Adobe Connect и Общий регламент по защите данных (GDPR)

Общий регламент Европейского союза по защите данных (GDPR), действующий с 25 мая 2018 г., предусматривает, что компания Adobe в качестве обработчика данных должна принять соответствующие меры для содействия своим клиентам в выполнении запросов физических лиц об осуществлении доступа к данным, их удалении и прочих запросов. Для компании Adobe как для обработчика данных предоставление вам механизмов для содействия в реагировании на запросы об осуществлении доступа к данным и их удалении, а также в управлении данными пользователей является важной частью помощи в соблюдении вами своих обязательств.

В компании Adobe существует сложившаяся практика внедрения методов обеспечения неприкосновенности частной жизни при проектировании и разработки ее продуктов, также известная как принцип проектируемой конфиденциальности. Компания Adobe уделяет большое внимание защите доверенных ей данных. Это решение предусматривает элементы управления, составляющие мощную основу готовности к соблюдению требований Регламента GDPR для наших клиентов. Компания Adobe рассматривает готовность к соблюдению требований Регламента GDPR как общую задачу для нас, наших клиентов и партнеров.

Следующие термины помогут пользователям понять терминологию Регламента GDPR, связанную с Adobe Connect.

• Обработчик данных. Обработчик данных — это... юридическое лицо,... которое обрабатывает Персональные данные от имени контролера». В контексте Adobe Connect, компания Adobe выступает в качестве Обработчика данных в отношении любых Персональных данных, которые она обрабатывает и хранит. Компания Adobe обрабатывает Персональные данные только с разрешения и в соответствии с указаниями Контролера данных (например, как указано в нашем соглашении с клиентом).
• Контролер данных. В Регламенте GDPR термин «Контролер» определяется как «физическое или юридическое лицо, органы государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; если цели и способы указанной обработки определены законодательством ЕС или законодательством государства-члена ЕС, контролер или определенные критерии для его назначения могут быть предусмотрены законодательством ЕС или государства-члена ЕС». Клиенты Adobe Connect являются Контролерами данных.
• Субъект данных — физическое лицо, к которому относятся Персональные данные. В контексте Регламента GDPR субъектами данных являются потребители клиентов Adobe Connect, которые иногда также обозначаются как «конечные пользователи» или «посетители». Adobe Connect обслуживает запросы от Контролеров данных, а не от Субъектов данных.
• Согласие. Согласие субъекта данных означает любое свободно данное, конкретное, содержательное и определенное указание о воле Субъекта данных, посредством которого он или она оповещает — в форме заявления или очевидного подтверждающего действия — о своем согласии на обработку относящихся к нему или к ней Персональных данных. Получение и отслеживание такого согласия является ответственностью Контролера данных.
  
• Доступ. Субъекты данных вправе потребовать от Контролера данных подтвердить, обрабатывает ли последний их Персональные данные. Если Контролер данных обрабатывает Персональные данные Субъекта данных, он должен предоставить доступ к таким Персональным данным и копию таковых. Контролеры данных направляют компании Adobe запросы о предоставлении доступа от имени Субъектов данных
  
• Удалить. В Регламенте GDPR определены понятия «право на забвение» или «право на удаление». Субъекты данных имеют право требовать от Контролеров данных удаления Персональных данных, касающихся таких Субъектов данных. Контролеры данных проводят работу со своими партнерами, включая компанию Adobe как их Обработчика данных для выполнения поступивших от Субъектов данных запросов об удалении.
  
• Псевдонимизация — обработка персональных данных таким образом, что персональные данные не могут быть больше отнесены к определенному Субъекту данных без использования дополнительной информации, при условии, что дополнительная информация хранится отдельно, чтобы обеспечить невозможность ее отнесения к тем или иным Субъектам данным.

Следующие термины помогут пользователям понять терминологию решений, связанных с механизмами соблюдения Регламента GDPR в Adobe Connect.

