส่วนบุคคลของเจ้าของแบบเฉพาะเจาะจงและลบออกจากไฟล์ทั้งหมดบนแพลตฟอร์ม คุณลักษณะนี้ยังมีประโยชน์เมื่อเจ้าของข้อมูลร้องขอการแก้ไขข้อมูลหรือสิ่งที่ผิดพลาดให้ถูกต้องเพื่อการประมวลผลเพิ่มเติม 

การไม่ระบุตัวตน/การใช้นามแฝง [มาตราที่ 4(5)]

หากมีการใช้ข้อมูลส่วนบุคคลในการวิเคราะห์ การลบข้อมูลนี้อาจ เปลี่ยนแปลง ผลลัพธ์ได้ GDPR แนะนำอย่างยิ่งให้ผู้ควบคุมข้อมูลไม่ระบุตัวตนหรือใช้นามแฝงกับข้อมูลดังกล่าวก่อนทำการวิเคราะห์ ใช้ เครื่องมือเพื่อไม่ระบุตัวตนหรือใช้นามแฝงกับข้อมูลของคุณ แล้วใช้แอป Zoho WorkDrive  สำหรับเดสก์ท็อป  เพื่อซิงค์กลับไปยังบัญชี Zoho WorkDrive ของคุณ คุณยังสามารถอัปโหลดไฟล์เวอร์ชั่นใหม่โดยใช้คุณลักษณะการกำหนดเวอร์ชั่นของเรา หากคุณต้องการไม่ระบุตัวตนหรือใช้นามแฝงกับข้อมูลที่จัดเก็บใน Zoho WorkDrive ด้วยตนเอง โปรดใช้ชุด Office ที่มีอยู่แล้วของเรา ได้แก่ Writer, Sheet และ Show

สิทธิ์ในการร้องขอการเข้าถึงของเจ้าของ มาตราที่ 15]

สิทธิ์ ในการเข้าถึงข้อมูลให้สิทธิ์แก่เจ้าของที่จะทราบว่าข้อมูลส่วนบุคคลของตนกำลังได้รับการประมวลผลหรือไม่ แหล่งที่มาของข้อมูล หากข้อมูลนั้นไม่ได้รับการเก็บรวบรวมจากพวกเขาโดยตรง และวิธีการประมวลผลข้อมูลดังกล่าว ในฐานะผู้ควบคุมข้อมูล คุณควรจะสามารถจัดหาสำเนาข้อมูลที่กำลังประมวลผลอยู่ได้ด้วย รายงานกิจกรรมโดยละเอียดของเราทำให้คุณสามารถติดตามและส่งออกบันทึกกิจกรรมการประมวลผลข้อมูลได้ ด้วยคุณลักษณะการแชร์ภายนอกของเรา คุณยังสามารถให้สิทธิ์การเข้าถึงข้อมูลส่วนบุคคลแก่เจ้าของข้อมูล ขณะที่ ยังคง ดูแลรักษาความปลอดภัยได้ด้วย 

สิทธิ์ในการโอนย้ายข้อมูล [มาตราที่ 20]

เจ้าของข้อมูลมีสิทธิ์ในการร้องขอข้อมูลส่วนบุคคลของตนในรูปแบบที่มีโครงสร้างและใช้เครื่องอ่านได้ พวกเขายังสามารถขอย้ายข้อมูลจากผู้ควบคุมรายหนึ่งไปยังอีกรายหนึ่งได้ตามความเหมาะสมทางเทคนิค Zoho WorkDrive ช่วยคุณตอบสนองต่อคำร้องขอเหล่านี้โดยการทำให้คุณสามารถค้นหาข้อมูลส่วนบุคคลทั้งหมด ที่เป็นของเจ้าของข้อมูล รวมทั้งจัดหาให้ในรูปแบบที่มีโครงสร้างและสามารถดาวน์โหลดได้ 

ความสามารถในการดูแลระบบที่ทำให้การปฏิบัติตามข้อกำหนด GDPR กลายเป็นเรื่องง่าย

Zoho WorkDrive มีคุณลักษณะที่จะช่วยให้คุณดำเนินการตามคำร้องขอที่เจ้าของข้อมูลอาจร้องขอได้ ตัวอย่างเช่น เมื่อจัดการกับไฟล์ส่วนบุคคลของพนักงานที่ออกจากองค์กร คุณต้องดำเนินการโดยยึดตามประโยชน์ซึ่งชอบด้วยกฎหมายหรือความเป็นส่วนตัวของพนักงาน ในกรณีดังกล่าว คุณจำเป็นต้องประเมิน ประโยชน์โดยชอบด้วยกฎหมาย และเลือกปกป้องความเป็นส่วนตัวของพนักงานหากคุณไม่พบประโยชน์โดยชอบด้วยกฎหมาย Zoho WorkDrive ช่วยให้คุณสามารถเพิกถอนสิทธิ์การเข้าถึงของพนักงานเพื่อไม่ให้เข้าถึงไฟล์ของพวกเขาเอง จนกว่าจะมีการตัดสินใจ แล้วจึงอนุญาตให้พนักงานดาวน์โหลดไฟล์ที่พวกเขาต้องการได้ หรือดำเนินการตามประโยชน์โดยชอบด้วยกฎหมายเพื่อลบไฟล์หรือถ่ายโอนความเป็นเจ้าของของพนักงานเหล่านั้นให้กับพนักงานคนอื่น

นอกจากนี้ยังจำเป็นต้องตรวจสอบให้แน่ใจว่าคุณไม่ได้สูญเสียข้อมูลโดยไม่ได้ตั้งใจ ไฟล์ที่ถูกลบจะอยู่ในรายการขยะของโฟลเดอร์ของทีมตลอดเวลา จนกว่าผู้จัดการหรือผู้ดูแลระบบจะคืนค่าหรือลบไฟล์เหล่านั้น ไฟล์ที่ลบออกจากรายการขยะในโฟลเดอร์ของทีมจะอยู่ในรายการขยะของทีม ซึ่งผู้ดูแลระบบของทีมสามารถคืนค่าหรือลบไฟล์เหล่านั้นได้อย่างถาวร 

นี่เป็นเพียงการเริ่มต้น!

ที่ Zoho เราเชื่อในการปรับปรุงประสบการณ์ของผู้ใช้ ของคุณ อย่างต่อเนื่อง และจะดำเนินการให้เหนือกว่าความคาดหวัง ของคุณ  เรามองหาวิธีการยกระดับความเป็นส่วนตัวอย่างสม่ำเสมอ และจะเพิ่มคุณลักษณะต่างๆ เพิ่มเติมเพื่อช่วยให้ลูกค้าของเราปฏิบัติตามข้อกำหนดต่างๆ ไม่ใช่เพียง GDPR แต่ยังรวมถึงมาตรฐานที่กำหนดโดยหน่วยงานการปกป้องข้อมูลทั่วโลกอีกด้วย ตัวอย่างเช่น ในเร็วๆ นี้ เราจะนำเสนอคุณลักษณะที่ทำให้ลูกค้าสามารถกำหนดนโยบายการเก็บรักษาข้อมูลแบบกำหนดเองได้สำหรับไฟล์ที่อยู่ในถังขยะ นอกจากนี้ เรายังทำงานกับบทบาทสมาชิกแบบกำหนดเอง เพื่อให้คุณสามารถควบคุมทุกสิ่งที่เกิดขึ้นในโฟลเดอร์ของทีมของคุณได้มากขึ้น โปรดติดตามการอัปเดตคุณลักษณะเพิ่มเติม กับ WorkDrive!

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่อธิบายไว้ในที่นี้ต้องไม่ได้รับการตีความเป็นคำแนะนำด้านกฎหมายหรือแทนที่คำแนะนำด้านกฎหมาย Zoho ไม่รับผิดชอบต่อการตีความผิดหรือการเข้าใจผิดในเนื้อหาโดยผู้อ่าน Zoho ไม่รับประกันใดๆ ไม่ว่าจะโดยชัดแจ้ง โดยนัย หรือตามกฎหมาย ตามข้อมูลที่แสดงไว้ ณ ที่นี้ โปรดขอคำแนะนำจากที่ปรึกษา/ผู้ให้คำแนะนำด้านกฎหมายเกี่ยวกับวิธีที่ดีที่สุดในการปฏิบัติตามข้อกำหนด GDPR