杭州巨峰科技有限公司

巨峰与GDPR

2018-05-07


GDPR是什么? 

GDPR又称《一般数据保护条例》,是欧盟议会于2016年4月通过了新规,用于取代1995年颁布的《数据保护指令》,该条例是近三十年来数据保护立法的较大变动,旨在加强对欧盟境内居民的个人数据和隐私保护。此外,它还将通过统一数据和隐私条例来简化对跨国企业的监管框架,同时也规定了对违规行为的严厉处罚,可以对违反GDPR行为进行处罚,包括程序性的违规行为,其罚款范围是1000万到2000万欧元,或企业年营业额的2%到4%。该条例于2018年5月25日起正式施行。

GDPR覆盖的范围

1.在欧盟区销售产品或提供服务的企业
2.保存、处理欧盟公民数据的企业
3.与企业是否在欧盟境内无关
不管企业在何处,只要其在提供产品或服务的过程中处理了欧盟境内个体的个人数据,就应当适用本条例。

巨峰与GDPR

巨峰是视频监控产品以及解决方案提供商,欧盟是巨峰海外战略市场之一,巨峰向欧盟区域提供产品与服务。巨峰积极响应GDPR法规,致力于保护个人隐私与数据安全,保证个人数据的合法性、公平性、透明性等原则,逐渐完善的设备、系统、服务的个人数据安全建设,以及相关GDPR需求的公司体制建设。
公司积极引入三方机构,深入解剖GDPR法规对产品、服务及公司体制的各项要求,并快速响应优化,如:
1.遵循数据透明性原则,数据获取和使用都在用户同意下进行,比如APP在访问设备获取一些必要信息时,提醒用户,弹出相关信息说明,在用户知悉、同意的情况下获取。
2.加强优化数据传输的安全性,采用RSA / AES 等高强度加密,保障数据的安全性、可靠性,提高对黑客攻击的抵抗能力
3.数据全加密化,设备端、服务端都采用全加密化(比如HTTPS),保证用户隐私信息安全,有效防止用户名、密码等个人信息被窃取和篡改。
4.加强设备系统、云服务系统的安全测试,模拟漏洞攻击,并及时优化完善各系统,提高系统安全、防止数据泄露。
5.启用数据保护官(DPO),公司将根据自身情况,启用一个数据保护官,确保PII安全。
6.建立事件响应机制,组建专门的响应团队,一旦发生数据泄露事故,响应处理并于72小时内处理完成。
7.建立持续的评估流程,为确保自身合规,内部会进行持续的监控和改进操作,定期测试、评估、评价技术和管理措施是有效,是否符合法规要求。
 

关注安全,保护自然人权利与数据,让数据更安全,巨峰将持续关注GDPR法规,持续改进和完善相关措施,使巨峰产品更好地符合GDPR,做放心安全的产品。

下一篇:"个性化十画面监控预览" 上一篇:"巨峰进入H.265+ / H.265X / H.265++ 时代"

返回列表

网站地图   版权所有©杭州巨峰科技有限公司2017 All RIGHTS RESERVED 浙ICP备09096251号-2 浙公网安备 33018302000333号 DESIGNED BY:LEBANG.COM