منذ 25 مايو 2018، عندما أصبحت لائحة الاتحاد الأوروبي لحماية البيانات العامة (GDPR) قابلة للتنفيذ، حافظت Softescu على الامتثال الصارم لهذه المتطلبات لحماية البيانات. من المهم أن نفهم أن Softescu في سياق GDPR تعمل بشكل أساسي كمزود خدمة تكنولوجيا المعلومات بدلاً من معالج البيانات، حيث أننا لا نعالج البيانات الشخصية نيابة عن عملائنا في عملياتنا القياسية.

فهم التعامل مع البيانات في خدماتنا

تم تنظيم خدمات تطوير الويب لدينا لتقليل التواصل مع البيانات الشخصية. عندما يحدد عملاؤنا الغرض والوسائل لجمع البيانات الشخصية من خلال تطبيقاتهم، يحافظون على السيطرة الكاملة والمسؤولية كمراقبي البيانات. دورنا هو تقديم الخبرة التقنية مع ضمان حماية خصوصية البيانات.

منهجيتنا في حماية البيانات

نحن نطبق عدة مبادئ رئيسية في ممارسات التطوير لدينا:

عزل البيانات
نحافظ على سياسة صارمة تضمن أن تبقى المعلومات الشخصية حصرياً ضمن بنية عملائنا. هذا يعني أننا لا نجمع، ولا ننقل، ولا نخزن البيانات الشخصية على أنظمة Softescu خلال عمليات التطوير العادية.

إدارة الحالات الخاصة
في الحالات التي يصبح فيها الوصول إلى البيانات الشخصية أو التي يمكن التعرف عليها ضرورياً لأغراض التطوير، نقوم بإنشاء اتفاقيات تعاقدية محددة. تحدد هذه الاتفاقيات بعناية:
- الشروط للوصول إلى البيانات
- متطلبات تخزين البيانات
- بروتوكولات حذف البيانات
- حدود المسؤولية الواضحة لكلا الطرفين

الإطار الأمني والشهادة

تحافظ Softescu على الشهادة ISO 27001، مما يدل على التزامنا بأمن المعلومات. بينما لدى ISO 27001 وGDPR متطلبات متميزة، فإن شهادتنا ISO تعكس منهجيتنا الشاملة لحماية البيانات من خلال:
- سياسات أمن المعلومات المعتمدة
- التقييمات الأمنية الدورية
- التحسين المستمر لتدابير الخصوصية
- برامج التدريب والتوعية للموظفين