الأسئلة المتداولة حول التزامات المعالج

1

الأسئلة المتداولة

  1. هل تمتلك شركتك إشعار/بيان خصوصية متاحًا لمراجعتنا؟
    • يتوفر بيان الخصوصية الرسمي من HP على جميع صفحات hp.com على الويب. يمكن العثور على قائمة بالبيانات بلغات متعددة هنا.

  1. هل تحتفظ بسجل للمعالجة لجميع الأنشطة المنفذة؟
    • تحتفظ HP بسجلات أنشطة المعالجة لديها وتحدثها باستمرار. وقد استخدمنا أدوات إدارة الخصوصية وحفظ السجلات لتخصيص السجلات والمحافظة عليها للعديد من أنشطة الامتثال، بما في ذلك سجلات المعالجة و"تقييمات تأثير حماية البيانات والخصوصية حسب التصميم".

  1. من أي المواقع الجغرافية ستقدم الخدمات؟ هل تنقل البيانات الشخصية إلى أي دول خارج المنطقة الاقتصادية الأوروبية؟
    • HP هي شركة عالمية، فهي تستخدم العديد من إجراءات الأعمال لدينا من طرز تشغيلية عالمية. وقد يتم نقل البيانات الشخصية المقدمة إلى HP عبر حدود الولايات والدول لأغراض دمج البيانات وتخزينها وإدارة معلومات العملاء بطريقة سهلة. ويتعين أن يكون أي وصول أو نقل للبيانات الشخصية عبر حدود الولايات أو الدول مطابقًا للقوانين المحلية المعمول بها والمتطلبات التعاقدية. إذ تشارك HP في العديد من البرامج التي تتيح النقل الدولي للبيانات الشخصية إلى كيانات HP في جميع أنحاء العالم. يمكنك معرفة المزيد عن مشاركتنا في هذه البرامج عن طريق زيارة بيان خصوصية HP.

  1. هل تعتمد على آليات قانونية لنقل البيانات؟
    • امتثالاً لقوانين حماية البيانات العامة، تعتمد HP على آليات معتمدة لنقل البيانات.
      • وباعتبارها متحكمة في البيانات، وافقت شركة HP على الامتثال للقواعد الملزمة للشركات التي تهدف إلى توفير ضمانات كافية بأن تلك البيانات الشخصية لموظفي HP ومورديها وعملائها الاستهلاكيين تتم حمايتها عند نقلها إلى أي شركة من شركات HP. وتظل HP ضمن أقل من 100 شركة في جميع أنحاء العالم معترف بها من قبل سلطات حماية البيانات في الاتحاد الأوروبي بامتثالها للقواعد الملزمة للشركات. يمكنك العثور على مزيد من المعلومات والتحقق من القواعد الملزمة للشركات لدى HP هنا.
      • يستخدم APEC (منتدى التعاون الاقتصادي لدول آسيا والمحيط الهادئ) –الذي يتألف من 21 بلدًا– نظام CBPR (قواعد خصوصية عبر الحدود) يوفر حماية للخصوصية لنقل البيانات الشخصية عبر المنطقة. تمتثل ممارسات الخصوصية من HP "لنظام قواعد الخصوصية عبر الحدود لمنتدى التعاون الاقتصادي لدول آسيا والمحيط الهادئ"، بما في ذلك الشفافية والمساءلة والاختيار فيما يتعلق بجمع بياناتك الشخصية واستخدامها. يمكنك العثور على مزيد من المعلومات حول قواعد الخصوصية عبر الحدود والتحقق من مشاركة HP هنا.
      • شركة HP حاصلة أيضًا على شهادة الاعتماد الذاتي وفقًا لقوانين حماية الخصوصية في الاتحاد الأوروبي/الولايات المتحدة. يمكنك العثور على مزيد من المعلومات حول حماية الخصوصية والتحقق من مشاركة HP هنا.
      • يمكنك معرفة المزيد عن مشاركتنا في هذه البرامج عن طريق زيارة بيان خصوصية HP.

