Συμμόρφωση με τον GDPR και δέσμευση της SSL.com για την προστασία δεδομένων

Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.

Αντιγραφή συνδέσμου άρθρου

Τι είναι ο GDPR και γιατί είναι σημαντικός;

The Γενικός κανονισμός προστασίας δεδομένων (GDPR) είναι ο ολοκληρωμένος νόμος της Ευρωπαϊκής Ένωσης για την προστασία των δεδομένων που τέθηκε σε ισχύ τον Μάιο του 2018. Ο ΓΚΠΔ σχεδιάστηκε για να δώσει στα άτομα μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα, δημιουργώντας παράλληλα ένα ενιαίο πλαίσιο απορρήτου σε όλα τα κράτη μέλη της ΕΕ. Αυτή η ιστορική νομοθεσία άλλαξε ριζικά τον τρόπο με τον οποίο οι οργανισμοί παγκοσμίως προσεγγίζουν τη συλλογή, την επεξεργασία και την αποθήκευση δεδομένων (ανεξάρτητα από τη φυσική τους τοποθεσία) όταν εξυπηρετούν κατοίκους της ΕΕ.

 Στον πυρήνα του, ο ΓΚΠΔ θεσπίζει ένα σύνολο αρχών προστασίας δεδομένων που διέπουν τον τρόπο με τον οποίο οι οργανισμοί πρέπει να χειρίζονται τα προσωπικά δεδομένα. Αυτές οι αρχές δεν είναι απλώς γραφειοκρατικά πλαίσια ελέγχου. Αντίθετα, αντιπροσωπεύουν μια θεμελιώδη στροφή προς τη διαφάνεια και την λογοδοσία στον τρόπο με τον οποίο οι εταιρείες επεξεργάζονται τα προσωπικά δεδομένα.

 Για επιχειρήσεις όπως το SSL.com που λειτουργούν στην υποδομή ψηφιακών πιστοποιητικών και δημόσιου κλειδιού (PKI) χώρος, η κατανόηση και η εφαρμογή της συμμόρφωσης με τον ΓΚΠΔ είναι απαραίτητη για την οικοδόμηση εμπιστοσύνης των πελατών κατά την πλοήγηση στο πολύπλοκο τοπίο των διεθνών νόμων περί προστασίας δεδομένων.

 Εάν έχετε ερωτήσεις σχετικά με το πώς οι πρακτικές προστασίας δεδομένων μας ευθυγραμμίζονται με τις ανάγκες συμμόρφωσης της επιχείρησής σας, η ομάδα μας είναι εδώ για να σας παρέχει τη σαφήνεια που χρειάζεστε για να λάβετε τεκμηριωμένες αποφάσεις σχετικά με τις απαιτήσεις ψηφιακού πιστοποιητικού σας.

 Επικοινωνήστε μαζί μας για ερωτήσεις ή υποστήριξη σχετικά με τον GDPR

Οι 7 Αρχές του ΓΚΠΔ: Ένα Πλαίσιο για την Προστασία Δεδομένων

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων βασίζεται σε επτά βασικές αρχές που καθοδηγούν τον τρόπο με τον οποίο οι οργανισμοί θα πρέπει να προσεγγίζουν την επεξεργασία δεδομένων: 
  1. Νομιμότητα, δικαιοσύνη και διαφάνεια – Οι οργανισμοί πρέπει να έχουν νόμιμους λόγους για την επεξεργασία προσωπικών δεδομένων και να είναι ειλικρινείς σχετικά με τον τρόπο που τα χρησιμοποιούν.
  2. Περιορισμός σκοπού – Τα δεδομένα θα πρέπει να συλλέγονται μόνο για συγκεκριμένους, σαφείς σκοπούς και όχι «για κάθε ενδεχόμενο» που μπορεί να είναι χρήσιμα αργότερα.
  3. Ελαχιστοποίηση δεδομένων – Οι οργανισμοί θα πρέπει να συλλέγουν μόνο ό,τι πραγματικά χρειάζεται για τους δηλωμένους σκοπούς τους.
  4. Ακρίβεια – Τα προσωπικά δεδομένα πρέπει να διατηρούνται ενημερωμένα και σωστά, με μηχανισμούς για την ενημέρωση ή την αφαίρεση ανακριβών πληροφοριών.
  5. Περιορισμός αποθήκευσης – Πρέπει να υπάρχουν όρια στο χρονικό διάστημα διατήρησης των πληροφοριών, με τα δεδομένα να διαγράφονται όταν δεν είναι πλέον απαραίτητα.
  6. Ακεραιότητα και εμπιστευτικότητα – Τα μέτρα ασφαλείας πρέπει να προστατεύουν τα δεδομένα από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή παραβιάσεις.
  7. Ευθύνη – Οι οργανισμοί πρέπει να αποδεικνύουν τη συμμόρφωσή τους μέσω τεκμηρίωσης και αποδεικτικών στοιχείων και όχι απλώς να την ισχυρίζονται.
Μαζί, αυτές οι επτά αρχές του GDPR δημιουργούν ένα ολοκληρωμένο πλαίσιο που εξισορροπεί τις επιχειρηματικές ανάγκες με τα ατομικά δικαιώματα απορρήτου.

