GDPR是欧盟范围内的隐私和数据保护法,该法律规范了公司如何保护欧盟居民的数据,并增强了欧盟居民对其个人数据的控制。
GDPR与所有全球性运营公司相关,而不仅限于基于欧盟的企业和欧盟居民。无论客户身在何处,客户的数据都很重要,这就是为什么我们将GDPR作为全球所有业务标准的原因。GDPR已于2018年5月25日生效 。
个人数据,是指与已识别或可识别的自然人(数据主体)相关的任何数据;可识别的自然人尤其是指通过姓名、身份证号、定位数据、网络标识符号以及特定的身体、 心理、基因、精神状态、经济、文化、社会身份等识别符能够被直接或间接识别到身份的自然人。
我们在许多方面都采取了行动,以遵守这项新规定。
第一,我们深入了解了GDPR的所有条款,并以培训的形式提高了全员的信息安全意识。CloudCC全体人员都清楚了解了信息安全与个人数据安全的重要性以及GDPR设定的高标准。
第二,我们已根据GDPR的要求对所有CloudCC产品进行了单独评估,并实施了新功能,这些新功能将使您对数据有更多的控制权,并减轻了实现GDPR合规性的负担
销售云、市场云、服务云、办公云、平台云、行业云均对GDPR做出了响应。
第三,我们的产品团队、研发团队、运维团队都接受了专业的GDPR的培训,在产品设计、研发、运维层面长远考虑满足GDPR的要求,不断努力为CloudCC客户提供更多增强功能,并分阶段推出。
第四,我们评估了CloudCC在数据全生命周期各个环节承担的不同角色,例如数据控制者、数据联合控制者、数据处理者。并 明确了目的、制度与流程。
第五,我们对合作伙伴也进行了相关培训与评审,确保他们的方案、产品符合GDPR的要求。
第六,基于DPIA和内部审核,我们改进了数据安全方法和流程。这包括根据敏感度和风险可能性对静态数据进行加密。我们已经开发了内部工具,以更好地管理和发现数据。
第七,我们已经清理了数据库,以确保我们只有最新,最准确的信息。根据我们的服务条款,此清理过程包括删除已终止和休眠的账号与客户信息 。
第八,必要时,将根据我们的内部“隐私事件响应”政策进行违规通知。当CloudCC知道违规行为后,将在72小时内通知客户并敦促处理。
第九,我们已基于标准合同条款修订了数据处理附录,以符合GDPR的数据处理要求。
第十,我们已经根据数据清单,数据流和数据处理实践对隐私政策进行了修订,以纳入适用的隐私政策的要求。