Guruは、一般データ保護規則（GDPR）の下でプライバシー義務を真剣に受け止めており、そのため、個人情報を合法的かつ公正に、透明性を持って、その意図および目的に従って処理することを確保するためのいくつかの重要な取り組みを開始しました。

私たちが準備したこと

プライバシーを設計に組み込む努力の一環として、私たちは管理チームに専任のリスクおよびコンプライアンス責任者を追加しました。この方は、GDPR案件の名目上のデータ保護責任者として機能するだけでなく、Guruのセキュリティ基準を調整し、実施します。

私たちはデータ処理業者として、GDPRの規定に基づき、データ処理附則の下での私たちのコミットメントを明確にしています。そして、進行中のプライバシーシールドの自己認証により、実際にサポートされています。

私たちはデータの可搬性とデータ削除のための再現可能な方法論を確立しました。個人情報が返却または削除される必要がある場合、私たちは準備ができています！

コンプライアンスへの私たちのコミットメント

GDPRの2018年5月25日の規制は重要な企業コンプライアンスのマイルストーンですが、私たちはそれでもセキュリティガバナンスプログラムを維持し、年次SOC 2監査のスケジュールを実行し続け、定期的な脆弱性テストを通じて生産環境を積極的に評価します。

詳細については、私たちのセキュリティFAQをご覧いただくか、privacy@getguru.comまでご連絡ください。