Följer Workplace reglerna i GDPR?

Vad är GDPR?
Dataskyddsförordningen (GDPR) är ett nytt ramverk som harmoniserar reglerna för dataskydd i Europeiska unionen (EU). Den träder i kraft den 25 maj 2018 och styr hur de företag som tillhör Facebook-familjen regleras. Du kan läsa mer om Facebooks förhållningssätt till GDPR här.
Många av principerna bygger på nuvarande dataskyddsbestämmelser som gäller inom EU. Men GDPR ställer även några nya krav på företagen. GDPR kommer att gälla för alla Workplace-kunder med användare bosatta i EU, även om organisationen ligger utanför EU.
Workplace och efterlevnad av GDPR
GDPR utökar nuvarande dataskyddslagar och ställer även några nya krav. De flesta av kraven i GDPR gäller personuppgiftsansvariga. Det här är den organisation eller part som bestämmer ”syftet” och ”medlet” för behandling av personuppgifter. Workplace-kunder agerar som personuppgiftsansvariga och kan utse Facebook till personuppgiftsbiträde enligt Workplace-avtalet.
Facebook och Workplace följa alla lagar om dataskydd som gäller för oss. I tillämpliga fall anpassar vi våra befintliga metoder så att de är förenliga med GDPR. Vi strävar också efter att hjälpa våra Workplace-kunder att uppfylla sina skyldigheter.
Skyddsåtgärder och avtalsförpliktelser
Vi inser att GDPR kräver att Workplace-kunder interagerar med personuppgiftsbiträden som kan tillhandahålla lämpliga skyddsåtgärder för att säkerställa en lämplig skyddsnivå för personuppgifter.
Vi har jobbat med produkt-, design- och utvecklingsteamen för att säkerställa att våra produkter uppfyller villkoren i GDPR. Detta inkluderar att se till att våra avtalsförpliktelser gör det möjligt för kunderna att efterleva kraven. Vi uppdaterar våra avtal för att uppfylla de åtaganden som krävs från personuppgiftsbiträden enligt GDPR.
Datasäkerhet
GDPR kräver att Workplace-kunder interagerar med personuppgiftsbiträden som kan tillhandahålla en lämplig säkerhetsnivå för att uppfylla kraven i de nya föreskrifterna. Säkerheten för de personuppgifter vi behandlar för våra kunder är av yttersta vikt för oss. Vi genomgår regelbundna säkerhetsrevisioner och Workplace är certifierat enligt ISO 27001.
Vi investerar också i system för att säkerställa att vi kan identifiera hot mot datasäkerhet när vi behandlar uppgifter för Workplace-kunder. Vi meddelar och erbjuder hjälp till kunder i det osannolika fall om en relevant incident inträffar.
Användbara länkar:
Var den här informationen användbar?