我们致力于数据保护及GDPR合规
SnatchBot向来全面致力于保护用户个人信息安全,并且现在我们同样致力于符合即将到来的数据保护法规的要求。
该法规要求对操作和技术进行控制以防止数据违规,并赋予个人处理其个人数据的新权利。简而言之,GDPR制约所有行业的数据治理,以定义针对性的数据保护规则。
我们致力于数据保护及GDPR合规
SnatchBot向来全面致力于保护用户个人信息安全,并且现在我们同样致力于符合即将到来的数据保护法规的要求。
该法规要求对操作和技术进行控制以防止数据违规,并赋予个人处理其个人数据的新权利。简而言之,GDPR制约所有行业的数据治理,以定义针对性的数据保护规则。
GDPR的益处
授权
加强个人对于保护其数据的权利
安全
跟上科技发展步伐,加强保护,避免无理由、不必要的个人数据使用。
统一
协调欧盟内外的数据保护法律
达到满足(并维持)GDPR合规要求的必要步骤包括安全保障义务、开展影响研究、任命数据保护专员,以及通过设计确保隐私等等。截至2018年5月法规实施日期企业若未达到合规要求可能遭受重罚。SnatchBot自创立以来,始终把保护用户数据视为重中之重。就此而言,由于我们的用户群遍及全球,因此我们全面致力于不仅符合GDPR要求,而且符合所有全球性标准。
GDPR在SnatchBot
SnatchBot自创立以来,始终把保护用户数据视为重中之重。就此而言,由于我们的用户群遍及全球,因此我们全面致力于不仅遵守GDPR要求,而且遵守所有全球性标准。
GDPR界定
程度
GDPR适用于需要收集、存储和处理欧盟公民个人数据的所有企业,包括在欧盟成员国以外运营的企业。
个人数据的处理
依据强制性影响研究,企业必须展现出其确实对个人数据收集、存储及处理方法有严格控制办法,并采取了必要措施降低数据外泄的风险。
承担责任
企业被期望实施相关协议以严格保证数据使用仅限于必要功能。为其他企业处理数据的第三方也要对数据保护承担同等责任。
同意
收集个人信息的企业将被要求获得每个用户的明确同意,并且需对他们收集所述信息的原因以及如何使用这些信息做出明确无误的解释。此外,他们必须授予用户对其信息的完全控制权。
个人权利
每个企业都必须能够响应个人对访问、改正、限制,或者甚至删除系统中其个人信息的要求(“被遗忘的权利”)。
数据保护专员
公司必须任命一位数据保护专员(DPO)以确保符合(且继续保持)GDPR指导方针所要求的各项责任及问责措施。
安全漏洞通知
任何发生数据外泄问题的公司都必须在事件发生后72小时内通知数据保护局(DPA)。如果是高风险事件,他们还必须通知可能受到影响的个人。
通过设计保护隐私
对于收集个人信息的企业,要求其必须在业务流程开发中设计数据保护措施,以此减轻隐私风险,确保仅收集必要的个人数据。
确保符合GDPR要求可按四个步骤加以描述:
个人数据的确认
已确认用于收集和存储个人信息的系统,并且已为这些系统创建详细目录。
所有数据处理机制的评估
对个人数据收集、存储和处理方法进行评估,并通过相关研究项目评估处理敏感信息可能对隐私造成的潜在影响。
新政策及协议的引入
根据影响研究的结果,通过新程序限制个人数据的收集和使用,为用户提供明确的选择不参与选项,以及用于探测、预防和报告数据外泄的控制手段。
维持合规
保留与数据流处理相关的所有文档。对个人信息进行集中管理,并且回应/维护涉及其个人数据且可付诸行动的用户请求。
我们致力于GDPR合规
在SnatchBot,我们一直努力保护用户隐私及安全,这意味着,我们通过透明化、一致性、高效性和创新性等基本价值观保证GDPR合规要求。通过相关管理条例的不断完善,以及我们自身最佳业务做法,我们向每个用户保证,尽最大可能保护他们个人数据的安全性,并且充分遵守所有监管要求。
