欧盟(EU)《一般数据保护条例》(GDPR)将于2018年5月25日生效。现在是讨论Plex提供的帮助客户履行GDPR义务的能力的好时机。
什么是GDPR?
按其最基本的描述,GDPR是一项旨在整合和调整欧洲各地各种数据保护法律的法规。GDPR确立了欧盟个人在一定程度上控制其个人数据的权利,并为控制或处理该数据的公司设定了责任。
GDPR下的责任分担
花些时间来理解GDPR以及公司在新规定下的责任是很重要的。GDPR定义了两个角色,为涉及数据隐私的实体建立职责:控制器和处理器。根据GDPR常见问题解答页,数据“控制器是决定处理个人数据的目的、条件和方法的实体,而处理器是代表控制器处理个人数据的实体。”
下面我们将讨论Plex的的数据处理器的作用,并说明我们必须到位,以帮助各种保护支持您的需求。
Plex作为数据处理器
安全和审计和隐私:Plex的两个不同领域的数据处理器提供了保护。特别:
安全与审计
丛在它处理数据维护行业标准的安全性。我们每年进行SOC 2个审计,安全,保密性,可用性和数据处理的完整性控制原则。丛也经历年度SOC 1审计。
Plex还维护了一个安全事件响应计划,包括通知受影响的客户,如果他们的数据被破坏。Plex确保该计划支持GDPR制定的要求。
隐私
Plex的作品与所谓TrustArc(前身为TRUSTe的)在设计和验证我们的隐私计划,政策和网站,包括复合体制造云第三方隐私咨询公司。我们的计划是专为满足全球客户的需求,包括欧洲联盟。
丛也评估风险与供应商有关,包括与隐私相关的风险。对于可能接触到的个人资料联系供应商,我们验证其安全控制和隐私相关岗位(包括遵守隐私保护,例如)。
以顾客为数据控制器
在GDPR下,Plex有数据处理器的职责,而客户负责数据控制器的GDPR合规要求。通过网上的一些资源,仔细审视你的职责是很重要的。188bet体育重要的职责包括:
收集同意:对于欧盟公民人身数据Plex的客户收集,客户负责收集同意处理这些数据。
的被遗忘权:欧盟公民将在GDPR有自己的个人资料删除的权利。Plex的客户可以使用Plex的,如果要求删除员工的记录。
系统访问: PMC可以配置为根据客户策略限制用户访问。
活动日志:PMC登录用户帐户活动和报告可以用于监视用户操作。Plex的建议客户进行的审计,安全审计报告,包括PMC活动审计日志报告认真审查。
安全性,合规性和通信
与所有相关的法规和标准,Plex的需要其客户和自身的安全,隐私,以及其他合规要求的重视。丛致力于确保我们的云服务仍然为我们的客户提供值得信赖的工具。188bet手机登录登录我们将继续为他们来到我们的关注与GDPR和其他安全和监管问题分享信息。请不要通过客户社区或您的CSM接触到Plex的,如果你有相关的问题。