作為一家澳大利亞公司,智慧密碼是否需要遵循 GDPR?
是的。作為全球軟體即服務提供者,我們在歐盟(以及歐洲經濟區)擁有許多客戶,這意味著 GDPR 同樣適用於我們。因此我們將在2018年5月25日之前遵守 GDPR 的適用條款。
我讀過"資料控制器"和"資料處理器"。有什麼區別,哪一個是智慧密碼?
解釋正式文本:(a)資料控制者是其資訊的所有者,並決定如何使用該資訊; (b)資料處理者是處理資料控制器個人資料並執行財務主任關於此資料的指示的個人或實體。一般而言,我們的客戶將是其內容的控制者(在我們的服務條款中定義的術語),包括他們在我們的系統中放置或生成的任何相關個人資訊,而智慧密碼將代表他們成為處理者。在一些有限和公開的實例中,例如當我們從客戶收集資料以創建帳戶時,智慧密碼將是控制器。
什麼是"零知識"提供者?
智慧密碼是一個零知識安全程式。智慧密碼的使用者是唯一可以完全控制其資料加密和解密的人。使用智慧密碼,使用者的本地設備或網頁流覽器在登錄其帳戶時會進行加密和解密。存儲在使用者帳戶中的每條記錄都使用安全的 AES-256 位金鑰進行加密。記錄金鑰由另一個金鑰保護,稱為資料加密金鑰。資料加密金鑰由從用戶的登錄憑據派生的金鑰加密。這種多層加密模型提供業界最先進的資料保護。
為保持 GDPR 合規性而實施的智慧密碼有哪些變化?
作為零知識平臺,我們產品中存儲的資訊是完全加密的,僅供用戶使用。我們對自己的分析系統進行了更改,以確保我們的客戶匿名,並且我們已做出更改,以允許你控制你對可能收集的有關你的任何個人資料的使用或存儲的同意。
GDPR 是否阻止公司在歐盟以外存儲資訊?
不是,目前的 GDPR 法規中沒有任何內容可以阻止或暗示這一要求。 GDPR 確實概述了資料處理器必須適當地保護個人資料,無論其存儲在何處。此外,GDPR 不會使歐盟模式條款(它是智慧密碼 GDPR 相容 DPA 的一部分)或歐盟隱私保護框架無效或超越,這兩種框架都是確保個人資料合法進出歐盟的有效機制。
你是否提供資料處理協定?
是的。智慧密碼很高興提供修訂的符合 GDPR 標準的資料處理協定(DPA),其中包括:(1)歐盟標準合同條款(也稱為歐盟模式條款); (2)智慧密碼的技術和組織資料安全措施; (3)GDPR 特定協議。符合 GDPR 標準的 DPA 可確保你在歐洲經濟區以外的任何與你與智慧密碼的關係相關的個人資料傳輸將按照 GDPR 執行。
我的資料存儲在哪裡?
所有智慧密碼的資料都位於澳大利亞境內。我們的主要和備用資料中心均位於墨爾本和悉尼。