Freshworks确保遵守全球法规和行业惯例,以维护客户数据的隐私和安全。我们的所有产品都提供GDPR就绪功能,以帮助我们的客户履行其合规义务。新鲜作品扩展这些功能不仅面向欧盟的客户,而且面向全球的所有客户。
为了加强个人隐私权,欧盟制定了《通用数据保护条例》(GDPR),强化了现有的数据保护指令。欧盟发布的条例适用于处理欧洲居民个人数据的企业,自2018年5月25日起生效。
Freshworks致力于保护我们的客户个人数据,旨在帮助我们的客户了解GDPR的重要性、要求以及我们对全球标准的忠诚。
GDPR鼓励企业对个人数据负责。通过确保这些数据的保护和隐私,企业赢得了客户的信任,他们可能会更好地参与业务。GDPR为企业提供了一个框架,用于对用于商业目的的个人数据的真实世界安全和隐私需求进行标准化和规范化。《通用条例》要求企业遵循的主要原则是:
1.合法、公平和透明的处理:强调对所有个人的透明度,即当数据收集时,企业必须清楚为什么要收集数据,它将用于什么。
2.目的限制:收集数据,仅用于您需要的目的。也就是说,为特定目的/原因收集的数据不能以与这些目的/原因不兼容的方式进行进一步处理。
3.数据最小化:确保捕获的数据充分、相关且有限。基于这一原则,组织必须确保存储其目的所需的最小数据量。
4.准确和最新的处理:数据控制人员必须确保信息的准确性、有效性和适用性。为了遵守,组织必须制定流程和政策来解决如何维护正在处理和存储的数据。
5.以允许识别的形式存储的限制:控制组织内数据的存储和移动。这包括实施和执行数据保留政策,以及防止未经授权的数据移动和存储。
6.保密和安全:收集和处理数据的组织全权负责实施适当的安全措施,以保护个人数据。
7.问责制和责任:组织必须能够证明采取了必要的步骤来保护个人的个人数据,并且能够拿出GDPR战略中的每一步作为证据。
GDPR既适用于欧盟内部的组织,也适用于欧盟以外的组织。它适用于所有处理居住在欧盟的个人数据的公司,无论该公司位于哪里。
该条例在经过两年的过渡期后于2018年5月生效。
DPO负责告知员工他们的合规义务,以及执行GDPR要求的监督、培训和审计。在下列情况下,需要委任一名DPO:
不,GDPR不要求欧盟个人数据留在欧盟,也没有对个人数据在欧盟境外的传输设置任何新的限制。从欧盟到外部的数据传输可以通过多种方式合法化,包括:,
Freshworks使用上述两种方法使数据传输合法化。因此,客户不需要移动数据,也不需要将数据限制在欧盟。
满足法规遵从性要求在时间、精力、成本和专业知识方面进行投资。解决方案在于成为云或SaaS生态系统的一部分,该生态系统已经在一个安全的数据管理模型上运行。这为管理和处理数据提供了一个安全的环境,并适应了跟上不断变化的策略所需的工作。这样,您就可以专注于业务的成功目标,而不必担心基础架构和安全需求,以满足法规遵从性要求。
GDPR要求公平、透明、准确、安全、最小化和尊重数据业务想要处理的个人权利。GDPR通过管理欧盟各地的数据保护和权利规则,帮助恢复消费者的信任。这有助于赢得客户的信任,他们可能会更好地与业务接触。除此之外,企业还可以通过以下途径抓住机遇:
个人有权删除其不再需要的个人数据。
通过设计手段保护数据,确保仅收集所需的个人数据,并从产品和服务首次设计时起将隐私特性和功能纳入其中。
数据保护默认情况下,企业必须采取适当措施,在收集数据时降低隐私风险,并在处理数据时扩展隐私风险。
抱歉,我们的深入调查没有帮助。请尝试不同的搜索词。