Tuân thủ GDPR với Zoho Docs

Bảo vệ dữ liệu ở mức cao nhất

Tại Zoho, chúng tôi cam kết bảo vệ và bảo mật dữ liệu. Trong những năm qua, chúng tôi đã chứng minh điều này bằng cách liên tục đáp ứng các tiêu chuẩn ngành như ISO 27001 và SOC 2 Loại II. 

Dưới đây là cách Zoho Docs giúp bạn yên tâm trên hành trình tuân thủ:

Chấp thuận [Điều 7]

Bước đầu tiên để sẵn sàng tuân thủ GDPR là biết dữ liệu cá nhân nào bạn cần thu thập, nơi lưu trữ dữ liệu, cách thức tổ chức của bạn xử lý dữ liệu và ai có quyền truy cập vào dữ liệu đó. Cách dễ dàng để sắp xếp tất cả dữ liệu mà bạn đã có là duy trì Đăng ký tài nguyên thông tin (IAR). Phát triển IAR trong Zoho Docs và cập nhật thường xuyên cho nhóm của bạn biết, chỉ cấp quyền truy cập cho những người tham gia vào quy trình.

Với vai trò người kiểm soát, điều quan trọng là bạn phải đảm bảo mọi hoạt động xử lý dữ liệu đều được luật pháp, hợp đồng cho phép, hoặc được cung cấp, thông báo tự do và có chấp thuận cụ thể. Để thể hiện sự tuân thủ, bạn nên ghi lại mục đích xử lý dữ liệu, mọi hợp đồng và mẫu chấp thuận được áp dụng.

Zoho Docs cung cấp nền tảng lưu trữ an toàn với quyền kiểm soát truy cập chi tiết cho tất cả tập tin và thư mục. Điều này có nghĩa là bạn có thể kiểm soát quyền của người dùng và theo dõi xem ai truy cập hợp đồng và khi nào.

Bảo mật việc xử lý [Điều 32]

Sau khi bạn kiểm tra dữ liệu đang có, bước tiếp theo là đánh giá khả năng vi phạm bảo mật có thể xảy ra. Hãy đảm bảo bạn đã thực hiện các biện pháp kỹ thuật phù hợp để bảo vệ tất cả dữ liệu cá nhân mà bạn có không bị vi phạm. Tất cả tập tin được lưu trữ trong Zoho Docs đều được mã hóa với Tiêu chuẩn mã hóa nâng cao 256 bit (AES) trên thiết bị lưu trữ, và Lớp cổng bảo mật (SSL) và Bảo mật lớp vận chuyển (TLS) trong quá trình truyền.

Đánh giá tất cả nhà cung cấp và nhà thầu bên thứ ba và đảm bảo họ tuân thủ GDPR. Bạn cũng cần phải có các điều khoản hợp đồng phù hợp với họ.

Xây dựng biện pháp chia sẻ dữ liệu nghiêm ngặt để giảm thiểu mọi hành vi vi phạm dữ liệu ngẫu nhiên. Zoho Docs tạo điều kiện thuận lợi cho việc này bằng cách cung cấp các liên kết chia sẻ bên ngoài được bảo vệ bằng mật khẩu có thời hạn sử dụng. Bạn cũng có thể thu hồi quyền truy cập vào một tập tin bất cứ lúc nào.

Lưu ý: Nếu xảy ra vi phạm dữ liệu, dù bạn cố gắng ra sao đi nữa, bạn phải báo cáo cho cơ quan bảo vệ dữ liệu quốc gia trong vòng 72 giờ. Nếu vi phạm này gây rủi ro cao cho các cá nhân bị ảnh hưởng, bạn phải thông báo ngay cho họ và không được chậm trễ. Tại Zoho, chính sách Ứng phó sự cố về quyền riêng tư nội bộ của chúng tôi đảm bảo khách hàng sẽ được thông báo về vi phạm. Tìm hiểu thêm về sự sẵn sàng tuân thủ GDPR của Zoho.

Lộ trình tuân thủ GDPR không kết thúc bằng việc đánh giá rủi ro và kiểm tra dữ liệu một lần. Điều quan trọng là định kỳ xem lại dữ liệu cá nhân mà bạn có, và xóa mọi dữ liệu mà bạn không cần hoặc không sử dụng trong một thời gian dài.

Quyền xóa [Điều 17]

Chủ thể dữ liệu có quyền yêu cầu xóa dữ liệu cá nhân của họ. Trong trường hợp này, tất cả những gì bạn phải làm là sử dụng tính năng tìm kiếm phổ biến trong Zoho Docs để xác định vị trí dữ liệu cá nhân của đối tượng cụ thể và xóa chúng khỏi tất cả tập tin trên nền tảng này. Tính năng này cũng hữu ích khi chủ thể dữ liệu yêu cầu chỉnh sửa dữ liệu hoặc đối tượng không chính xác để xử lý thêm.

