EU-USA Data Privacy Framework (DPF) edustaa Euroopan komission ja Yhdysvaltojen toimeenpanovallan välistä sopimusta, jonka tarkoituksena on helpottaa tietovirtoja valtameren poikki ja varmistaa samalla eurooppalaisten henkilöiden tietosuoja. Tätä järjestelyä on vahvistettu entisestään Yhdysvaltain signaalitiedustelun turvatoimien tehostamisesta annetulla toimeenpanomääräyksellä.
Esrin vaatimustenmukaisuus
Esri yhdenmukaistaa käytäntönsä EU-U.S. Data Privacy Framework (DPF) -tietosuojajärjestelyn, Yhdistyneeseen kuningaskuntaan sovellettavan EU-U.S. DPF:n lisäjärjestelyn sekä Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) -tietosuojajärjestelyn kanssa Yhdysvaltain kauppaministeriön määrittelemällä tavalla. Esri on virallisesti vahvistanut Yhdysvaltain kauppaministeriölle, että se noudattaa näissä kehyksissä esitettyjä periaatteita henkilötietojen käsittelyssä.
Sertifiointimme ulottuu henkilötietoihin, jotka saamme Euroopan unionista DPF-järjestelyn perusteella, Yhdistyneestä kuningaskunnasta DPF:n Yhdistyneen kuningaskunnan lisäjärjestelyn perusteella ja Sveitsistä Swiss-U.S. DPF -järjestelyn perusteella. Nämä sitoumukset vahvistavat sitoutumistamme näiden alueiden henkilötietojen suojaamiseen ja vastuulliseen käsittelyyn.
Tapauksissa, joissa Esri siirtää näitä tietoja tiedot kolmansille osapuolille, jotka toimivat puolestamme edustajina, vastuu näiden tietojen käsittelystä pysyy meillä. Esri on DPF:n perusteella vastuussa, jos tällaiset edustajat käsittelevät henkilötietoja tavalla, joka on ristiriidassa DPF:n kanssa, paitsi jos Esri voi osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.
Sääntelyvalvonnassa Esri toimii Yhdysvaltain liittovaltion kauppakomission (FTC) tutkinta- ja täytäntöönpanoviranomaisen alaisuudessa, mikä vahvistaa sitoutumistamme tietosuojastandardien noudattamiseen.
Soveltamisalaan sisältyvät Esrin palvelut
EU-US Data Privacy Framework (DPF) määrittelee kriittiset suojaustoimet henkilötietojen siirtämiselle EU:sta Yhdysvaltoihin. Tämän tietosuojajärjestelyn perusperiaatteita ovat avoimuus, käyttötarkoituksen rajoittaminen, tietojen minimointi, tietoturva, tietojen saanti ja oikaisu sekä vastuu edelleensiirrosta. Nämä kaikki ovat tarpeen rajat ylittävien yksityisyyssitoumusten ylläpitämisen kannalta. Esrin lähestymistapa ArcGIS-tuotteiden DPF-periaatteiden noudattamisessa on monitahoinen:
- Huomautus ja valinta: ArcGIS noudattaa selkeitä tiedonkeruu- ja käsittelykäytäntöjä, jotka on kuvattu tietosuojalausunnossamme ja tietojenkäsittelyn lisäosissamme. Kustannusperusteiset tuotteet tarjoavat lisävarmuuden siitä, ettei kohdistusevästeitä käytetä. Tämä lisää osaltaan tietosuojaa.
- Vastuu edelleensiirroista: Esri toimii DPF:n mukaan "valtuutettava toimijana", joka ottaa vastuun edelleensiirroista ja toteuttaa due diligence -menettelyjä alikäsittelijöille.
- Tietoturva: Esri on ottanut käyttöön ja ylläpitää asianmukaisia teknisiä, organisatorisia ja fyysisiä suojatoimenpiteitä, joilla se suojaa henkilötietoja. Tämä sisältää sellaisia toimenpiteitä, kuten tietojen minimoinnin, tietojen säilyttämisen ja säännölliset tietoturva-arvioinnit, joilla varmistetaan EU:sta Yhdysvaltoihin siirrettyjen tietojen suojaus.
- Tietojen eheys ja käyttötarkoituksen rajoitus: ArcGIS käsittelee tietoja vain sallittuihin ja toiminnallisiin tarkoituksiin ja minimoi tiedonkeruun vain asiaankuuluviin tarpeisiin. Toteutamme tietojen laatua koskevia toimenpiteitä, joilla varmistamme tietojen paikkansa pitävyyden ja sen, ettei tiedoissa ole puutteita. .
- Pääsy: ArcGIS tarjoaa itsepalvelu- ja asiakastukikanavia, joilla henkilöt voivat käyttää tietoihin pääsyä, tietojen oikaisua ja poistamista koskevia oikeuksiaan DPF:n määräämällä tavalla.
- Tietojen minimointi: Tuotteemme on suunniteltu noudattamaan mahdollisimman vähäisen henkilötietojen saantitarpeen periaatetta. Esrin ratkaisut eivät vaadi toimiakseen laajalti henkilötietoja.
Resurssit
Esrin DPF-sertifiointi-ilmoitus (julkinen kauppaministeriön sivusto)
DPF-yleiskatsaus (julkinen kauppaministeriön sivusto)
Esrin oikeudellinen tietosuoja (julkinen)