• Администраторы с полными и ограниченными правами. В Adobe Connect распределением пользователей и групп по подходящим встроенным группам занимаются администраторы. Администраторы могут управлять пользователями, группами и учетными записями пользователей, т.е. осуществлять доступ к информации или правам доступа пользователей, групп и учетных записей пользователей, удалять и изменять таковые. Администраторы также могут просматривать содержимое папок всех пользователей.
• Владельцы сеанса. Владельцы сеанса владеют конкретными сеансами, отправленным в них содержимым, связанными с ними записями, а также прочими ресурсами, созданными для таких сеансов, например, страницами мероприятий. В Adobe Connect владелец сеанса может выполнять одну или несколько из следующих ролей: организатор собрания, менеджер по обучению, организатор виртуального класса, администратор семинара, администратор вебинара, менеджер мероприятия и администратор мероприятия. Организаторы могут осуществлять доступ к комнатам собраний, конкретным экземплярам записей собраний и прочей информации о собраниях и их содержимом, которое им принадлежит, а также удалять таковые.
• Зарегистрированные пользователи. Пользователи, зарегистрированные в Adobe Connect, могут создавать те виды сеансов и управлять теми видами сеансов, которые определены их ролью в системе. Помимо участия в собраниях других организаторов, зарегистрированные пользователи могут создавать собственные собрания и быть их организаторами, если это разрешено соответствующими правами доступа.

Подробный перечень пользовательских ролей в Adobe Connect см. в разделе «Настройка прав доступа для файлов и папок библиотеки»

Adobe Connect и Общий регламент по защите данных (GDPR)

Когда компания Adobe предоставляет программное обеспечение и услуги предприятию, компания Adobe выступает в качестве Обработчика данных в отношении любых Персональных данных, которые она обрабатывает и хранит в рамках оказания этих услуг. Организации и учреждения, использующие Adobe Connect, являются Контролерами данных. В качестве поставщика технологий, Adobe Connect с помощью Контролеров данных проходит свой путь согласно Регламенту GDPR, предоставляя механизмы и документацию, требуемые для осуществления доступа к информации пользователей и для ее удаления. Adobe Connect предоставляет подробные практические указания для Контролеров данных по использованию этих механизмов для выполнения запросов пользователей в связи с Регламентом GDPR.

Компания Adobe также выявила пробел в применяемом нами способе удаления данных пользователей. Согласно руководству Adobe по Регламенту GDPR, Adobe Connect будет полностью откреплять любые данные пользователя по запросу об удалении, чтобы их невозможно было проследить их связь с пользователем. Для внесения этих изменений потребуется обновление продукта, которое будет реализовано в выпуске Adobe Connect 9.8.

Кроме того, компания Adobe также может обновить свои условия использования, политику конфиденциальности и политику хранения данных, установив необходимость в получении согласия пользователя перед сохранением любой требуемой информации, а также в предоставлении подробной информации о конфиденциальности перед началом использования продукта пользователями.

Роль Adobe и организаций в отношении размещенных и управляемых услуг

Что касается размещенных и управляемых услуг, компания Adobe выступает Обработчиком данных, а организации — Контролерами данных. В отношении клиентских учетных записей, размещенных на серверах Adobe, Adobe Connect предоставляет организациям права администратора на уровне учетной записи для осуществления доступа к информации об их клиентах или пользователях и удаления такой информации. Владельцы сеансов и администраторы учетных записей организаций несут ответственность за выполнение запросов по Регламенту GDPR.

Компания Adobe предоставляет механизмы и связанную документацию, чтобы позволить предприятию (Контролеру данных) осуществить доступ к информации пользователя и удалить ее в соответствии с требованиями Регламента GDPR. Adobe Connect обслуживает запросы от Контролеров данных, а не от Субъектов данных в отношении использование Субъектом данных Adobe Connect с помощью соответствующего Контролера данных.

Роль Adobe и организаций в отношении лицензированных развертываний

В роли поставщика решений Adobe Connect предоставляет своим лицензированным клиентам соответствующие механизмы для выполнения требований Регламента GDPR. Организации, являющиеся лицензированными клиентами, выступают в качестве Контролеров данных, которые владеют данными пользователей и несут ответственность за соблюдение установленных требований. Эти организации предоставляют механизмы и направляют соответствующие уведомления о конфиденциальности работающим с ними физическим лицам. В указанных уведомлениях должен описываться порядок сбора и использования информации пользователя, а также необходимость в получении согласий. Если физическое лицо хочет ознакомиться с хранимой о нем информацией или удалить ее, организации должны реагировать на такие запросы.

Компания Adobe улучшит существующие механизмы и документацию, требуемые для выполнения требований Регламента GDPR. В случае возникновения вопросов по Регламенту GDPR лицензированные клиенты должны прочитать настоящий документ и ознакомиться с информацией по связанным ссылкам. Если вопросы у таких клиентов все еще остаются, они могут обратиться в Поддержку Adobe Connect.

Согласие пользователя

Adobe Connect получает определенное согласие от пользователей в момент их общей регистрации в службах Adobe Connect и информирует пользователей о том, что на информацию, собираемую в процессе использования решения, распространяются процедуры обеспечения конфиденциальности организатора. Уведомления о политике сбора и хранения данных помогают устранить опасения в отношении конфиденциальности и выполнить требования об обеспечении прозрачности, обеспечивая при этом положительные впечатления от использования решения у клиентов.

