杭州巨峰科技有限公司

GDPR是什么？

GDPR又称《一般数据保护条例》，是欧盟议会于2016年4月通过了新规，用于取代1995年颁布的《数据保护指令》，该条例是近三十年来数据保护立法的较大变动，旨在加强对欧盟境内居民的个人数据和隐私保护。此外，它还将通过统一数据和隐私条例来简化对跨国企业的监管框架，同时也规定了对违规行为的严厉处罚，可以对违反GDPR行为进行处罚，包括程序性的违规行为，其罚款范围是1000万到2000万欧元，或企业年营业额的2%到4%。该条例于2018年5月25日起正式施行。

GDPR覆盖的范围

1.在欧盟区销售产品或提供服务的企业
2.保存、处理欧盟公民数据的企业
3.与企业是否在欧盟境内无关
不管企业在何处，只要其在提供产品或服务的过程中处理了欧盟境内个体的个人数据，就应当适用本条例。

巨峰与GDPR

巨峰是视频监控产品以及解决方案提供商，欧盟是巨峰海外战略市场之一，巨峰向欧盟区域提供产品与服务。巨峰积极响应GDPR法规，致力于保护个人隐私与数据安全，保证个人数据的合法性、公平性、透明性等原则，逐渐完善的设备、系统、服务的个人数据安全建设，以及相关GDPR需求的公司体制建设。
公司积极引入三方机构，深入解剖GDPR法规对产品、服务及公司体制的各项要求，并快速响应优化，如：
1.遵循数据透明性原则，数据获取和使用都在用户同意下进行，比如APP在访问设备获取一些必要信息时，提醒用户，弹出相关信息说明，在用户知悉、同意的情况下获取。
2.加强优化数据传输的安全性，采用RSA / AES 等高强度加密，保障数据的安全性、可靠性，提高对黑客攻击的抵抗能力
3.数据全加密化，设备端、服务端都采用全加密化（比如HTTPS），保证用户隐私信息安全，有效防止用户名、密码等个人信息被窃取和篡改。
4.加强设备系统、云服务系统的安全测试，模拟漏洞攻击，并及时优化完善各系统，提高系统安全、防止数据泄露。
5.启用数据保护官（DPO），公司将根据自身情况，启用一个数据保护官，确保PII安全。
6.建立事件响应机制，组建专门的响应团队，一旦发生数据泄露事故，响应处理并于72小时内处理完成。
7.建立持续的评估流程，为确保自身合规，内部会进行持续的监控和改进操作，定期测试、评估、评价技术和管理措施是有效，是否符合法规要求。

关注安全，保护自然人权利与数据，让数据更安全，巨峰将持续关注GDPR法规，持续改进和完善相关措施，使巨峰产品更好地符合GDPR，做放心安全的产品。