一般的数据保护规则和复杂的客户

欧盟《一般数据保护条例》将于2018年5月25日生效。现在是讨论Plex提供的帮助客户履行GDPR义务的能力的好时机。

GDPR是什么?

就其最基本的描述而言，GDPR是一项旨在整合和调整欧洲各国数据保护法律的法规。GDPR确立了欧盟人员对其个人数据拥有一定程度控制权的权利，并为控制或处理这些数据的公司设定了责任。

根据GDPR分担责任

花点时间了解一下GDPR和贵公司在新规定下的职责是很重要的。GDPR为涉及数据隐私的实体定义了两个角色:控制器和处理器。根据GDPR常见问题资料"控权人是决定处理个人资料的目的、条件和方法的实体，而处理人是代表控权人处理个人资料的实体。"

下面，我们将讨论Plex作为数据处理器的角色，并描述我们现有的各种保护措施，以帮助您满足需求。

作为数据处理器的Plex

Plex在数据处理器的两个不同领域提供保护:安全和审计以及隐私。具体地说:

安全与审计

Plex维护it处理的数据的行业标准安全性。我们每年进行SOC 2审核，包括安全、机密性、可用性和数据处理完整性控制原则。Plex还接受年度SOC 1审计。

Plex还维护一个安全事件响应计划，其中包括在客户的数据被破坏时通知受影响的客户。Plex确保该计划支持GDPR制定的要求。

隐私

Plex与第三方隐私咨询公司TrustArc(原名TRUSTe)合作，设计和验证我们的隐私计划、政策和网站，包括Plex制造云。我们的项目旨在满足世界各地客户的需求，包括欧盟。

Plex还评估与供应商相关的风险，包括与隐私相关的风险。对于可能接触到个人数据的供应商，我们会核实他们的安全控制和隐私方面的相关立场(例如，包括遵守privacy Shield)。

客户作为数据控制器

虽然Plex在GDPR下有数据处理器的职责，但客户要对数据控制器的GDPR遵从性要求负责。通过网络上的一些资源来仔细检查你的职责是很重要的。188bet体育重要的职责包括:

收集同意:对于欧盟公民，如果他们的个人数据被客户收集，客户有责任收集处理这些数据的同意。

被遗忘的权利:根据GDPR，欧盟公民将有权删除他们的个人数据。如果需要，Plex客户可以使用Plex来删除雇员的记录。

系统访问:可以根据客户策略配置PMC来限制用户访问。

活动日志: PMC记录用户帐户活动，并提供报告以监视用户操作。Plex建议客户对审计和安全审计报告进行仔细审查，包括PMC活动审计日志报告。

安全性、遵从性和通信

与所有相关法规和标准一样，Plex认真对待客户及其自身的安全、隐私和其他遵从性需求。Plex致力于确保我们的云服务仍然是客户信任的工具。188bet手机登录登录我们将继续分享有关GDPR和其他我们关注的安全和监管问题的信息。如果您有相关问题，请通过客户社区或您的CSM联系Plex。