Guru nghiêm túc thực hiện các nghĩa vụ bảo mật theo Quy định bảo vệ dữ liệu chung (GDPR), chính vì vậy chúng tôi đã triển khai một số sáng kiến quan trọng để đảm bảo rằng chúng tôi xử lý thông tin cá nhân một cách hợp pháp, công bằng, minh bạch và đúng với đặc tính và mục đích của nó.

Những Gì Chúng Tôi Đã Làm để Chuẩn Bị

Trong nỗ lực áp dụng bảo mật theo thiết kế, chúng tôi đã bổ sung một nhân viên phụ trách rủi ro và tuân thủ vào đội ngũ quản lý, người sẽ không chỉ là Giám đốc bảo vệ dữ liệu chính thức cho các vấn đề liên quan đến GDPR, mà còn tổ chức và thực thi các tiêu chuẩn bảo mật của Guru.

Với tư cách là một nhà xử lý dữ liệu, chúng tôi đã ghi lại các cam kết của mình theo phụ lục xử lý dữ liệu mới, dựa trên các quy định của GDPR và được hỗ trợ thực tế bởi chứng nhận Bảo vệ quyền riêng tư tự động kéo dài của chúng tôi.

Chúng tôi đã thiết lập một phương pháp lặp lại cho tính di động và xóa dữ liệu; khi thông tin cá nhân cần được trả lại hoặc xóa bỏ, chúng tôi đã sẵn sàng!

Cam Kết của Chúng Tôi đối với Sự Tuân Thủ

Mặc dù việc quy định của GDPR vào ngày 25 tháng 5 năm 2018 là một cột mốc quan trọng trong việc tuân thủ công ty, chúng tôi vẫn duy trì một chương trình quản trị bảo mật, và sẽ tiếp tục thực hiện lịch trình kiểm toán SOC 2 hàng năm cũng như tích cực đánh giá môi trường sản xuất của chúng tôi thông qua việc thử nghiệm lỗ hổng định kỳ.

Để biết thêm thông tin, hãy truy cập Câu hỏi thường gặp về bảo mật hoặc liên hệ với chúng tôi tại privacy@getguru.com