Câu hỏi thường gặp về nghĩa vụ của bên xử lý dữ liệu

Câu hỏi thường gặp

1. Công ty của bạn có sẵn thông báo/điều khoản về quyền riêng tư đã được phát hành để chúng tôi xem xét không?

  • Điều khoản chính thức về quyền riêng tư của HP có sẵn trên tất cả các trang web hp.com. Có thể xem điều khoản với nhiều tùy chọn ngôn ngữ Ở ĐÂY.

 

2. Bạn có duy trì hồ sơ xử lý cho tất cả các hoạt động được thực hiện không?

  • HP duy trì và liên tục cập nhật hồ sơ về các hoạt động xử lý của mình. Chúng tôi đã triển khai các công cụ quản lý quyền riêng tư và lưu trữ hồ sơ để vận hành và duy trì hồ sơ cho nhiều hoạt động tuân thủ, bao gồm Hồ sơ xử lý, Đánh giá tác động bảo vệ dữ liệu và Bảo vệ quyền riêng tư theo thiết kế.

 

3. Bạn sẽ cung cấp dịch vụ từ địa điểm địa lý nào? Bạn có chuyển dữ liệu cá nhân sang bất kỳ quốc gia nào ngoài phạm vi EEA không?

  • HP là một công ty toàn cầu và nhiều quy trình kinh doanh của chúng tôi sử dụng mô hình hoạt động toàn cầu. Dữ liệu cá nhân được cung cấp cho HP có thể được chuyển qua biên giới tiểu bang và quốc gia cho mục đích hợp nhất dữ liệu, lưu trữ và quản lý thông tin khách hàng đơn giản. Mọi hoạt động truy cập hoặc chuyển giao dữ liệu cá nhân qua ranh giới tiểu bang hoặc quốc gia phải tuân thủ pháp luật hiện hành của địa phương và các yêu cầu của hợp đồng. HP tham gia vào một số chương trình cho phép chuyển dữ liệu cá nhân quốc tế cho các thực thể của HP trên toàn thế giới. Bạn có thể tìm hiểu thêm về việc chúng tôi tham gia vào các chương trình này bằng cách truy cập Điều khoản về quyền riêng tư của HP.

 

4. Bạn có dựa vào các cơ chế hợp pháp để chuyển dữ liệu không?

  • Phù hợp với GDPR, HP dựa vào các cơ chế được chấp thuận để chuyển dữ liệu.
    • Là một bên kiểm soát dữ liệu, HP đã chấp thuận Quy tắc ràng buộc của doanh nghiệp nhằm đảm bảo rằng dữ liệu cá nhân của nhân viên, nhà cung cấp và khách hàng cá nhân của HP được bảo vệ đầy đủ khi được chuyển sang bất kỳ công ty nào của HP. HP vẫn nằm trong số chưa đến 100 công ty trên toàn thế giới được các cơ quan bảo vệ dữ liệu EU công nhận về các quy tắc ràng buộc của doanh nghiệp chúng tôi. Bạn có thể tìm thêm thông tin và xác minh BCR của HP Ở ĐÂY.
    • Diễn đàn Hợp tác Kinh tế Châu Á-Thái Bình Dương (APEC) của 21 nền kinh tế thực hiện Hệ thống các quy tắc trong trao đổi dữ liệu cá nhân xuyên biên giới (CBPR), quy định về việc bảo vệ quyền riêng tư trong hoạt động chuyển dữ liệu cá nhân trong khu vực. Các biện pháp bảo vệ quyền riêng tư của HP tuân thủ theo CBPR của APEC, bao gồm tính minh bạch, trách nhiệm giải trình và lựa chọn trong việc thu thập cũng như sử dụng thông tin cá nhân của bạn. Bạn có thể tìm thêm thông tin về CBPR và xác minh sự tham gia của HP Ở ĐÂY.
    • HP cũng tự chứng nhận theo Chương trình bảo vệ quyền riêng tư của Hoa Kỳ/Liên minh Châu Âu. Bạn có thể tìm thêm thông tin về Chương trình bảo vệ quyền riêng tư và xác minh sự tham gia của HP Ở ĐÂY.
    • Bạn có thể tìm hiểu thêm về việc chúng tôi tham gia vào các chương trình này bằng cách truy cập Điều khoản về quyền riêng tư của HP.

