Esri постоянно работает над тем, чтобы выполнялось соответствие Европейскому закону о конфиденциальности, Регламент защиты общих данных (General Data Protection Regulation, GDPR), вступившему в силу в мае 2018 г. GDPR налагает новые правила на компании, государственные учреждения, некоммерческие и другие организации за пределами Европейского Союза, которые обрабатывают персональные данные, связанные с предложением товаров и услуг людям в Европейском Союзе (ЕС), или контролируют поведение граждан ЕС в рамках Европейского Союза.
Сервисы Esri
Esri обрабатывает личную информацию для других контролирующих организаций (т. е. наших клиентов), которые доверили нам обработку личной информации, которую они контролируют. К таким данным относятся данные ArcGIS Online, данные, загруженные в рамках технической поддержки, и контактная информация, предоставленная нам для организации-заказчика.
Действия Esri
- Обязательства DPA - Esri создала Дополнение по обработке данных, которое устанавливает условия, связанные с правовой защитой, конфиденциальностью и безопасностью персональных данных жителей ЕС, в отношении к онлайн-сервисам и обслуживанию, которые мы предоставляем клиентам в соответствии с генеральным соглашением, текущим лицензионным соглашением клиента с Esri или текущим электронным соглашением. После того, как Privacy Shield был объявлен недостаточным для страхования в 2020, Esri добавила Стандартные договорные положения EC (SCC) в наш DPA. Позже, в 2021, мы добавили дополнительные измерения в наш DPA для страхования в соответствии с недавними указаниями ЕС.
- Cookies и согласие - Esri избегает использования целевых Cookies для улучшения процессов маркетинга/продаж при использовании продуктов, оплачиваемых клиентом.
- Сохранение данных - пользователям ArcGIS Online не требуется хранить персональные данные в приложении, и наборы данных, которые они загружают в ArcGIS Online, могут быть удалены клиентом в любое время. Наборы данных клиентов, которые хранятся в организациях ArcGIS Online, удаляются после 60 дней после завершения сервиса. Пользователи могут запросить удаление их наборов данных до истечения этого срока при необходимости. Наборы данных поддержки удаляются по истечению 90 дней после завершения события поддержки, если не указано иное.
- Размещение данных— Пользователи ArcGIS Online, работающие с дистрибьютором Esri в ЕС или в Азии по умолчанию хранят данные организации в ЕС или Азии (Местоположения центров данных заданы в CAIQ). Все данные и метаданные клиентов ArcGIS Online для новых организаций ограничены хранением в США по умолчанию.
- Шифрование - Данные пользователей зашифрованы при хранении и передаче для ArcGIS Online.
- Эксперты по конфиденциальности - Esri - это участник Международной ассоциации профессионалов в области безопасности, с сертифицированными ресурсами конфиденциальности в команде Esri Software Security & Privacy, чтобы гарантировать конфиденциальность, разрабатывая более современные методы.
Действия пользователей
- Войти в DPA Esri - пользователи могут скачать, подписать и получить копию [PDF] для своих записей, нет необходимости возвращать копию в Esri.
- Обзор рекомендаций по конфиденциальности ArcGIS - одно из наиболее всесторонних руководств по обеспечению конфиденциальности для клиентов в Esri - это 50 страничный технический документ Конфиденциальность отслеживания местоположений ArcGIS. Этот документ включает как руководство по архитектуре высокого уровня, так и индивидуальные настройки конфигурации. Большое количество других презентаций и руководств по конфиденциальности можно найти в разделе Trust Center Документы
- Проверка - периодически проверяйте свое развертывание на соответствие рекомендациям инструмента ArcGIS Security Advisor (голубая кнопка вверху Trust Center). Более объемные рекомендации по конфигурациям продукта ArcGIS собраны в техническом документе конфиденциальности как цветная матрица (см. ниже)
Ресурсы
- Обзор Esri DPA (страница Public Trust Center)
- ArcGIS Location Sharing Privacy (документ Public Trust Center)
- Где находятся мои данные? ArcGIS Online CAIQ (документ Public Trust Center)