Η προσέγγιση της SSL.com στη συμμόρφωση με τον GDPR

Στην SSL.com, λαμβάνουμε σοβαρά υπόψη την προστασία δεδομένων και προσπαθούμε να συμμορφωνόμαστε με τις απαιτήσεις του GDPR όποτε είναι δυνατόν. Ως παγκόσμια αρχή έκδοσης πιστοποιητικών που εξυπηρετεί πελάτες σε όλες τις δικαιοδοσίες, έχουμε εφαρμόσει πολιτικές και διαδικασίες που ευθυγραμμίζονται με τους γενικούς κανόνες προστασίας δεδομένων που διέπουν την επεξεργασία προσωπικών δεδομένων.

 Η δέσμευσή μας για συμμόρφωση με τον ΓΚΠΔ περιλαμβάνει διαφανείς πρακτικές επεξεργασίας δεδομένων, σαφείς πολιτικές απορρήτου και μέτρα ασφαλείας που προστατεύουν τις πληροφορίες των πελατών. Περιορίζουμε τη συλλογή δεδομένων σε ό,τι είναι απαραίτητο για την έκδοση και την επικύρωση πιστοποιητικών, εφαρμόζουμε ισχυρούς ελέγχους πρόσβασης και παρέχουμε στους πελάτες πληροφορίες σχετικά με τον τρόπο χρήσης των δεδομένων τους. Όταν επεξεργαζόμαστε προσωπικά δεδομένα, το κάνουμε αυτό με την κατάλληλη νομική βάση, όπως απαιτείται από το Οδηγίες επεξεργασίας δεδομένων GDPR.

 Σεβόμαστε επίσης τα δικαιώματα των ατόμων βάσει του ΓΚΠΔ, συμπεριλαμβανομένου του δικαιώματος πρόσβασης στα δεδομένα τους, διόρθωσης ανακριβειών και κατανόησης του τρόπου με τον οποίο χρησιμοποιούνται οι πληροφορίες τους. Τα συστήματά μας έχουν σχεδιαστεί για να διευκολύνουν αυτά τα δικαιώματα, διατηρώντας παράλληλα την ασφάλεια και την ακεραιότητα που αναμένουν οι πελάτες μας από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών.

Όταν οι βασικές γραμμές του CABF και ο νόμος συγκλίνουν: Διαφάνεια σχετικά με τις υποχρεώσεις μας

Ως δημόσια αξιόπιστη Αρχή Πιστοποίησης (CA), η SSL.com δεσμεύεται από τα τεχνικά και λειτουργικά πρότυπα που έχουν θεσπιστεί από το CA/Browser Forum (CABF) για την ασφάλεια στο διαδίκτυο και την προστασία των χρηστών, τα οποία περιγράφονται στο Βασικές Απαιτήσεις CABFΩστόσο, αυτές οι υποχρεώσεις ενδέχεται περιστασιακά να έρχονται σε αντίθεση με συγκεκριμένες διατάξεις του ΓΚΠΔ. Τι συμβαίνει λοιπόν σε αυτές τις περιπτώσεις; 

 Οι Βασικές Απαιτήσεις του CABF υπάρχουν για τη διατήρηση της ασφάλειας και της ακεραιότητας της υποδομής δημόσιου κλειδιού του Διαδικτύου. Καθορίζουν τις πληροφορίες που πρέπει να συλλέγονται, να επικυρώνονται και, σε ορισμένες περιπτώσεις, να δημοσιοποιούνται κατά τη διαδικασία έκδοσης πιστοποιητικών. Για παράδειγμα, ορισμένες πληροφορίες πιστοποιητικών πρέπει να καταγράφονται. Αρχεία καταγραφής διαφάνειας πιστοποιητικών (CT), οι οποίες είναι δημόσια προσβάσιμες βάσεις δεδομένων που έχουν σχεδιαστεί για να προστατεύουν από ψευδώς εκδοθέντα πιστοποιητικά και να ενισχύουν την ασφάλεια στο διαδίκτυο.