 

5. Bạn có một Cán bộ bảo vệ dữ liệu và quyền riêng tư được chỉ định hoặc tương đương hay không?

  • Giám đốc bảo vệ dữ liệu và quyền riêng tư của HP, với sự hỗ trợ của Văn phòng quyền riêng tư, được chỉ định để đảm bảo tuân thủ GDPR và các luật về quyền riêng tư và bảo vệ dữ liệu khác trên toàn thế giới. Đại diện của Văn phòng quyền riêng tư của HP được đặt tại Liên minh Châu Âu và đóng vai trò là điểm liên hệ với các đối tượng của dữ liệu cá nhân và cơ quan bảo vệ dữ liệu của EU.

 

6. Bạn có kế hoạch quản lý sự cố an ninh chính thức được lập tài liệu bao gồm xâm phạm dữ liệu cá nhân không?

  • HP đã thiết lập và duy trì các quy trình bảo mật và quyền riêng tư nhằm thúc đẩy an ninh thông tin, bảo mật vật lý và nhận thức về quyền riêng tư.
  • Sự cố bảo mật — dù là vật lý, công nghệ hay dựa trên thông tin — được xử lý chủ yếu thông qua một quy trình báo cáo sự cố toàn cầu. Sau khi nhận được báo cáo sự cố, bộ phận tiếp nhận gửi báo cáo cho bên chịu trách nhiệm trong HP và tất cả các bên tuân thủ các quy trình đã thiết lập cho từng loại sự cố. Các quy trình này được dựa trên các biện pháp tốt nhất trong ngành, yêu cầu pháp lý và thông số kỹ thuật của khách hàng trong từng hợp đồng.
  • Tất cả các trường hợp xảy ra sự cố an ninh mạng đều phải được báo cáo cho Bộ phận an ninh mạng của HP thông qua quy trình hỗ trợ trực tuyến 24/7. Tuy nhiên, HP có một quy trình phân cấp được lập tài liệu để quản lý sự cố bảo mật, nhìn chung, khi một sự cố được báo cáo, HP ngay lập tức thực hiện các giao thức hành động khắc phục và tiến hành một cuộc điều tra kỹ lưỡng để xác định xem có bất kỳ truy cập trái phép nào xảy ra hay không. Nếu phát hiện thấy có truy cập trái phép vào dữ liệu cá nhân thì sự cố sẽ được chuyển lên Văn phòng quyền riêng tư của HP, Bộ phận pháp chế toàn cầu và các bên liên quan nội bộ khác của HP để đưa ra các quyết định về việc giải quyết và thông báo.

 

7. Bạn có thể hỗ trợ khách hàng của mình với bất kỳ yêu cầu nào do đối tượng của dữ liệu cá nhân đưa ra và bạn có duy trì một quy trình được lập tài liệu chính thức để xử lý việc đối tượng của dữ liệu cá nhân thực hiện quyền của mình không?

  • Cá nhân có thể thực hiện các quyền của mình như gửi yêu cầu bảo mật hoặc khiếu nại thông qua Liên hệ với Văn phòng quyền riêng tư của HP.
  • Trong trường hợp HP xử lý dữ liệu cá nhân thay mặt cho khách hàng, tùy theo một số hạn chế nhất định, HP sẽ hỗ trợ khách hàng thực hiện nghĩa vụ của họ đối với các đối tượng của dữ liệu cá nhân muốn thực hiện quyền của mình theo yêu cầu của hợp đồng.

 

8. Công ty của bạn có tiêu chuẩn / chính sách về quyền riêng tư dữ liệu phù hợp với luật bảo vệ dữ liệu hiện hành của khu vực pháp lý nơi công ty bạn hoạt động không?