Обязательные условия выполнения требований Регламента GDPR в Adobe Connect

Механизмы и API для выполнения запросов Субъектов данных об осуществлении доступа и удалении поддерживает только версия Adobe Connect 9.8 или более поздние версии. Для выполнения требований Регламента GDPR обновите Adobe Connect до версии 9.8, когда она станет доступна. Дата выхода версии 9.8 опубликована в заметках о выпуске версии 9.8 по ссылке www.adobe.com/go/learn_cnn_relnotes_en.

Данные пользователей, хранящиеся в Adobe Connect

Зарегистрированные пользователи используют Adobe Connect для проведения различных типов виртуальных сеансов, например, собраний, вебинаров, курсов обучения, записей, выступая в различных ролях, например, администраторов, владельцев сеансов и участников. Когда пользователь входит в Adobe Connect, Adobe Connect использует минимальный набор Персональных данных для уникальной идентификации пользователей в профиле пользователя. Например, уникальным идентификатором пользователя может служить его адрес электронной почты.

С момента присоединения в качестве нового пользователя до момента проведения сеанса в качестве организатора и администрирования учетной записи зарегистрированные пользователи предоставляют Adobe Connect разную информацию. Некоторые из таких предоставленных пользователями сведений являются конфиденциальными, поэтому Adobe Connect предоставляет зарегистрированным пользователям механизмы для управления этой информацией.

В Adobe Connect администратор учетной записи может изменять настраиваемые поля для сбора дополнительных персональных данных у нового пользователя. Поскольку эта информация не требуется системе для идентификации пользователя, Adobe Connect хранит ее без контекста, и, таким образом, эту информацию невозможно отнести ни к какому конкретному пользователю или проследить ее до какого-либо пользователя. Настройка такой информации, доступ к ней и управление таковой осуществляется соответствующими администраторами учетных записей.

Данные, сохраняемые при создании пользователя

• Стандартные поля:
  
  • Полное имя (имя + фамилия) хранится в базе данных как одно поле под названием «Имя».
    
  • Адрес электронной почты.
    
  • В качестве имени пользователя используется либо адрес электронной почты, либо отдельная строка (в зависимости от конфигурации), при этом имя пользователя хранится в базе данных как одно поле под названием «Логин».
    
  • Пароль представляет собой односторонний хэш с дополнением.
    
  • Номер телефона (по желанию)
    
• Настраиваемые поля: администратор учетной записи может запросить дополнительную информацию с помощью настраиваемых текстовых полей. Поскольку для системы эта информация представляет собой обычный текст, Adobe Connect не может идентифицировать ее как персональные данные.
  
• Поля выполнения: IP-адрес хранится в базе данных вместе с информацией о сеансах пользователя. Эта информация используется для обнаружения источника запросов и отслеживания потенциальных проблем, так как попытки DOS-атак.
   

Данные, сохраняемые при создании сеанса

• Сведения о звуке:
  • Номер телефона конференции (общедоступный)
  • Уникальный код конференции
  • Пин-код модератора
  • SIP URI
• Отправленное пользователем содержимое:
  • Метаданные отправленных файлов (в поддерживаемых форматах)
  • Содержимое файлов представляет собой базовые контейнеры. Adobe Connect не может идентифицировать эту информацию как персональные данные.

Данные, сохраняемые на страницах регистрации на сеанс

• Создание нового пользователя
• Настраиваемые вопросы при регистрации, создаваемые менеджерами мероприятий Поскольку для системы эта информация представляет собой обычный текст, Adobe Connect не может идентифицировать ее как персональные данные.
• Данные, добавляемые для сеанса семинара, в профиль пользователя не добавляются.
• В рамках аналитической интеграции для составления сводных отчетов собираются данные, которые хранятся в экземпляре Adobe Analytics.

Данные, сохраняемые во время сеанса

• Данные для входа, например, имя или номер телефона (по желанию)
• Взаимодействия:
  • Данные чатов, опросов и вопросов и ответов добавляются как данные сеанса, а не данные профиля пользователя.
  • Решение не может извлечь информацию из отдельных взаимодействий или об отдельных пользователях.
• Добавленное пользователем содержимое, предоставляемое и управляемое добавившим его пользователем.
• Совместное использование экрана, информационная доска, совместное использование файлов. Adobe Connect не может идентифицировать эту информацию как персональные данные.
• Запись сеанса фиксирует весь сеанс. Доступ к ней можно получить, выполнив вход или воспользовавшись паролем.

Adobe Connect не обрабатывает информацию, предоставляемую в рамках сеанса, чтобы связать ее с тем или иным физическим лицом, и не может отследить эту информацию в отношении какого-либо физического лица. Соответствующие владельцы сеансов фиксируют такую информацию, могут осуществлять доступ к ней и могут ею управлять.

Данные, сохраняемые в отчетах об использовании

Информация о сеансах хранится в отчетах. Соответствующие владельцы или администраторы могут загрузить эти отчеты в локальную файловую систему.

Решение не контролирует использование таких отчетов. Осуществлять доступ к таким отчетам и управлять ими могут владельцы соответствующих сеансов и администраторы учетных записей.

Данные, сохраняемые в системных журналах

• Информация: IP-адрес, имя организатора, строка агента пользователя, файлы cookie (только информация о сеансе), системные переменные.
• Локальные журналы хранятся на сервере не более семи дней.
• Сведение по журналам SPLUNK занимает три месяца.
• Журналы выгружаются в папку безопасности для локальных установок.
• Проводятся периодические проверки безопасности для удаления конфиденциальных строк в журналах.
• Доступно только авторизованным пользователям.

Периодические проверки безопасности проводятся для обеспечения того, чтобы строки с конфиденциальной информацией, например, файлы cookie сеансов, не фиксировались в файлах журналов или, будучи внесенными, удалялись.

Другие сохраняемые данные

IP-адреса пользователей используются для идентификации и защиты от попыток DOS-атак. IP-адрес или файлы cookie не используются для сегментации, управления предложениями, идентификации пользователя или для контактов с пользователем.

Сценарии доступа к хранящимся данным и их удаления для пользователей

В этих сценариях для пользователей описываются запросы в отношении конфиденциальности, связанные с этим впечатления пользователей и рабочие процессы, требуемые для понимания и обработки запросов. В этом разделе также описывается, каким образом пользователи в разных ролях могут выполнять запросы в отношении конфиденциальности и принимать меры по таким запросам.

О правах доступа и механизмах осуществления доступа и удаления

Администратор учетной записи может осуществлять доступ к хранящимся данным всех пользователей, всему пользовательскому содержимому и отчетам об уровне учетной записи. Пользователи могут осуществлять доступ к информации в своем профиле, содержимому, которым они владеют, содержимому, созданному или использованному в рамках сеансов, которыми они владеют, и к взаимодействиям, имевшим место в рамках их сеансов, а также могут управлять таковыми. Пользователь не имеет доступа к своим взаимодействиям в рамках сеанса другого пользователя.

Adobe Connect Central — это веб-интерфейс для управления учетными записями, управления пользователями, управления содержимым и управления сеансами. Различные роли в системе определяют соответствующие права доступа. API веб-служб и XML позволяют осуществлять программный доступ к операциям и удалять их на основе привилегий пользователей и фильтров. Информация возвращается безопасным способом в формате XML, чтобы пользователь мог предпринять соответствующие действия. Права доступа и роли действуют и в отношении операций API.

Некоторые данные, являющиеся критическими для работоспособности системы и составления отчетов об использовании, деперсонализируются посредством отвязки от уникальных идентификаторов пользователя в системе или посредством замены оригинальной информации другим идентификатором-заполнителем, который невозможно связать с пользователем.

Сценарий доступа к данным

Доступ к хранящимся в Adobe Connect данным осуществляется с помощью веб-интерфейса Adobe Connect Central и с использованием веб-служб.

Информацию, доступ к которой можно осуществить посредством указанного интерфейса, зависит от прав доступа пользователя (ПДП) и разрешений в системе. Администраторы с полными и ограниченными правами могут осуществлять доступ к различным данным всех пользователей. Чтобы понимать разницу между этими ролями администраторов, см. раздел «Встроенные группы и роли и их права доступа». Другие пользователи являются пользователями без прав администратора, которые могут осуществлять доступ к своим персональным данным, таким как сведения о пользователе, отправленное содержимое, созданные сеансы, записанные сеансы и т. д.

Модули составления отчетов позволяют корпоративным пользователям получать широкий спектр данных об использовании своих установок Adobe Connect. Доступ контролируется ПДП. Корпоративные пользователи с соответствующими правами доступа могут просматривать отчеты об использовании с помощью интерфейса или экспортировать отчеты в формате CSV. Более подробные сведения об осуществлении доступа к отчетам см. в разделе «Создание отчетов об использовании в Adobe Connect Central».

