Conformità di Learning Manager al GDPR
In conformità con il GDPR, se l'azienda fornisce un prodotto o un servizio ai residenti dell'UE e determina modalità e motivazione di raccolta, tracciamento e monitoraggio dei dati, l'utente è considerato un data controller. Se sei cliente Adobe Learning Manager ed esegui una di queste attività, sei anche responsabile del trattamento dei dati.
Le aziende che elaborano i dati per conto di controller sono considerate processori dati. Come fornitore di Adobe Learning Manager LMS ospitato nel cloud, Adobe svolge il ruolo di responsabile del trattamento dei dati. Di seguito sono riportati ulteriori dettagli su GDPR e azienda.
Learning Manager dispone dei seguenti processi e strumenti integrati per semplificare il rispetto della conformità al GDPR. Per supportare la piena conformità al regolamento di qualsiasi processo che vada oltre il prodotto, potrebbe essere necessario valutare il problema con il team di conformità.
Diritto all'oblio - Per raggiungere il titolare del trattamento: il GDPR richiede ai titolari del trattamento di supportare una funzionalità di Diritto all'oblio per gli utenti. Ciò significa che ogni utente ha il diritto di richiedere al titolare del trattamento di eliminare definitivamente qualsiasi dato personale memorizzato per quell'utente. Se ricevi tale richiesta e ne confermi la validità, questa funzionalità viene fornita in Learning Manager tramite la funzione di rimozione degli utenti. Questa funzione consente all’amministratore di avviare una cancellazione permanente di tutti i dati relativi a una persona specifica, in base alla richiesta dei singoli individui. Nello stesso momento, Learning Manager cancella immediatamente i dati dal database e viene eseguita automaticamente la rimozione dei registri di backup (destinati al recupero del sistema).
Diritto all’oblio - Dedicato al responsabile del trattamento dei dati: l’utente finale può inoltre contattare Adobe in modo autonomo per eliminare i dati identificativi. In questo caso, Learning Manager rileva automaticamente gli account contenenti i dati identificativi di tale utente e Adobe notifica immediatamente l’amministratore di tale richiesta. L’Amministratore può quindi valutare la validità della richiesta e rispondere alla stessa tramite la funzione di rimozione degli utenti.
Diritto di accesso: GDPR consente all'utente finale di richiedere i dati archiviati da un controller per tale utente finale. Per supportare questa richiesta, Learning Manager consente all’Amministratore di generare automaticamente la Trascrizione Allievo che può essere condivisa con l’utente.
Privacy by Design, crittografia dei dati: Il trattamento dei dati, sia in transito che non, viene eseguito utilizzando i migliori standard di crittografia per garantire la sicurezza dei dati. Gli algoritmi di crittografia utilizzati sono SHA-256. Ciò garantisce che tutti i dati archiviati siano adeguatamente protetti, in modo che non cadano nelle mani sbagliate.