Skip To Content

ArcGIS Trust Center

  • Prezentare generală
  • Securitate
  • Confidenţialitate
  • Conformitate
  • Documente
Lansați Security Advisor
Înapoi sus

GDPR

În acest subiect

  1. Servicii Esri incluse
  2. Acțiuni Esri
  3. Acțiuni ale clienților
  4. Resurse
Sigla GDPR

Esri se angajează să respecte legislația europeană privind confidențialitatea, Regulamentul general privind protecția datelor (GDPR) care au intrat în vigoare în luna mai 2018. GDPR impune noi reguli la nivelul companiilor, agențiilor guvernamentale, al celor non-profit și al altor organizații din afara Uniunii Europene, care prelucrează date cu caracter personal asociate furnizării de bunuri și servicii, persoanelor din Uniunea Europeană (UE) sau care monitorizează comportamentul cetățenilor UE în cadrul Uniunii Europene.

Servicii Esri incluse

Esri este un procesator al informațiilor cu caracter personal pentru alte organizații cu rolul de operator (respectiv, clienții noștri), care ne-au acordat încrederea în vederea prelucrării informațiilor cu caracter personal pe care acestea le controlează. Exemplele în acest sens sunt reprezentate de ArcGIS Online, datele actualizate ca parte a unui caz de asistență tehnică și informațiile de contact care ne sunt furnizate pentru organizația unui client.

Acțiuni Esri

  • Angajamente DPA — Esri a creat o Anexă privind prelucrarea datelor (DPA) în care sunt stabilite condițiile privind confidențialitatea și securitatea datelor personale UE asociate cu serviciile online și întreținerea oferită clienților conform unui acord principal, acordului de licențiere actual al clientului cu Esri sau acordului actual acceptat la momentul respectiv pe baza unui clic. După ce Scutul de confidențialitate a fost declarat inadecvat, în 2020, Esri a adăugat Clauzele contractuale standard ale UE (SCC) în DPA. Mai recent, în 2021, am adăugat măsuri suplimentare la DPA pentru asigurarea unei alinieri cu orientările UE recente.
  • Module cookie și consimțământ—Esri evită utilizarea modulelor cookie „de țintire” pentru a facilita procesele de marketing/vânzări când utilizează produse plătite de clienți.
  • Retenția datelor—ArcGIS Online utilizatorii nu sunt obligați să stocheze date cu caracter personal în aplicație și seturile de date pe care le încarcă în ArcGIS Online pot fi șterse de client în orice moment. Seturile de date ale clienților stocate în organizațiile ArcGIS Online sunt șterse în termen de 60 de zile de la încetarea serviciului. Clienții pot solicita ștergerea seturilor lor de date înainte de acest termen, dacă este necesar. Seturile de date de asistență sunt șterse în termen de 90 de zile de la încheierea unui incident de asistență în absența altor înțelegeri/specificații.
  • Locația datelor—ArcGIS Online clienții care lucrează cu un distribuitor din regiunile UE sau Asia Pacific beneficiază implicit de stocarea datelor lor organizaționale în cadrul regiunii UE sau Asia Pacific asociate (locațiile centrelor de date regionale sunt specificate în CAIQ). Toate celelalte date și metadate ale clienților ArcGIS Online pentru organizații noi sunt restricționate în ceea ce privește stocarea pe pământ american în mod implicit.
  • Criptare— datele clientului sunt criptate la stocare și în tranzit spre ArcGIS Online.
  • Experți în confidențialitate—Esri este membru al Asociației Internaționale a Experților în Confidențialitate (IAPP) , cu resurse de confidențialitate certificate în cadrul echipei pentru securitatea și confidențialitatea software-ului Esri pentru a asigura confidențialitatea prin practici de proiectare continue pentru progres.

Acțiuni ale clienților

  • Semnarea unui acord de confidențialitate Esri—Clienții pot descărca, contrasemna și păstra un exemplar [PDF] pentru evidențele lor și nu trebuie să returneze un exemplar către Esri.
  • Consultarea celor mai bune practici de confidențialitate ArcGIS—Unul dintre cele mai extinse documente de îndrumare pentru confidențialitatea clienților Esri este un document tehnic de 50 de pagini intitulat Confidențialitatea partajării locației ArcGIS. Documentul acoperă de la îndrumare în arhitectura de înalt nivel, până la setări de configurații individuale. Numeroase alte prezentări și ghiduri referitoare la confidențialitate pot fi găsite în secțiunea Documente din Trust Center.
  • Validarea— Verificați periodic implementarea dvs. prin compararea cu recomandările instrumentului ArcGIS Security Advisor (butonul albastru din partea sus în Trust Center). Recomandări de configurarea a produselor ArcGIS mai extinse sunt rezumate în documentul tehnic privind confidențialitatea sub forma unei matrice cu coduri de culoare (a se vedea mai jos).
Tabel GDPR

Resurse

  • Prezentare generală a DPA Esri (pagina Public Trust Center)
  • Confidențialitatea partajării locației ArcGIS (document din Public Trust Center)
  • Unde sunt datele mele? CAIQ ArcGIS Online (document din Public Trust Center)

Feedback pentru acest subiect?

În acest subiect
  1. Servicii Esri incluse
  2. Acțiuni Esri
  3. Acțiuni ale clienților
  4. Resurse