 Όπου οι απαιτήσεις του ΓΚΠΔ και τα πρότυπα CABF τέμνονται, εφαρμόζουμε τον ΓΚΠΔ σε συνδυασμό με τις ισχύουσες απαιτήσεις του CABF και άλλες νομικές και συμβατικές υποχρεώσεις. Ο ΓΚΠΔ επιτρέπει ρητά τη διατήρηση προσωπικών δεδομένων όπου η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με μια νομική υποχρέωση ή για την εξυπηρέτηση ζωτικών δημόσιων συμφερόντων, συμπεριλαμβανομένης της ασφάλειας στο διαδίκτυο και της ακεραιότητας του οικοσυστήματος δημόσιας εμπιστοσύνης. Για παράδειγμα, τα προσωπικά δεδομένα που συλλέγονται σε σχέση με την έκδοση πιστοποιητικών - όπως τα αποδεικτικά στοιχεία επικύρωσης - μπορούν να διατηρηθούν για καθορισμένες περιόδους μετά τη λήξη ή την ανάκληση του πιστοποιητικού, όπως απαιτείται από τα πρότυπα του CABF και σύμφωνα με τους ισχύοντες Όρους και Προϋποθέσεις προϊόντος, την Πολιτική Πιστοποιητικών/Δήλωση Πρακτικών Πιστοποίησης και τις Συμφωνίες Συνδρομητών μας. Τα δικαιώματα των υποκειμένων των δεδομένων βάσει του ΓΚΠΔ γίνονται σεβαστά και ασκούνται εντός αυτών των παραμέτρων, διασφαλίζοντας τόσο τη συμμόρφωση με τους κανονισμούς όσο και την προστασία των χρηστών του διαδικτύου και των βασιζόμενων μερών.

 Η SSL.com παραμένει αφοσιωμένη στην προστασία δεδομένων και στον σεβασμό του απορρήτου των πελατών στο μέγιστο δυνατό βαθμό, εντός των επιχειρησιακών μας απαιτήσεων και σύμφωνα με το νόμο. Δεν συλλέγουμε περισσότερα δεδομένα από όσα είναι απαραίτητα για την επικύρωση και την έκδοση πιστοποιητικών, εφαρμόζουμε ισχυρά μέτρα ασφαλείας για την προστασία των πληροφοριών που διατηρούμε και είμαστε διαφανείς σχετικά με το πώς και γιατί επεξεργαζόμαστε προσωπικά δεδομένα.

Εξακολουθείτε να έχετε ερωτήσεις σχετικά με τη συμμόρφωση με τον ΓΚΠΔ; 

Ενθαρρύνουμε τον ανοιχτό διάλογο με τους πελάτες μας σχετικά με τις συγκεκριμένες απαιτήσεις απορρήτου τους. Μπορούμε να παρέχουμε λεπτομερείς πληροφορίες σχετικά με τις πρακτικές μας για τον χειρισμό δεδομένων και να σας βοηθήσουμε να κατανοήσετε πώς αυτές οι παράμετροι ενδέχεται να επηρεάσουν τη χρήση των πιστοποιητικών μας από τον οργανισμό σας.

 Αυτή η προσέγγιση αντικατοπτρίζει την ευρύτερη φιλοσοφία μας: να είμαστε ειλικρινείς με τους πελάτες, να διατηρούμε τα υψηλότερα πρότυπα ασφαλείας και να λειτουργούμε με ακεραιότητα ακόμη και όταν αυτό σημαίνει εξήγηση των περιορισμών αντί να διατυπώνουμε υπεραπλουστευμένους ισχυρισμούς. 

 Εάν έχετε ερωτήσεις σχετικά με το πώς οι πρακτικές προστασίας δεδομένων μας ευθυγραμμίζονται με τις ανάγκες συμμόρφωσης του οργανισμού σας, η ομάδα μας είναι εδώ για να σας παρέχει τη σαφήνεια που χρειάζεστε για να λάβετε τεκμηριωμένες αποφάσεις σχετικά με τις απαιτήσεις ψηφιακού πιστοποιητικού σας.

 Επικοινωνήστε μαζί μας για ερωτήσεις ή υποστήριξη σχετικά με τον GDPR

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR