GDPR常见问题解答

DriveHQ GDPR 合规性 | DriveHQ GDPR常见问题解答 | 企业资源 | DriveHQ 安全文档 | DriveHQ DPF政策

什么是GDPR

《通用数据保护条例》(GDPR)是一项新的欧洲隐私法,旨在协调欧洲各地的数据隐私法律,保护和增强所有欧盟公民的数据隐私权,并重塑该地区各组织处理数据隐私的方式。这项新政策就数据透明度提供了具体指导方针,并规定了用户对其上传至解决方案提供商的数据的控制权。该条例将于2018年5月25日生效,取代现行的欧盟数据保护指令(也称为95/46/EC指令)。

GDPR 将如何影响您

作为个人用户,您将受益于云服务提供商提供的更高安全性和隐私保护;公司/组织在使用云服务时也将受益于同样的安全性和隐私保护。

对于在欧盟境内设立的组织以及所有处理欧盟数据主体个人数据的公司(无论这些数据是与向欧盟数据主体提供商品还是服务有关),它们都需要遵守新法律,否则可能会面临严厉的处罚。

DriveHQ在GDPR下的角色

根据 GDPR,DriveHQ 既是数据处理者又是数据控制者。

  • 作为数据处理者:

    当客户和合作伙伴(经销商)使用 DriveHQ 服务处理个人数据时,DriveHQ 作为数据处理者。客户和合作伙伴可以使用 DriveHQ 云 IT 系统中提供的工具来处理个人数据。客户或合作伙伴也可以作为数据控制者或数据处理者,而 DriveHQ 则作为数据处理者或子处理者。

  • 作为数据控制者:

    DriveHQ收集并存储客户的个人数据,并根据提供云IT服务的目的和方式确定这些个人数据的用途。例如,DriveHQ存储客户的账户信息,用于账户注册、管理、服务访问,或存储联系信息,以便通过客户支持活动提供帮助。

共同责任模式

当 DriveHQ 作为数据处理者或子处理者时,GDPR 的责任由多方共同承担。这种责任共担模型阐明了 DriveHQ 和客户/合作伙伴(作为数据控制者或数据处理者)在 GDPR 下的不同责任。

DriveHQ作为数据处理者的职责

DriveHQ负责保护其云IT系统,包括基础设施层和应用层。DriveHQ还负责提供一些安全工具,帮助客户/合作伙伴满足GDPR的要求。

客户和合作伙伴作为数据控制者的责任:

DriveHQ 提供云存储、云文件服务器、FTP 服务器、邮件服务器和 Web 服务器,无需物理机或虚拟机。客户和合作伙伴只需几分钟即可完成账户配置并访问这些功能。

他们可以像拥有该系统一样,在DriveHQ云IT系统上存储和处理数据。DriveHQ团队不参与其中,除非需要提供客户或技术支持。

我们建议客户和合作伙伴保护好自己的账户凭证,并设置子账户,以便每个用户拥有自己的凭证。每个子用户都可以被分配一个角色;文件夹可以共享给不同的用户,并实现精细的访问控制。

我们还建议为每个帐户启用双因素身份验证 (2FA),要求使用 SSL/TLS 访问云数据,设置事件日志记录,并使用客户端加密保护机密数据。客户和合作伙伴还可以使用高级安全服务,例如 IP 地址限制。

如需了解有关 DriveHQ 安全技术和工具的更多信息,请访问 DriveHQ 安全页面.

DriveHQ 是否有子处理器?

DriveHQ是一家企业级云IT服务提供商。我们的收入不依赖于广告业务。我们不出售客户数据,包括客户上传的数据(文件)以及客户账户、账单、联系方式和使用情况信息。

DriveHQ 使用第三方服务进行网站分析和报告,例如 Google Analytics;DriveHQ 也可能使用第三方进行软件和硬件相关的开发、系统监控和咨询服务。但是,我们不会与任何第三方共享任何个人数据。

如果未来出现任何分包商能够访问客户和合作伙伴的个人数据的情况,DriveHQ 将通知客户和合作伙伴。我们一定会非常谨慎,确保所有分包商都遵守相同的标准和规则,并将访问权限限制在最低限度。

控制对 DriveHQ 云存储中个人数据的访问权限

DriveHQ 拥有许多功能和工具,可用于控制对存储在我们云存储中的个人数据的访问:

  • 默认安全 这意味着 DriveHQ 服务默认设计为安全可靠。在默认设置下,您的数据和帐户信息受用户名和密码保护。除非您提供登录凭据或明确共享或发布文件,否则其他用户无法访问您的文件和帐户信息。在群组帐户的情况下,群组所有者可以控制所有子帐户及其文件和个人数据。
  • 群组管理员工具 该工具使组织能够创建和管理用户及子组,分配用户角色,并对共享数据设置精细的访问权限。群组管理工具免费提供。
  • 双因素身份验证 在常规用户名和密码的基础上增加了一层额外的保护。客户可以管理自己信任的设备(通过双因素身份验证后)。
  • Active Directory 集成服务 允许客户和合作伙伴与企业目录集成和联合,以减少管理开销并改善最终用户体验。
  • 事件日志功能 允许客户和合作伙伴记录并保留有关帐户和文件活动的信息。客户可以查询事件并生成报告,以检测未经授权的活动或数据泄露。
  • 云到云备份功能 可以通过自动将客户数据备份到另一个帐户来帮助客户防止数据丢失。这可以防止员工意外或恶意删除文件而导致的数据丢失。此外,如果客户的本地计算机感染了勒索软件/加密病毒,它还可以保护客户数据。

DriveHQ 真的会在用户删除文件后也删除该文件吗?

当客户删除文件时,如果启用了回收站功能,文件通常会先被移至回收站文件夹。文件会在回收站中保留约两周。两周后,文件将从回收站中彻底清除。此时,客户将无法再访问该文件。

DriveHQ系统会将数据保留3到4天。之后,文件的所有物理副本都将被删除。文件/文件夹的元数据将保留约2周。

该设计旨在防止因意外删除而导致数据丢失。客户可以请求立即永久删除文件。

我如何向数据保护监管机构证明我对 DriveHQ 的使用符合 GDPR 的规定?

  • 非广告商业模式: DriveHQ的收入完全不依赖广告。我们绝无任何动机出售客户数据,包括客户上传的数据(文件)以及客户账户、账单、联系方式和使用信息。
  • 15-多年来在数据安全性和可靠性方面拥有良好的业绩记录: 自DriveHQ于2003年成立以来,我们从未发生过任何安全漏洞或超过5小时的停机时间。DriveHQ的正常运行时间可达99.99%。
  • 客户评价: DriveHQ拥有超过300万用户和数万家企业客户,其中包括众多财富500强企业。我们在世界各地也拥有众多合作伙伴或经销商。
  • 安全技术、流程和文档: DriveHQ 已经创建了许多关于我们的数据保护(以及安全/隐私)技术和流程的文件。 更多信息请访问 请访问 DriveHQ 安全页面或下载我们的安全白皮书