שאלות נפוצות לגבי מחויבויות המעבד


שאלות נפוצות

1. האם לחברה שלך יש הודעת/הצהרת פרטיות שפורסמה ונוכל לעיין בה?

  • הצהרת הפרטיות הרשמית של HP זמינה בכל דפי האינטרנט של hp.com. ניתן למצוא רשימה של הצהרות במבחר שפות כאן.



2. האם אתם שומרים תיעוד של העיבוד עבור כל הפעולות שבוצעו?

  • HP שומרת ומעדכנת ללא הרף את תיעוד פעילויות העיבוד שלה. יישמנו כלים לניהול פרטיות ולשמירת רשומות כדי לתפעל ולתחזק רשומות של פעילויות ציות רבות, כולל רשומות של עיבוד, הערכות לגבי השפעה על הגנת נתונים ועיצוב לפרטיות.



3. מאילו מיקומים גאוגרפיים תספקו את השירותים? האם אתם מעבירים נתונים אישיים למדינות כלשהן שמחוץ לאזור הכלכלי האירופי?

  • HP היא חברה גלובלית ורבים מהתהליכים העסקיים שלנו משתמשים במודל תפעולי גלובלי. נתונים אישיים שנמסרים ל-HP עשויים להיות מועברים אל מחוץ למדינה או לאזור לצורך איחוד נתונים, אחסון וניהול מידע לקוחות פשוט יותר. כל גישה או העברה של נתונים אישיים אל מחוץ למדינה או לאזור חייבת לציית לחוקים המקומיים החלים ולדרישות החוזיות. HP משתתפת במספר תוכניות המאפשרות העברה בינלאומית של נתונים אישיים לישויות של HP ברחבי העולם. תוכל לקבל מידע נוסף על השתתפותנו בתוכניות אלו על ידי ביקור באתר הצהרת הפרטיות של HP.



4. האם אתם מסתמכים על מנגנונים חוקיים להעברת נתונים?

  • בהתאם לתקנה הכללית להגנה על נתונים (GDPR)‏, HP מסתמכת על מנגנונים מאושרים להעברת נתונים.
    • כמנהלת נתונים, HP אישרה כללי חברה מחייבים (BCR), שנועדו לספק ערבויות נאותות לכך שהנתונים האישיים של עובדים, ספקים ולקוחות צרכניים של HP יהיו מוגנים בעת העברתם לחברה כלשהי של HP. HP ממשיכה להיות בין פחות מ-100 חברות ברחבי העולם המוכרות על ידי רשויות הגנת הנתונים האירופאיות באשר לכללי החברה המחייבים שלנו. תוכל למצוא מידע נוסף ולאמת את כללי החברה המחייבים של HP כאן.
    • שיתוף הפעולה הכלכלי של דרום מזרח אסיה (APEC) הכולל 21 כלכלות מיישם את מערכת כללי הפרטיות חוצי גבולות (CBPR), המספקים הגנות על הפרטיות עבור העברות של נתונים אישיים ברחבי האזור. נוהלי הפרטיות של HP תואמים למערכת APEC CBPR, לרבות הקפדה על שקיפות, אמינות ואפשרות בחירה ביחס לאיסוף פרטים אישיים אודותיך ולשימוש בהם. תוכל למצוא מידע נוסף על CBPR ולאמת את השתתפותה של HP כאן.
    • HP גם מוסמכת עצמית תחת 'מגן הפרטיות' של האיחוד האירופי/ארה"ב. תוכל למצוא מידע נוסף על מגן הפרטיות ולאמת את השתתפותה של HP כאן.
    • תוכל לקבל מידע נוסף על השתתפותנו בתוכניות אלו על ידי ביקור באתר הצהרת הפרטיות של HP.



5. האם יש לכם תקן למנהל הגנה על נתונים ופרטיות או למשרה מקבילה?

  • מנהל הפרטיות והגנת הנתונים הראשי של HP, בתמיכת משרד הפרטיות, מוסדר כדי להבטיח תאימות ל-GDPR ולחוקים אחרים לפרטיות ולהגנה על נתונים ברחבי העולם. נציגי משרד הפרטיות של HP ממוקמים באיחוד האירופי ומשמשים כנקודות ליצירת קשר עבור נושאי נתונים ועבור רשויות להגנת נתונים באיחוד האירופי.



6. האם יש לכם תוכנית מתועדת באופן רשמי לניהול אירועי אבטחה כולל פריצות לנתונים אישיים?

  • HP הקימה ומתחזקת נוהלי אבטחה ופרטיות המקדמים אבטחת מידע, אבטחה פיזית ומודעות לפרטיות.
  • אירועי אבטחה—בין אם פיזיים, טכנולוגיים או מבוססי מידע—מטופלים בעיקר באמצעות תהליך הדיווח העולמי על אירועים. לאחר קבלת דוח אירוע, הצוות מעביר אותו לגורם האחראי בתוך HP וכל הצדדים פועלים לפי הליכים שנקבעו עבור כל סוג של אירוע. נהלים אלה שואבים משיטות עבודה מומלצות בתעשייה, דרישות משפטיות ומפרטים מבוססי-לקוח עבור כל חוזה.
  • כל המקרים של אירועי אבטחת סייבר מדווחים ל-HP Cybersecurity באמצעות תהליך הנתמך באופן מקוון 24 שעות ביממה, 7 ימים בשבוע. ל- HP יש תהליך הסלמה מתועד לניהול אירועי אבטחה, אולם באופן כללי, מרגע שדווח אירוע, HP מיישמת באופן מיידי פרוטוקולי פעולה מתקנת ומנהלת חקירה יסודית כדי לקבוע אם אירעה גישה לא מורשית כלשהי. אם התגלתה גישה לא מורשית לנתונים אישיים, האירוע מוסלם למשרד הפרטיות של HP, למשרד לעניינים משפטיים גלובליים ולבעלי עניין פנימיים נוספים ב-HP, שיקבלו החלטות בנוגע לפתרון ולמסירת הודעה.



