作为一家澳大利亚公司,智能密码是否需要遵循 GDPR?
是的。作为全球软件即服务提供商,我们在欧盟(以及欧洲经济区)拥有许多客户,这意味着 GDPR 同样适用于我们。因此我们将在2018年5月25日之前遵守 GDPR 的适用条款。
我读过"数据控制器"和"数据处理器"。有什么区别,哪一个是智能密码?
解释正式文本:(a)数据控制者是其信息的所有者,并决定如何使用该信息; (b)数据处理者是处理数据控制器个人数据并执行财务主任关于此数据的指示的个人或实体。一般而言,我们的客户将是其内容的控制者(在我们的服务条款中定义的术语),包括他们在我们的系统中放置或生成的任何相关个人信息,而智能密码将代表他们成为处理者。在一些有限和公开的实例中,例如当我们从客户收集数据以创建账户时,智能密码将是控制器。
什么是"零知识"提供者?
智能密码是一个零知识安全程序。智能密码的用户是唯一可以完全控制其数据加密和解密的人。使用智能密码,用户的本地设备或网页浏览器在登录其账户时会进行加密和解密。存储在用户账户中的每条记录都使用安全的 AES-256 位密钥进行加密。记录密钥由另一个密钥保护,称为数据加密密钥。数据加密密钥由从用户的登录凭据派生的密钥加密。这种多层加密模型提供业界最先进的数据保护。
为保持 GDPR 合规性而实施的智能密码有哪些变化?
作为零知识平台,我们产品中存储的信息是完全加密的,仅供用户使用。我们对自己的分析系统进行了更改,以确保我们的客户匿名,并且我们已做出更改,以允许你控制你对可能收集的有关你的任何个人数据的使用或存储的同意。
GDPR 是否阻止公司在欧盟以外存储信息?
不是,目前的 GDPR 法规中没有任何内容可以阻止或暗示这一要求。 GDPR 确实概述了数据处理器必须适当地保护个人数据,无论其存储在何处。此外,GDPR 不会使欧盟模式条款(它是智能密码 GDPR 兼容 DPA 的一部分)或欧盟隐私保护框架无效或超越,这两种框架都是确保个人数据合法进出欧盟的有效机制。
你是否提供数据处理协议?
是的。智能密码很高兴提供修订的符合 GDPR 标准的数据处理协议(DPA),其中包括:(1)欧盟标准合同条款(也称为欧盟模式条款); (2)智能密码的技术和组织数据安全措施; (3)GDPR 特定协议。符合 GDPR 标准的 DPA 可确保你在欧洲经济区以外的任何与你与智能密码的关系相关的个人数据传输将按照 GDPR 执行。
我的数据存储在哪里?
所有智能密码的数据都位于澳大利亚境内。我们的主要和备用数据中心均位于墨尔本和悉尼。