Ẩn danh/bí danh [Điều 4(5)]

Nếu dữ liệu cá nhân được sử dụng trong phân tích thì việc xóa dữ liệu này sẽ làm thay đổi kết quả. GDPR khuyến cáo người kiểm soát dữ liệu ẩn danh hoặc giả danh dữ liệu đó trước khi phân tích. Sử dụng công cụ theo ý của bạn để ẩn danh hoặc giả danh dữ liệu, sau đó sử dụng Zoho Docs cho máy tính để đồng bộ hóa dữ liệu trở lại tài khoản Docs của bạn. Bạn cũng có thể tải lên phiên bản mới của tập tin đã chỉnh sửa bằng tính năng tạo phiên bản của chúng tôi. Nếu bạn muốn ẩn danh hoặc giả danh dữ liệu đã lưu trữ trong Zoho Docs theo cách thủ công, hãy sử dụng bộ công cụ văn phòng tích hợp của chúng tôi: Writer, Sheet và Show.

Quyền yêu cầu quyền truy cập đối tượng [Điều 15]

Quyền truy cập dữ liệu cấp cho chủ thể dữ liệu quyền được biết xem liệu dữ liệu cá nhân của họ có được xử lý hay không, nguồn của dữ liệu nếu không phải được thu thập trực tiếp từ họ và cách thức xử lý dữ liệu. Với vai trò là người kiểm soát dữ liệu, bạn cũng có thể cung cấp bản sao dữ liệu đang được xử lý. Báo cáo hoạt động chi tiết của chúng tôi cho phép bạn theo dõi và xuất nhật ký hoạt động xử lý dữ liệu. Với tính năng chia sẻ bên ngoài, bạn cũng có thể cấp cho chủ thể dữ liệu quyền truy cập vào dữ liệu cá nhân của họ.

Quyền di chuyển dữ liệu cá nhân [Điều 20]

Chủ thể dữ liệu có quyền yêu cầu dữ liệu cá nhân của họ ở định dạng có cấu trúc, có thể đọc được bằng máy và chuyển dữ liệu sang người kiểm soát khác. Họ cũng có thể chuyển dữ liệu từ người kiểm soát này sang người kiểm soát khác nếu khả thi về mặt công nghệ. Zoho Docs giúp bạn đáp ứng các yêu cầu như trên bằng cách cho phép bạn định vị tất cả dữ liệu cá nhân liên quan đến chủ thể dữ liệu và cung cấp dữ liệu ở định dạng có cấu trúc, có thể tải xuống.

Khả năng quản trị để đơn giản hóa việc tuân thủ GDPR

Zoho Docs có các tính năng giúp bạn đáp ứng tất cả yêu cầu của chủ thể dữ liệu. Ví dụ, khi xử lý tập tin cá nhân của nhân viên rời khỏi tổ chức, bạn hành động dựa trên lợi ích hợp pháp của bạn hay quyền riêng tư của nhân viên? Trong những trường hợp này, cần thực hiện đánh giá lợi ích hợp pháp, và chọn bảo vệ quyền riêng tư của nhân viên nếu bạn không nhận thấy lợi ích hợp pháp của mình. Zoho Docs cho phép bạn tạm thời thu hồi quyền truy cập của nhân viên vào tập tin của họ cho đến khi có quyết định. Sau đó, bạn có thể cho phép nhân viên tải xuống tập tin họ yêu cầu, hoặc thực hiện quyền lợi hợp pháp của bạn để xóa những tập tin này hoặc chuyển quyền sở hữu chúng cho nhân viên khác.

Đây mới chỉ là khởi đầu!

Tại Zoho, chúng tôi tin tưởng vào việc liên tục cải thiện trải nghiệm người dùng và vượt ngoài mong đợi của họ. Chúng tôi liên tục tìm cách tăng cường quyền riêng tư và sẽ bổ sung thêm nhiều tính năng để giúp khách hàng không chỉ tuân thủ GDPR mà còn tuân thủ các tiêu chuẩn do các cơ quan bảo vệ dữ liệu trên toàn thế giới đặt ra. Ví dụ, chúng tôi sẽ sớm đưa vào một tính năng cho phép khách hàng thiết lập chính sách lưu giữ tùy chỉnh đối với tập tin đã xóa. Hãy theo dõi để cập nhật thêm tính năng từ chúng tôi.