7. האם אתם בעמדה לסייע ללקוחות שלכם בכל בקשה הנוגעת לנושאי נתונים והאם אתם מנהלים תהליך מתועד באופן רשמי להתמודדות עם נושאי נתונים הבאים לממש את זכויותיהם?

  • אנשים רשאים לממש את זכויותיהם, להגיש בקשות פרטיות או להגיש תלונות באמצעות צור קשר עם משרד הפרטיות של HP.
  • כאשר HP מעבדת נתונים אישיים בשם לקוחות, בכפוף למגבלות מסוימות, HP תסייע ללקוחותיה לעמוד בהתחייבויות שלהם להגיב לבקשות של נושאי נתונים המבקשים לממש את זכויותיהם בהתאם לדרישות החוזיות.



8. האם לחברה שלכם יש תקן/מדיניות פרטיות נתונים התואמים לחוקים הרלוונטיים להגנה על נתונים של תחום השיפוט שבו פועלת החברה שלכם?

  • ל-HP יש היסטוריה ארוכה של מנהיגות בתעשייה בתחום הפרטיות וההגנה על נתונים; יחד עם תיק המוצרים, התוכנות ושירותי האבטחה החזקים שלנו, אנו יכולים לתמוך במאמצי הלקוחות שלנו להגנה על נתונים אישיים ולהבטחת הציות שלהם. ל-HP יש מדיניות פנימית הנותנת מענה לאבטחה, לגישה ולדיוק של נתונים אישיים ואוסרת על שיתוף נתונים אישיים מבלי לנקוט בצעדים המתאימים. HP נותנת עדיפות להבנת צורכי הפרטיות והאבטחה של לקוחותיה וליצירת תהליכים שיספקו את מוצריה ושירותיה בדרכים המסייעות לעמידה בצורכי התאימות שלהם.



9. האם החברה שלכם מספקת הכשרה בנושאי פרטיות לעובדים שלכם?

  • העובדים הקבועים והזמניים של HP מקבלים הכשרה שנתית באתיקה עסקית, אשר כוללת את הפרטיות וההגנה על נתונים כמרכיב מרכזי. הכשרת חובה נוספת עשויה להידרש עבור פונקציות עבודה מסוימות המטפלות בנתונים אישיים דרך קבע או על בסיס "לפי הצורך" כדי לתמוך בפעילויות עסקיות ספציפיות.



10. האם הספקים של HP מחויבים להגן על נתונים אישיים בעת הטיפול בהם עבור HP?

  • HP דורשת כי צדדים שלישיים, לרבות ספקים ושותפים, המעבדים נתונים אישיים עבור HP יהיו מחויבים חוזית לשמור על כל הנתונים האישיים שהם מקבלים מ-HP ואוסרת עליהם להשתמש בנתונים האישיים לכל מטרה מלבד אספקת השירותים בהתאם להוראות של HP. HP יישמה גם הערכת תאימות מבוססת סיכונים עבור ספקים המטפלים בנתונים או בנתוני לקוחות של HP.



11. האם אתם מיישמים הערכות לגבי השפעה על פרטיות נתונים ועיצוב לפרטיות בעת הפיתוח של מערכות ומוצרים?

  • אנו אוכפים עיצוב לפרטיות בפעולות שלנו כדי להבטיח שכל המוצרים, השירותים, אתרי האינטרנט, המערכות והיישומים של HP מתוכננים ומיושמים רק לאחר התחשבות מעמיקה בהשלכות על פרטיות. תהליך נוסף בעל חשיבות מכרעת הוא הערכת ההשפעה על הגנת נתונים, שבאמצעותה אנו מעריכים סיכונים לזכויות הפרט ומתעדים את קבלת ההחלטות עבור פעולות עיבוד מסוימות.



12. מה עושה HP כדי לתמוך במאמצי הלקוחות שלנו בהגנה על נתונים אישיים ובהבטחת הציות שלהם?

  • אנו מיישמים אמצעי אבטחה סביב נתונים שאנו מעבדים עבור לקוחותינו. כספקית של שירותי ניהול ושירותים טכניים להדפסה ולמערכות אישיות, HP מחויבת לעמוד בהתחייבויות שלנו ולהגן על כל נתונים אישיים שאנו מעבדים עבור לקוחותינו. אנו מביאים כמה ממוצרי השירות של לקוחותינו לכדי תאימות עם תקן הסמכה ISO 27001, כולל הרחבת היקף ההסמכה שלנו כך שתכלול שירותי הדפסה מנוהלים ומוצרי 'התקן כשירות'.
  • HP יישמה גם מסגרת של בקרת פרטיות המכילה יותר מ-100 פעילויות נפרדות הקשורות לתאימות עם התקנה הכללית להגנה על נתונים (GDPR)‏. מסגרת בקרה זו היא בליבה של תוכנית ההגנה שלנו על פרטיות ועל נתונים. מסגרת הבקרה נבדקה על ידי צד שלישי בלתי תלוי בהתבסס על דרישות החוק ועל תקני התעשייה.

קישורים באותו נושא: