Pertanyaan Umum Seputar Privasi

Efektif berlaku: 3 Agustus 2023

Apakah Verisign memiliki staf khusus yang bertanggung jawab atas kepatuhan Verisign terhadap ketentuan undang-undang dan peraturan privasi global?

Verisign memiliki Pejabat Privasi Global yang bertanggung jawab untuk memastikan bahwa fungsi privasi data global perusahaan berlaku dan dilakukan secara komprehensif dan terkoordinasi di seluruh bisnis serta mematuhi undang-undang dan peraturan privasi global. Di antara tugas-tugas lainnya, Pejabat Privasi Global merancang dan mengimplementasikan program kepatuhan terkait privasi di seluruh perusahaan Verisign, mengawasi pelatihan karyawan dan investasi dalam alat bantu privasi baru. Pejabat Privasi Global dapat dihubungi di:

VeriSign, Inc.
Attn.: Pejabat Privasi Global (Global Privacy Officer)
12061 Bluemont Way
Reston, Virginia 20190
United States of America
contactprivacy@verisign.com

Apakah Verisign memiliki Petugas Perlindungan Data (DPO) karena jabatan tersebut ditetapkan dalam Peraturan Perlindungan Data Umum (Peraturan (UE) 2016/679)?

Meskipun Verisign tidak meyakini bahwa jabatan tersebut diwajibkan oleh peraturan terkait, Verisign telah menetapkan individu berikut ini secara sukarela untuk melayani konsumen sebagai DPO:

Christine Lentz, Wakil Direktur Utama
VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia 20190
United States of America
dpo@verisign.com

Apakah Verisign memiliki staf khusus yang bertanggung jawab atas keamanan informasi?

Verisign memiliki organisasi Keamanan Informasi yang terdiri dari para ahli untuk mengimplementasikan, mengelola, memperbarui, dan mengawasi langkah-langkah keamanan data tingkat tinggi di Verisign.

Apakah Verisign mendokumentasikan kebijakan dan prosedur tata kelola perlindungan data dan keamanan informasi?

Komitmen Verisign untuk menjaga kerahasiaan data klien kami telah menyebar ke seluruh bagian organisasi kami, dengan semua karyawan dan mitra Verisign memiliki persyaratan kebijakan atau komitmen kontraktual dengan Verisign untuk menangani dan mengelola data klien dengan tingkat kerahasiaan penuh. Kami juga menawarkan pelatihan rutin kepada seluruh karyawan mengenai masalah keamanan dan privasi. Selain itu, informasi relevan dari kebijakan keamanan informasi tertulis Verisign tersedia dalam laporan SOC 2 atau SOC 3 yang berlaku dan dapat dibagikan kepada pelanggan.

Apakah Verisign mematuhi standar industri keamanan informasi?

Verisign memenuhi AICPA, Prinsip dan Kriteria Trust Services (Audit Kontrol dan Sistem Organisasi (“SOC”)) (www.aicpa.org). Hal ini tunduk pada audit dan laporan tahunan (SOC 2 Tipe II & SOC 3 -- Laporan Kontrol di Organisasi Layanan yang Relevan dengan Keamanan, Ketersediaan, dan Integritas Pemrosesan).

Apakah Verisign memastikan bahwa karyawannya menjalani pelatihan yang terkait dengan kesadaran akan perlindungan data dan penanganan data pribadi yang bersifat sensitif?

Verisign memastikan bahwa karyawannya menjalani pelatihan yang terkait dengan kesadaran akan perlindungan data dan penanganan data pribadi yang bersifat sensitif.

Apakah Verisign baru-baru ini melakukan audit untuk mengevaluasi keefektifan tindakan keamanan datanya?

Verisign secara rutin menjalani audit kepatuhan AICPA, Prinsip dan Kriteria Layanan Kepercayaan (Kontrol Sistem dan Organisasi (“SOC”)) dan Undang-Undang Sarbanes-Oxley tahun 2002 (“SOX”) yang terkait dengan produk dan layanan utama yang disediakannya di seluruh dunia.

Apakah tindakan teknis dan keamanan yang dilakukan oleh Verisign untuk melindungi kerahasiaan, privasi, integritas, dan ketersediaan data pelanggan?

Verisign telah menerapkan dan akan terus mempertahankan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk mengamankan data pelanggan. Langkah-langkah ini melibatkan infrastruktur, perangkat lunak, karyawan, dan prosedur Verisign, serta mempertimbangkan sifat, ruang lingkup, dan tujuan pemrosesan sebagaimana ditentukan dalam perjanjian pelanggan. Langkah-langkah keamanan dimaksudkan untuk melindungi data dari risiko yang terdapat dalam pemprosesan data pribadi, khususnya risiko dari tindakan pemusnahan, kehilangan, pengubahan, pengungkapan tidak sah atau melanggar hukum dari, atau akses ke data pelanggan yang ditransmisikan, disimpan atau diproses.

Bagaimana Verisign memastikan transfer lintas batas dilakukan sesuai dengan semua ketentuan hukum dan peraturan yang berlaku?

Verisign mematuhi Kerangka Privasi Data UE-AS (DPF UE-AS), Perluasan Inggris ke DPF UE-AS, dan Kerangka Privasi Data Swiss-AS (DPF Swiss-AS) yang secara bersama-sama disebut sebagai DPF. DPF dirancang oleh Departemen Perdagangan AS untuk menyediakan mekanisme bagi perusahaan agar mematuhi persyaratan perlindungan data saat mentransfer data dari Uni Eropa, Inggris, dan Swiss ke Amerika Serikat. Informasi lebih lanjut tentang DPF dapat ditemukan di https://www.dataprivacyframework.gov.

Apabila ada permintaan dari pelanggan atau otoritas perlindungan data, akankah Verisign memberikan dukungan yang wajar kepada para pelanggannya untuk membantu menangani masalah privasi data?

Apabila ada permintaan, Verisign akan memberikan dukungan yang wajar kepada pelanggan untuk membantu menangani masalah privasi data, termasuk memberikan informasi mengenai aktivitas kepatuhan privasi data Verisign.

Apakah Verisign pernah menjadi subjek untuk keluhan yang terkait dengan perlindungan data, baik dari individu atau otoritas pengawas perlindungan data yang berlaku?

Verisign tidak pernah menjadi subjek terkait dengan keluhan perlindungan data, baik dari individu ataupun otoritas pengawas perlindungan data yang berlaku.