GDPR是歐盟範圍內的隱私和數據保護法���,該法律規範了公司如何保護歐盟居民的數據���,並增強了歐盟居民對其個人數據的控製。
GDPR與所有全球性運營公司相關�,而不僅限於基於歐盟的企業和歐盟居民。無論客戶身在何處���,客戶的數據都很重要����,這就是為什麼我們將GDPR作為全球所有業務標準的原因。GDPR已於2018年5月25日生效 。
我們在許多方麵都采取了行動��,以遵守這項新規定。
第一�,我們深入了解了GDPR的所有條款��,並以培訓的形式提高了全員的信息安全意識。CloudCC全體人員都清楚了解了信息安全與個人數據安全的重要性以及GDPR設定的高標準。
第二�����,我們已根據GDPR的要求對所有CloudCC產品進行了單獨評估���,並實施了新功能����,這些新功能將使您對數據有更多的控製權�����,並減輕了實現GDPR合規性的負擔
銷售雲�����、市場雲���、服務雲��、辦公雲���、平台雲����、行業雲均對GDPR做出了響應。
第三�����,我們的產品團隊�、研發團隊����、運維團隊都接受了專業的GDPR的培訓���,在產品設計����、研發��、運維層麵長遠考慮滿足GDPR的要求����,不斷努力為CloudCC客戶提供更多增強功能���,並分階段推出。
第四���,我們評估了CloudCC在數據全生命周期各個環節承擔的不同角色���,例如數據控製者��、數據聯合控製者�、數據處理者。並
明確了目的���、製度與流程。
第五����,我們對合作夥伴也進行了相關培訓與評審�,確保他們的方案���、產品符合GDPR的要求。
第六�,基於DPIA和he內nei部bu審shen核he�����,我wo們men改gai進jin了le數shu據ju安an全quan方fang法fa和he流liu程cheng。這zhe包bao括kuo根gen據ju敏min感gan度du和he風feng險xian可ke能neng性xing對dui靜jing態tai數shu據ju進jin行xing加jia密mi。我wo們men已yi經jing開kai發fa了le內nei部bu工gong具ju����,以yi更geng好hao地di管guan理li和he發fa現xian數shu據ju。
第di七qi�����,我wo們men已yi經jing清qing理li了le數shu據ju庫ku�����,以yi確que保bao我wo們men隻zhi有you最zui新xin�,最zui準zhun確que的de信xin息xi。根gen據ju我wo們men的de服fu務wu條tiao款kuan���,此ci清qing理li過guo程cheng包bao括kuo刪shan除chu已yi終zhong止zhi和he休xiu眠mian的de賬zhang號hao與yu客ke戶hu信xin息xi 。
第八�,必要時����,將根據我們的內部“隱私事件響應”政策進行違規通知。當CloudCC知道違規行為後�,將在72小時內通知客戶並敦促處理。
第九���,我們已基於標準合同條款修訂了數據處理附錄�,以符合GDPR的數據處理要求。
第十���,我們已經根據數據清單����,數據流和數據處理實踐對隱私政策進行了修訂�����,以納入適用的隱私政策的要求。