GDPR是歐盟范圍內的隱私和數據保護法,該法律規范了公司如何保護歐盟居民的數據,并增強了歐盟居民對其個人數據的控制。
GDPR與所有全球性運營公司相關,而不僅限于基于歐盟的企業和歐盟居民。無論客戶身在何處,客戶的數據都很重要,這就是為什么我們將GDPR作為全球所有業務標準的原因。GDPR已于2018年5月25日生效 。
個人數據,是指與已識別或可識別的自然人(數據主體)相關的任何數據;可識別的自然人尤其是指通過姓名、身份證號、定位數據、網絡標識符號以及特定的身體、 心理、基因、精神狀態、經濟、文化、社會身份等識別符能夠被直接或間接識別到身份的自然人。
我們在許多方面都采取了行動,以遵守這項新規定。
第一,我們深入了解了GDPR的所有條款,并以培訓的形式提高了全員的信息安全意識。CloudCC全體人員都清楚了解了信息安全與個人數據安全的重要性以及GDPR設定的高標準。
第二,我們已根據GDPR的要求對所有CloudCC產品進行了單獨評估,并實施了新功能,這些新功能將使您對數據有更多的控制權,并減輕了實現GDPR合規性的負擔
銷售云、市場云、服務云、辦公云、平臺云、行業云均對GDPR做出了響應。
第三,我們的產品團隊、研發團隊、運維團隊都接受了專業的GDPR的培訓,在產品設計、研發、運維層面長遠考慮滿足GDPR的要求,不斷努力為CloudCC客戶提供更多增強功能,并分階段推出。
第四,我們評估了CloudCC在數據全生命周期各個環節承擔的不同角色,例如數據控制者、數據聯合控制者、數據處理者。并 明確了目的、制度與流程。
第五,我們對合作伙伴也進行了相關培訓與評審,確保他們的方案、產品符合GDPR的要求。
第六,基于DPIA和內部審核,我們改進了數據安全方法和流程。這包括根據敏感度和風險可能性對靜態數據進行加密。我們已經開發了內部工具,以更好地管理和發現數據。
第七,我們已經清理了數據庫,以確保我們只有最新,最準確的信息。根據我們的服務條款,此清理過程包括刪除已終止和休眠的賬號與客戶信息 。
第八,必要時,將根據我們的內部“隱私事件響應”政策進行違規通知。當CloudCC知道違規行為后,將在72小時內通知客戶并敦促處理。
第九,我們已基于標準合同條款修訂了數據處理附錄,以符合GDPR的數據處理要求。
第十,我們已經根據數據清單,數據流和數據處理實踐對隱私政策進行了修訂,以納入適用的隱私政策的要求。