  • HP có lịch sử lâu đời về dẫn đầu ngành trong bảo vệ dữ liệu và quyền riêng tư; cùng với danh mục sản phẩm, phần mềm và dịch vụ bảo mật mạnh mẽ của mình, chúng tôi có thể hỗ trợ các nỗ lực của khách hàng trong việc bảo vệ dữ liệu cá nhân và giải quyết sự tuân thủ của riêng họ. HP có chính sách nội bộ giải quyết vấn đề bảo mật, quyền truy cập và độ chính xác của dữ liệu cá nhân và cấm chia sẻ dữ liệu cá nhân mà không thực hiện các bước thích hợp. HP ưu tiên hiểu các yêu cầu về quyền riêng tư và bảo mật của khách hàng và thiết lập các quy trình cung cấp các sản phẩm và dịch vụ của mình theo cách giúp đáp ứng nhu cầu tuân thủ của họ.

 

9. Công ty của bạn có đào tạo về quyền riêng tư cho nhân viên của bạn không?

  • Nhân viên và lao động thời vụ của HP được đào tạo đạo đức kinh doanh hàng năm, trong đó bảo vệ dữ liệu và quyền riêng tư là một thành phần quan trọng. Đào tạo bắt buộc bổ sung cũng có thể được yêu cầu đối với một số chức năng công việc thường xuyên xử lý dữ liệu cá nhân hoặc trên cơ sở “khi cần thiết” để hỗ trợ các hoạt động kinh doanh cụ thể.

 

10. Các nhà cung cấp của HP có được ràng buộc để bảo vệ dữ liệu cá nhân khi xử lý thay mặt cho HP không?

  • HP yêu cầu bên thứ ba, bao gồm nhà cung cấp và đối tác xử lý dữ liệu cá nhân thay mặt cho HP được ràng buộc theo hợp đồng để bảo vệ bất kỳ dữ liệu cá nhân nào mà họ nhận được từ HP và bị cấm sử dụng dữ liệu cá nhân cho bất kỳ mục đích nào khác ngoài thực hiện các dịch vụ theo hướng dẫn của HP. HP cũng đã thực hiện đánh giá tuân thủ dựa trên rủi ro cho các nhà cung cấp xử lý dữ liệu của khách hàng HP hoặc của HP.

 

11. Bạn có thực hiện Đánh giá tác động quyền riêng tư dữ liệu và Bảo vệ quyền riêng tư theo thiết kế khi phát triển các hệ thống và sản phẩm không?

  • Chúng tôi đang tăng cường Bảo vệ quyền riêng tư theo thiết kế trong các hoạt động của mình để đảm bảo tất cả các sản phẩm, dịch vụ, trang web, hệ thống và ứng dụng của HP được thiết kế và triển khai chỉ sau khi đã xem xét cẩn thận các tác động đến quyền riêng tư. Một quy trình quan trọng khác là Đánh giá tác động bảo vệ dữ liệu, qua đó chúng tôi đánh giá rủi ro đối với quyền của cá nhân và lập hồ sơ ra quyết định về một số hoạt động xử lý nhất định.

 

12. HP đang làm gì để hỗ trợ nỗ lực của khách hàng trong việc bảo vệ dữ liệu cá nhân và giải quyết sự tuân thủ của họ?

  • Chúng tôi áp dụng các biện pháp bảo mật xoay quanh dữ liệu chúng tôi xử lý cho khách hàng của mình. Là nhà cung cấp dịch vụ quản lý và kỹ thuật cho các hệ thống in ấn và hệ thống cá nhân, HP cam kết đáp ứng các nghĩa vụ của chúng tôi và bảo vệ mọi dữ liệu cá nhân mà chúng tôi xử lý cho khách hàng của mình. Chúng tôi đang điều chỉnh một số ưu đãi chăm sóc khách hàng của mình phù hợp với tiêu chuẩn chứng nhận ISO 27001, bao gồm việc mở rộng phạm vi chứng nhận của chúng tôi ra Dịch vụ in được quản lý và các ưu đãi Thiết bị dưới dạng dịch vụ.
  • HP cũng đã triển khai Khuôn khổ kiểm soát quyền riêng tư có hơn 100 hoạt động riêng biệt liên quan đến tuân thủ GDPR. Khuôn khổ kiểm soát này là cốt lõi của chương trình bảo vệ dữ liệu và quyền riêng tư của chúng tôi. Khuôn khổ kiểm soát đã được xem xét bởi một bên thứ ba độc lập dựa trên các yêu cầu pháp lý và các tiêu chuẩn ngành.