Pertanyaan Umum Seputar Privasi

Apakah Verisign memiliki staf khusus yang bertanggung jawab atas kepatuhan Verisign terhadap ketentuan undang-undang dan peraturan privasi global?

Verisign memiliki Komite Privasi khusus yang bertanggung jawab memastikan bahwa fungsi privasi data global perusahaan berjalan dengan efektif dan dilakukan secara komprehensif dan terkoordinasi di seluruh lini bisnis dan sesuai dengan ketentuan undang-undang dan peraturan privasi global. Di antara tugas-tugas lainnya, Komite Privasi merancang dan mengimplementasikan program kepatuhan terkait privasi di seluruh perusahaan Verisign, mengawasi pelatihan karyawan dan investasi dalam alat bantu privasi baru. Komite Privasi bisa dihubungi di:

VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia 20190
United States of America
Attn: Privacy Committee
contactprivacy@verisign.com

Apakah Verisign memiliki Petugas Perlindungan Data (DPO) karena jabatan tersebut ditetapkan dalam Peraturan Perlindungan Data Umum (Peraturan (UE) 2016/679)?

Meskipun Verisign tidak meyakini bahwa jabatan tersebut diwajibkan oleh peraturan terkait, Verisign telah menetapkan individu berikut ini secara sukarela untuk melayani konsumen sebagai DPO:

Christine Lentz, Wakil Presiden
VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia 20190
United States of America
dpo@verisign.com

Apakah Verisign memiliki staf khusus yang bertanggung jawab atas keamanan informasi?

Verisign memiliki organisasi Keamanan Informasi yang terdiri dari para ahli untuk mengimplementasikan, mengelola, memperbarui, dan mengawasi langkah-langkah keamanan data tingkat tinggi di Verisign.

Apakah Verisign mendokumentasikan kebijakan dan prosedur tata kelola perlindungan data dan keamanan informasi?

Komitmen Verisign untuk menjaga kerahasiaan data klien kami telah menyebar ke seluruh bagian organisasi kami, dengan komitmen kontraktual semua karyawan dan mitra Verisign menangani dan mengelola data klien dengan tingkat kerahasiaan penuh. Kami juga menawarkan pelatihan secara berkala kepada semua karyawan tentang masalah keamanan dan privasi. Selain itu, informasi yang relevan dari kebijakan keamanan informasi tertulis Verisign tersedia dalam SOC 2, SOC 3 yang relevan, atau laporan pihak ketiga lainnya yang bisa dibagikan kepada pelanggan.

Apakah Verisign mematuhi standar industri keamanan informasi?

Verisign memenuhi AICPA, Prinsip dan Kriteria Layanan Kepercayaan (Audit Sistem dan Kendali Organisasi (“SOC”)) (www.aicpa.org). Status ini tunduk pada audit dan laporan tahunan (SOC 2 Tipe II & SOC 3 -- Laporan tentang Kendali pada Organisasi Layanan yang Relevan dengan Keamanan, Ketersediaan, Integritas Pengolahan, Kerahasiaan, atau Privasi).

Apakah Verisign memastikan bahwa karyawannya menjalani pelatihan yang terkait dengan kesadaran akan perlindungan data dan penanganan data pribadi yang bersifat sensitif?

Verisign memastikan bahwa karyawannya menjalani pelatihan yang terkait dengan kesadaran akan perlindungan data dan penanganan data pribadi yang bersifat sensitif.

Apakah Verisign baru-baru ini melakukan audit untuk mengevaluasi keefektifan tindakan keamanan datanya?

Verisign secara rutin menjalani audit kepatuhan AICPA, Prinsip dan Kriteria Layanan Kepercayaan (Sistem dan Kendali Organisasi (“SOC”)) dan Undang-undang Sarbanes-Oxley tahun 2002 (“SOX”) yang terkait dengan produk dan layanan utama yang disediakannya di seluruh dunia.

Apakah tindakan teknis dan keamanan yang dilakukan oleh Verisign untuk melindungi kerahasiaan, privasi, integritas, dan ketersediaan data pelanggan?

Verisign telah menerapkan dan akan terus mempertahankan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk mengamankan data pelanggan. Langkah-langkah ini melibatkan infrastruktur, perangkat lunak, karyawan, dan prosedur Verisign, serta mempertimbangkan sifat, ruang lingkup, dan tujuan pemrosesan sebagaimana ditentukan dalam perjanjian pelanggan. Langkah-langkah keamanan dimaksudkan untuk melindungi data dari risiko yang terdapat dalam pemprosesan data pribadi, khususnya risiko dari tindakan pemusnahan, kehilangan, pengubahan, pengungkapan yang bersifat tidak sah atau melanggar hukum dari, atau akses ke data pelanggan yang ditransmisikan, disimpan atau diproses.

Bagaimana Verisign memastikan transfer lintas batas dilakukan sesuai dengan semua ketentuan hukum dan peraturan yang berlaku?

Verisign mematuhi Kerangka Kerja Perlindungan Privasi UE-AS dan Swiss-AS. Kerangka kerja ini dirancang oleh Departemen Perdagangan AS dan Komisi Eropa untuk menyediakan mekanisme kepatuhan bagi perusahaan terhadap persyaratan perlindungan data saat melakukan transfer data dari Uni Eropa dan Swiss ke Amerika Serikat. Informasi selengkapnya tentang Perlindungan Privasi bisa ditemukan di (https://www.privacyshield.gov).

Apabila ada permintaan dari pelanggan atau otoritas perlindungan data, akankah Verisign memberikan dukungan yang wajar kepada para pelanggannya untuk membantu menangani masalah privasi data?

Apabila ada permintaan, Verisign akan memberikan dukungan yang wajar kepada pelanggan untuk membantu menangani masalah privasi data, termasuk memberikan informasi mengenai aktivitas kepatuhan privasi data Verisign.

Apakah Verisign pernah menjadi subjek untuk keluhan yang terkait dengan perlindungan data, baik dari individu atau otoritas pengawas perlindungan data yang berlaku?

Verisign tidak pernah menjadi subjek untuk keluhan yang terkait dengan perlindungan data, baik dari individu ataupun otoritas pengawas perlindungan data yang berlaku.

Efektif berlaku: 30 Juli 2018