DriveHQ 云 IT 服务符合《通用数据保护条例》(GDPR)。将您的内部服务器迁移到 DriveHQ 云平台,不仅可以节省成本、提供更优质的服务,还能帮助您的组织实现 GDPR 合规。
企业应如何为GDPR做好准备
如果您已经建立了高标准的合规性、安全性和数据隐私保护机制,那么您可能已经为 GDPR 做好了准备。否则,您需要审查您的安全、合规性和数据保护流程,以确保顺利过渡到 GDPR。以下是您应该考虑的一些关键点:
- 这适用于你吗?
GDPR适用于所有在欧盟境内设立的组织;如果您在欧盟境外设立组织,但存储或处理欧盟个人数据,则也可能受其约束。即使目前GDPR不适用于您,您仍然可能需要了解一下,因为无论GDPR如何规定,安全和数据保护都至关重要。
- 数据主体权利:
GDPR强化了数据主体的权利。例如,数据主体有权反对对其数据进行处理,并享有数据可携权。如果您正在处理个人数据,则需要确保能够保障数据主体的这些权利。
- 数据泄露通知:
如果您是数据控制者,您必须在发现数据泄露后立即向监管机构报告,如可行,最迟不得超过 72 小时。DriveHQ 云 IT 系统让您可以控制如何处理和保护个人数据,并能够监控自身数据是否存在隐私泄露。您需要能够按照 GDPR 的要求通知监管机构和受影响的个人;如果我们发现系统范围内的数据泄露,DriveHQ 将立即通知您。
- 数据保护官(DPO):
如果您有超过 250 名员工,则必须任命一名数据保护官 (DPO),该 DPO 需要管理数据安全以及与个人数据处理相关的其他问题。
- 数据保护官(DPO):
如果您有超过 250 名员工,则必须任命一名数据保护官 (DPO),该 DPO 需要管理数据安全以及与个人数据处理相关的其他问题。
- 数据保护影响评估(DPIA):
您可能需要开展数据保护影响评估 (DPIA),在某些情况下,您可能还需要向监管机构提交 DPIA 报告,以说明您的数据处理活动。DPIA 需要明确您的数据处理程序和流程,以及为保护个人数据而采取的控制措施。
- 数据处理协议(DPA):
您可能需要一份符合 GDPR 要求的 DPA,尤其是在个人数据被传输到欧洲经济区以外的情况下。
DriveHQ 的工具和功能可帮助客户遵守 GDPR
DriveHQ 提供一系列服务和功能,帮助客户满足 GDPR 的要求,包括访问控制、监控、日志记录和加密服务。
访问控制:
默认情况下,用户的文件是安全且私密的,除非用户明确共享或发布了其内容,或者将数据上传到共享或已发布的文件夹。用户必须登录才能访问其帐户。除了常规的用户名和密码登录凭据外,DriveHQ 还支持其他登录凭据:
- - 双因素认证(2FA)
- - 对与其他用户共享文件夹进行精细的访问控制
- - 强密码和密码更改策略
- - IP地址和IP地址范围限制
- - 使用仅限于初始 IP 地址的临时会话密钥访问文件
事件/审计日志:
DriveHQ支持事件日志(审计日志)功能。它可以帮助客户监控账户活动,并检测未经授权的访问或数据泄露。
- 配置日志记录选项
- 根据各种事件和其他条件查询事件
- 监控活动;
- 月度事件日志报告和存档
数据加密:
DriveHQ支持传输中数据和静态数据加密。
- 使用 SSL/TLS 进行数据传输(HTTPS、FTPS、SFTP、SMTP、POP、IMAP over SSL)
- DriveHQ 文件管理器和 DriveHQ 在线备份提供可选的客户端加密。
更多资源和文档
DriveHQ 已编写了非常详细的文档,介绍我们的服务和功能。 请访问我们的 服务功能页面 页面,了解我们企业云 IT 功能的概述。
我们还编写了一份非常全面的 服务手册,您可以在线阅读或打印出来。
此外,我们还创建了完全索引和可搜索的 在线帮助。
如果您需要其他任何文件,请与我们联系。