Клиент может вызывать веб-службы для обмена данными с учетными записями Adobe Connect. Сервер возвращает информацию в формате XML. Возможность доступа к информации и ее изменения зависит от прав доступа пользователя (ПДП), обращающегося с таким запросом. Набор API включает API, ориентированные на пользователей, на сеансы, на отчеты и на администрирование.

С помощью API пользователи могут интегрировать внешние веб-приложения с Adobe Connect и автоматизировать задачи, например, связанные с осуществлением доступа к хранящимся данным и их удалением. Более подробные сведения об API веб-служб см. в разделе «Общие сведения о веб-службах» и «Начало работы с веб-службами».

Сценарий удаления данных

Хранящиеся в Adobe Connect данные могут быть удалены с помощью веб-интерфейса Adobe Connect Central и с использованием API веб-служб.

Зарегистрированные пользователи могут отправлять содержимое в Adobe Connect. С помощью веб-интерфейса или определенных API зарегистрированные пользователи также могут удалить и собственное содержимое. Зарегистрированные пользователи могут удалить данные сеанса, в котором они управляют правами доступа.

Администраторы с определенной ролью могут удалять зарегистрированных пользователей и субъектов с помощью API для удаления субъектов. Когда администратор удаляет учетную запись зарегистрированного пользователя из веб-интерфейса Adobe Connect, вызывается аналогичный API с аналогичным поведением.

Adobe Connect не может удалить некоторые данные пользователей: их необходимо хранить для составления некоторых обязательных системных отчетов. В таких случаях Adobe Connect осуществляет необратимую деидентификацию или псевдонимизацию Персональных данных, чтобы сделать невозможным их прослеживание до пользователя. Кроме того, Adobe Connect не может определить, являются ли данные в базовых контейнерах Персональными данными, и не может их проследить до конкретных пользователей.

Практические указания по осуществлению доступа к хранящимся данным и их удалению

Указания по осуществлению доступа к данным, хранящимся в Adobe Connect, и по управлению таковыми представлены в официальной документации.

• Чтобы удалить одного или нескольких пользователей или одну или несколько групп с помощью API, см. раздел «Удаление субъектов».
  
• Чтобы получить доступ к личному профилю зарегистрированных пользователей и управлять ими, см. раздел «Изменение профиля».
• Чтобы управлять правами доступа к совместно используемому и пользовательскому содержимому в библиотеке и настраивать такие права доступа, см. раздел «Библиотеки» и «Настройка прав доступа к файлам и папкам содержимого».
• Чтобы понять, какие права доступа имеют те или иные роли в Adobe Connect, см. раздел «Встроенные группы и их права доступа».
• Чтобы удалить отправленное содержимое, см. раздел «Просмотр и управление содержимым собрания».
• Чтобы удалить опросы, см. раздел «Удаление опросов».
• Чтобы удалить содержимое модуля «Примечания», см. раздел «Ведение записей во время собрания».
• Чтобы удалить отдельные вопросы в модуле «Вопросы и ответы», см. раздел «Использование модуля «Вопросы и ответы» в ходе собрания».
• Чтобы удалить курс, добавить или удалить пользователей курса, см. раздел «Изменение курсов».
• Чтобы удалить элементы из учебной программы, см. раздел «Добавление и удаление элементов учебной программы».
• Чтобы удалить учебную программу, см. раздел «Изменение учебной программы».
• Чтобы удалить шаблон, см. раздел «Действия страниц AEM для управления шаблонами».
• Чтобы удалить участников из мероприятия, см. раздел «Добавление участников мероприятий и управление ими».
• Чтобы удалить существующий отчет об экспорте, см. раздел «Администрирование мероприятий».
• Чтобы изменить или удалить профиль аудио, см. раздел «Создание и использованием профилей аудио».
• Чтобы удалить файл или папку, см. раздел «Удаление файла или папки».
• Чтобы удалить запись собрания или вынужденную запись, см. раздел «Настройка параметров соблюдения требований и контроля».
• Чтобы удалить поставщика аудио, см. раздел «Удаление поставщика аудио».
• Чтобы управлять пользователями и группами, изменить информацию пользователя или удалить учетную запись пользователя, см. раздел «Управление пользователями и группами».

Управление согласием и хранение данных

Компания Adobe будет обновлять свои политику хранения данных, политику хранения журналов, условия использования, заявления о конфиденциальности и прочие аналогичные политики. Принимая условия использования, пользователи Adobe Connect будут лучше понимать, что происходит с их персональными данными, используемыми в Adobe Connect.