  1. هل لديك مسؤول لحماية البيانات والخصوصية أو ما يعادله؟
    • تم تعيين مسؤول كبير لحماية الخصوصية والبيانات لدى HP بدعم من مكتب الخصوصية لضمان الامتثال لقوانين حماية البيانات العامة وغيرها من قوانين حماية الخصوصية والبيانات في جميع أنحاء العالم. ويوجد ممثلو مكتب خصوصية HP في الاتحاد الأوروبي، إذ يعملون كنقاط اتصال بين موضوعات البيانات وسلطات حماية البيانات في الاتحاد الأوروبي.

  1. هل لديك خطة لإدارة حوادث أمان موثقة رسميًا، بما في ذلك اختراق البيانات الشخصية؟
    • وقد وضعت HP إجراءات الأمان والخصوصية وتحافظ على، فهذه الإجراءات من شأنها تعزيز أمان المعلومات والأمان الفعلي ووعي الخصوصية.
    • يتم التعامل مع حوادث الأمان –سواءً الفعلية أو التقنية أو المستندة إلى المعلومات– بشكل أساسي من خلال عملية الإبلاغ عن الحوادث على مستوى العالم. وبعد تلقي تقرير بحادث، يوجهه الفريق إلى الجهة المسؤولة داخل HP وتتبع جميع الجهات الإجراءات المعمول بها لكل نوع من أنواع الحوادث. هذه الإجراءات مستمدة من أفضل الممارسات في الصناعة والمتطلبات القانونية والمواصفات المستندة إلى العميل في كل عقد.
    • إذ يتعين الإبلاغ عن جميع حالات حوادث أمان الإنترنت إلى HP Cybersecurity من خلال عملية مدعومة عبر الإنترنت على مدار 24 ساعة طوال أيام الأسبوع. وتقدم HP عملية تصعيد موثقة لإدارة حوادث الأمان. ومع ذلك، فإنه بشكل عام، وبمجرد الإبلاغ عن حادث، تطبق HP على الفور بروتوكولات الإجراءات التصحيحية وتقوم بإجراء تحقيق شامل لتحديد ما إذا كان هناك أي وصول غير مصرح به. وإذا تم اكتشاف وصول غير مصرح به إلى البيانات الشخصية، سيتم تصعيد الحادث إلى مكتب الخصوصية في HP والشؤون القانونية العالمية وأصحاب المصالح الداخليين الآخرين من HP الذين سيتخذون قرارات بشأن القرار والإخطار.

  1. هل أنت في مكانة تمكّنك من مساعدة عملائك في أي طلبات تتعلق ببياناتك وهل تحتفظ بعملية موثقة بشكل رسمي للتعامل مع الممارسة عن طريق موضوع حقوقهم المتعلق بالبيانات؟
    • وهل يمكن للأفراد ممارسة حقوقهم أو تقديم استفسارات حول الخصوصية أو تقديم الشكاوى من خلال الاتصال بمكتب خصوصية HP.
    • عندما تعالج HP البيانات الشخصية نيابة عن العملاء، خاضغة لبعض القيود، ستساعد HP عملاءها في الوفاء بالتزاماتهم بشأن الاستجابة للطلبات الواردة من مقدمي البيانات الذين يرغبون في ممارسة حقوقهم وفقًا للمتطلبات التعاقدية.

  1. هل تمتلك شركتك معيارًا/سياسة لخصوصية البيانات وفقًا لقوانين حماية البيانات المعمول بها في نطاق الولاية القضائية الذي تعمل فيه شركتك؟
    • تتمتع HP بسجل حافل يدل على ريادتها في مجال الخصوصية وحماية البيانات؛ وبفضل مجموعتنا القوية التي تضم تشكيلة من المنتجات والبرامج وخدمات الأمان، يمكننا دعم جهود عملائنا في حماية البيانات الشخصية ومعالجة الامتثال الخاص بهم. وتمتلك HP سياسات داخلية لمعالجة أمان البيانات الشخصية والوصول إليها ودقتها وتحظر مشاركة البيانات الشخصية دون اتخاذ الخطوات المناسبة. تجعل HP فهم متطلبات الخصوصية والأمان لعملائها على رأس أولوياتها لتأسيس العمليات التي تقدم منتجاتها وخدماتها بطرق تساعد في تلبية احتياجات الامتثال الخاصة بها.

