Panasonic PBX, GDPR’ye nasıl yardımcı olur

GDPR nedir?

GDPR (Genel Veri Koruma Yönetmeliği) 25 Mayıs 2018 tarihinde yürürlüğe giren bir Avrupa yasasıdır (95/46/EC sayılı veri koruma Direktifini ilga etmiştir). Avrupa Birliği’nde (AB) kişisel verilerin işlenmesinin yanı sıra AB’de mal veya hizmet sunumu gerçekleştiğinde ya da AB vatandaşlarının faaliyetlerinin AB’de denetlendiği yerlerde AB dışındaki Avrupa vatandaşlarının kişisel verilerinin de işlenmesinde de geçerlidir.

Panasonic bir veri işleyicisi veya veri denetleyicisi mi?

Panasonic hem veri işleyicisi hem de veri denetleyicisidir. Bir denetleyici kişisel verileri toplar ve bu verilerin hangi amaçla işleneceğini belirler. Bir işleyici, denetleyicinin adına belirli işlem faaliyetleri gerçekleştirir. Panasonic; bulut hizmetlerini, yönetilen hizmetleri ve her türden teknik desteği sunarken bir üçüncü taraf adına kişisel verileri işleyen bir işleyicidir.

Panasonic hem veri denetleyicisi hem de veri işleyicisi olmak için ne yaptı?r?

GDPR, kişisel verileri işleyen iki tür varlığın işleyişini düzenler: (1) kişisel verileri toplayan ve hangi amaçla işleneceğini belirleyen denetleyiciler ve (2) denetleyicinin adına belirli işlem etkinlikleri gerçekleştiren işleyiciler.

Panasonic, Panasonic adına kişisel veri işleyen tedarikçileri/hizmet sağlayıcılarını tanımlayıp bunların bir listesini yaptı. Panasonic söz konusu tedarikçilerle bu türden kişisel verileri GDPR’ye uygun şekilde işleyeceklerini onaylamaları konusunda sözleşmeler imzaladı.

Panasonic, kendi tarafından depolanan tüm kişisel verilerin güvende olduğunu ve bunlara yalnızca doğru kişiler tarafından erişim sağlandığını garanti altına almak için kişisel veriyle ilgili mevcut şirket içi güvenlik önlemlerini/süreçlerini tekrar gözden geçirdi.

Panasonic, kişisel verilerini işlediği kurumsal müşterileri için bir Veri İşleme Sözleşmesi (DPA) oluşturdu.Eu

Panasonic GDPR’ye uygun bir biçimde şirket içerisindeki Panasonic işletmelerinin, Panasonic’in işlerini yürütmesi için gereken kişisel bilgileri paylaşmalarına izin veren, dahili fonksiyonları da içeren şirketler arası sözleşmeler oluşturdu.

AB ve Japonya arasında güvenli veri trafiği: AB ve Japonya birbirlerinin gizlilik sistemlerini uygun olarak tanımak konusunda anlaşmaya vardı. Avrupa Birliği, Japonya için yaptığı yeterlilik değerlendirmesinin kabulü için süreci başlattı.

Panasonic harici Gizlilik Politikası’nı GDPR ile uyumlu olacak şekilde güncelledi.

Panasonic, GDPR eğitimi başlatıyor.

Peki, Panasonic Ürünleri ne durumda?

AB Genel Veri Koruma Yönetmeliği (GDPR) çalışmamızın bir parçası olarak temel ürünlerimiz ve hizmetlerimiz için Veri Koruma Etki Değerlendirmeleri (DPIA) gerçekleştiriyoruz.

Yerinde PBX: Panasonic kendine kişisel veri göndermeyen, yerinde ürünler tedarik ettiği zaman, kişisel veriyi işleyen kişi müşteri olduğu için (Panasonic olmadığı için) Panasonic GDPR düzenlemesine tabi olmamaktadır. Bu durumda GDPR ile uyumluluk yükümlülüğü, kendi uyumluluk inisiyatifleri dahilinde Panasonic’in ürünlerinin teknik ve organizasyonel boyutlarını kullanacak olan müşterilere aittir.

Uygulamalar (Bulut): Panasonic kişisel verileri işlerken GDPR’nin veri işleyicilerine getirdiği yükümlülüklere uyumlu olarak hareket etmektedir.

GDPR, Panasonic müşterilerini nasıl etkiliyor?

GDPR kapsamında bir denetleyici kişisel verileri kendi adına işlemesi için bir işleyiciye verdiğinde denetleyicinin bu verilerin GDPR ile uyumlu biçimde işleneceğini garanti etmesi gerekmektedir. Panasonic kişisel verileri kurumsal müşterileri adına işlerken (örn. bulut hizmetlerini, yönetilen hizmetleri ve her türden teknik desteği sunarken) GDPR’nin veri işleyicilerine yüklediği yükümlülüklerle uyumlu bir biçimde çalışmaktadır, buna şunlar da dahildir:

  • Müşterilerin kişisel verilerini korumak için uygun teknik ve organizasyonel önlemleri almak
  • Kişisel veri ihlallerini müşteriye bildirmek
  • Müşteriye, müşterilerinden aldığı veri sahibi taleplerine cevap vermesinde yardımcı olmak