Защита персональных данных

Dassault Systèmes всегда рассматривала защиту персональных данных как одну из основных обязанностей перед своими клиентами и партнерами и осознавала  ответственность за обработку таких данных. С момента введения в действие Общего регламента ЕС по защите данных (GDPR), а также других законов о защите данных, Dassault Systèmes постоянно доказывает свою готовность соблюдать конфиденциальность данных , совершенствуя свои решения с помощью новых возможностей, которые позволяют соответствующим заинтересованным сторонам управлять своими программами по соответствию требованиям о конфиденциальности данных.

 

Dassault Systèmes ценит доверие своих клиентов, пользователей, сотрудников и глобальной экосистемы. Таким образом, любые собираемые, используемые, раскрываемые и передаваемые персональные данные обрабатываются в соответствии с законами, нормами и процедурами стран, в которых Dassault Systèmes ведет деятельность.

Как Dassault Systèmes обеспечивает соответствие требованиям о конфиденциальности данных?

С этой целью Dassault Systèmes внедрила Программу соответствия требованиям о конфиденциальности данных в рамках группы Dassault Systèmes. Эта Программа основывается на следующих основных принципах:

  • Назначение лица, ответственного за защиту данных группы и создание межфункциональной команды по обеспечению конфиденциальности данных, которая контролирует соблюдение как внутренних требований, так и требований заинтересованных сторон. Этой команде поручены следующие задачи:
    • Руководство соблюдением законов о защите данных и политик конфиденциальности внутри Dassault Systèmes;
    • Постоянное выявление и отслеживание усовершенствований для решений, веб-сайтов и информационного взаимодействия Dassault Systèmes, чтобы обеспечить соблюдение заинтересованными сторонами законов о конфиденциальности данных, включая, помимо прочего, GDPR.
  • Реализация в Dassault Systèmes Глобального плана обучения по вопросам конфиденциальности данных для обеспечения высокой осведомленности сотрудников. Таким образом, сотрудники должны согласиться следовать нашему Кодексу деловой этики, Уставу ИТ и политикам защиты данных, а также пройти обязательные курсы по этике и соблюдению норм, касающиеся безопасности и конфиденциальности, в том числе:
    • Предотвращение угроз безопасности данных.
    • Защита физических данных и рабочих станций; политика чистого стола.
    • Защита персональных данных и конфиденциальность.
    • Этическое деловое поведение; принципы законодательства о конкуренции и борьбе с коррупцией.
    • Контроль происшествий; выявление потенциальных угроз и информирование о них. Мы постоянно обеспечиваем осведомленность о безопасности и конфиденциальности во всей организации.
  • Внедрение технических и организационных мер по защите персональных данных. В соответствии со стандартами Dassault Systèmes эти меры периодически обновляются с учетом изменений. Dassault Systèmes прошла специальную сертификацию ISO 27001:2017 (Управление информационной безопасностью) и ISO 27701:2019 (Управление защитой персональных данных) для SaaS платформы 3DEXPERIENCE, выступая в качестве контролера обработки персональных данных, предоставленных в этом контексте, и обработчика персональных данных, находящихся под контролем клиента и обрабатываемых в этих условиях. Другие облачные предложения также сертифицированы. Для получения дополнительной информации перейдите на Dassault Systèmes’ Annual Report.

Какова ответственность контролера данных по сравнению с обработчиком данных?

В ходе своей коммерческой деятельности Dassault Systèmes выступает в качестве контролера или обработчика данных в соответствии с некоторыми применимыми законами о конфиденциальности данных. Назначение юридического лица в качестве контролера или обработчика влечет за собой различные обязательства.

Dassault Systèmes выступает в качестве контролера данных при обработке персональных данных в своих внутренних инструментах (например, финансовых системах) для собственных нужд.

С другой стороны, Dassault Systèmes выступает в роли обработчика данных, когда предоставляет некоторые свои решения, такие как облачная платформа 3DEXPERIENCE, а также услуги по обработке персональных данных для предприятия, заказавшего обработку и хранение данных. Клиенты Dassault Systèmes рассматриваются в качестве контролеров данных и в этом отношении несут полную ответственность за определение того, как они будут соблюдать применимые законы о защите данных, исходя из своих конкретных бизнес-целей при использовании решений Dassault Systèmes. Следовательно, клиентам необходимо определить, когда следует обрабатывать персональные данные (удалять или изменять их в соответствии с применимыми законами о защите данных) или когда их следует сохранять для ведения учета либо в нормативных, производственных или уставных целях. Dassault Systèmes несет ответственность за выпуск своих решений с функциональными возможностями, позволяющими клиентам соблюдать применимые законы о защите данных. Именно поэтому решения Dassault Systèmes разрабатываются в соответствии с концепциями «Обеспечения конфиденциальности на стадии разработки» и «Конфиденциальности по умолчанию», цель которых — интегрировать средства защиты конфиденциальности в приложения уже на этапе разработки.