  1. هل توفر شركتك تدريبًا للموظفين على الخصوصية؟
    • يتلقى موظفو HP والعاملون المحتملون لديها تدريباً سنوياً على أخلاقيات الأعمال التجارية، والذي يوفر الخصوصية وحماية البيانات كمكون رئيسي. وقد يتطلب الأمر أيضًا تدريبًا إلزاميًا إضافيًا على وظائف مهام معينة تتعامل بانتظام مع البيانات الشخصية أو على أساس "حسب الحاجة" لدعم أنشطة تجارية محددة.

  1. هل موردو HP ملزمون بحماية البيانات الشخصية عند التعامل نيابة عن HP؟
    • تطلب شركة HP بأن تكون الجهات الخارجية –بما في ذلك البائعين والشركاء الذين يقومون بمعالجة البيانات الشخصية نيابة عن HP– ملتزمة تعاقديًا بحماية أي بيانات شخصية يتلقونها من HP ويُحظر عليهم استخدام البيانات الشخصية لأي غرض بخلاف تنفيذ الخدمات وفقًا لتعليمات HP. وقد أجرت شركة HP أيضًا تقييمًا للامتثال على أساس المخاطر للموردين الذين يتعاملون مع HP أو مع بيانات عملاء HP.

  1. هل تنفذ الخصوصية من خلال "تقييم تأثير الخصوصية على التصميم والبيانات" المتعلق بتطوير الأنظمة والمنتجات؟
    • نحن نعمل على تعزيز "الخصوصية عن طريق التصميم" في عملياتنا لضمان تصميم جميع منتجات HP وخدماتها ومواقعها على الويب وأنظمتها وتطبيقاتها وتنفيذها فقط بعد التفكير المدروس في الآثار المترتبة على الخصوصية. وهناك عملية أخرى ذات أهمية كبيرة تتمثل في "تقييمات أثر حماية البيانات"، والتي من خلالها نقوم بتقييم المخاطر على حقوق الأفراد وتوثيق عملية صنع القرار لأنشطة معالجة معينة.

  1. ما الذي تفعله شركة HP لدعم جهود عملائنا في حماية البيانات الشخصية ومعالجة الامتثال الخاص بهم؟
    • نحن نطبق إجراءات الأمان للبيانات التي نعالجها لعملائنا. وبصفتها مزوّدًا للخدمات الإدارية والتقنية للطباعة والأنظمة الشخصية، تلتزم HP بالوفاء بالتزاماتنا وحماية أي بيانات شخصية نقوم بمعالجتها لعملائنا. فنحن نقدم العديد من عروض خدمة العملاء لدينا بما يتوافق مع معيار شهادة ISO 27001، بما في ذلك توسيع نطاق اعتمادنا ليشمل عروض Managed Print Services (خدمات الطباعة المُدارة) و Device-as-a-Service (الأجهزة باعتبارها خدمات مميزة).
    • وقد وضعت HP أيضًا إطارًا لضوابط "الخصوصية" يحتوي على أكثر من 100 نشاط منفصل متعلق بالامتثال "لقوانين حماية البيانات العامة". فإطار الضوابط هذا هو الأساس الذي يرتكز عليك برنامج حماية الخصوصية والبيانات لدينا. وقد تمت مراجعة إطار الضوابط بواسطة جهة خارجية مستقلة بناءً على المتطلبات القانونية ومعايير الصناعة.

5

رتباطات ذات صلة: