Добро пожаловать в Центр конфиденциальности Blackboard

Наш Центр конфиденциальности предоставляет обзор нашей Программы конфиденциальности данных и наш подход к конфиденциальности данных. У нас также есть дополнительная полезная информация о конфиденциальности данных на следующих страницах:


Наш подход к программе конфиденциальности данных

Мы заботимся о нашей конфиденциальности. Мы считаем, что конфиденциальность является основополагающим правом всех людей. Наши клиенты доверяют нам персональную информацию своих работников и пользователей, которые часто являются студентами. Мы воспринимаем обязанности, связанные с такой информацией, очень серьезно.

Поэтому конфиденциальность и безопасность данных являются устоявшимися ключевыми приоритетами Blackboard. Общий регламент о защите данных ЕС (GDPR) стал возможностью дальнейшего укрепления нашей существующей практики обеспечения конфиденциальности данных и ее формулировки в качестве части глобальной программы конфиденциальности данных, возглавляемой нашим глобальным директором по вопросам конфиденциальности.

Наш подход к конфиденциальности данных всегда был ориентирован на интересы клиента. Мы понимаем, с какими задачами сталкиваются наши клиенты. Наша Программа конфиденциальности данных предназначена для того, чтобы помочь им сохранить конфиденциальность своих данных.

Мы сертифицированы в соответствии с Программой защиты конфиденциальности ЕС-США и гордимся тем, что подписали обязательство о сохранении конфиденциальности, а также являемся членом форума «Будущее конфиденциальности».


Проектируемая конфиденциальность

Поскольку в современном мире людям становится все сложнее управлять своей информацией, проектируемая конфиденциальность и подотчетность становятся все более важными для поддержания доверия людей, клиентов и органов регулирования и надзора и документирования того, как организация соблюдает GDPR. Поэтому проектируемая конфиденциальность является ядром нашей Программы конфиденциальности данных.

Для Blackboard это скорее эволюция, чем революция. Мы всегда проводили юридическую проверку новых продуктов и практик. С нашим подходом проектируемой конфиденциальности мы формализуем и лучше документируем такие проверки.


Передача данных

Мы используем многослойный подход с резервированием к передаче данных. Это означает, что мы учитываем требования к передаче данных несколькими путями для обеспечения надлежащей защиты персональной информации:

  • Региональный хостинг: Мы применяем стратегию регионального хостинга, при которой хостинг почти всех продуктов осуществляется в ЕС, а другие продукты планируется переместить на региональный хостинг. Хотя региональное хранение не требуется GDPR, и мы не думаем, что локализация данных приводит к лучшей конфиденциальности или безопасности данных, мы понимаем, что многие клиенты из ЕС предпочитают, чтобы их данные хранились в ЕС.
  • Программа защиты конфиденциальности: Blackboard сертифицирована в соответствии с программой защиты конфиденциальности ЕС-США,  что позволяет нам законно передавать персональную информацию США, если требуется.
  • Типовые статьи: Мы также используем «типовые статьи» по передаче данных, утвержденные в ЕС, для того, чтобы передавать персональную информацию из ЕЭЗ между компаниями группы Blackboard в соответствии с требованиями.
  • Поставщики: Действуют продуманные контракты с поставщиками и партнерами (напр., IBM, Amazon Web Services) для обеспечения передачи нашим поставщикам и партнерам требований к передаче данных (и других обязанностей в отношении конфиденциальности данных).

Важно понимать, что, хотя персональная информация клиентов хранится в таких центрах хранения и обработки данных для большинства продуктов (включая Learn 9.1, Learn SaaS, Moodlerooms и Collaborate) для клиентов, находящихся в ЕС, для предоставления продуктов и услуг, например, круглосуточной поддержки, может потребоваться доступ к этим данным из территории вне ЕС/ЕЭЗ. Такая передача данных разрешена благодаря вышеуказанной сертификации в соответствии с Программой защиты конфиденциальности и типовым статьям.


Наши поставщики

Мы используем услуги своих поставщиков для помощи в предоставлении наших продуктов и услуг или для выполнения работы от нашего имени. Если это требует доступа к персональной информации, мы несем ответственность за практику защиты конфиденциальности данных наших поставщиков. Наши поставщики должны соблюдать наши строгие требования и указания относительно конфиденциальности и безопасности данных. Им не разрешается использовать персональную информацию, доступ к которой они получают от нас, кроме как для осуществления своей работы для нас.


Безопасность

Мы используем различные физические, административные и технологические средства обеспечения безопасности, нацеленные на защиту персональной информации от утраты, злоупотребления и несанкционированного доступа или разглашения. У нас есть специальные программы защиты информации, и мы работаем над постоянным усилением наших технологических и оперативных мер обеспечения защиты.

Наши меры учитывают степень закрытости информации, которую мы собираем, используем и храним, и текущий уровень технологий. Наши меры обеспечения защиты включают шифрование данных, межсетевые экраны, ограничения на использование данных и доступ к ним для нашего персонала и поставщиков и физические меры контроля доступа в наши помещения.

Все продукты и сервисы, которые используют платежные данные, имеют применимые уровни соблюдения стандартов в индустрии платежных карт. Соблюдение нами данных стандартов проверяется во время ежегодных аудитов, проводимых внешними аудиторами (так называемыми «квалифицированными оценщиками безопасности»).


Обратная связь

У вас есть вопросы? Свяжитесь с нами по адресу [email protected]. Больше вариантов связи вы найдете в нашем Заявлении о конфиденциальности.

Данный материал в последний раз обновлялся 22 мая 2018 г.