Insider 和 GDPR

 

講到隱私,Insider 可是十分認真的, 因應 2018 年 5 月 25 日生效的歐盟一般資料保護規範(GDPR),我們正著手加強平台和資料處理,準備接招。 以下是我們的服務概述。

GDPR 是什麼?

一般資料保護規範是將隱私和資料保護規範法典化,目的是為隱私和資料保護提供更一致的準則,尊重歐盟公民的個資。 總之,它將取代過時的歐盟個資保護指令,同時對當前的隱私和資料保護方式帶來有趣的改變。 GDPR 適用於所有處理歐盟公民個資的公司,即使它的總部不在歐盟。

我們的承諾

Insider 有一個由資料保護專家、法律顧問和安全專家組成的安全隱私合規委員會,確保我們的公司和產品準備好迎戰GDPR。 這個團隊還包括了執行成員,像是我們的聯合創始人,他們致力提升透明度和信任度,以獲得公司全體的接納和認同。 我們的委員會已經啟動 GDPR 合規程序,目前正竭盡所能讓整個過程更順暢。

安全至上

Insider 的技術和服務有穩固的組織安全措施作後盾,將你的資料保護得滴水不漏。 但我們仍持續加強安全制度來保護我們的服務,不斷累積客戶和合作夥伴的信任。 我們相信,持續進步讓我們有充分的能力提供適合的安全措施,保護客戶和合作夥伴的資料,贏得他們的信任。

合約保護

針對處理歐盟個資的客戶,我們為貴企業的個資提供歐盟示範合約條款,輕鬆確保你採用了符合歐盟標準的合約保護。 我們計劃再加強表格,有助 GDPR 相容。

培訓

我們 GDPR 合規程序的一環是讓全體員工接受適當的隱私培訓,以補足、更新他們的安全意識訓練。 這部分培訓也包含在我們開發和工程團隊一年一度的軟體安全培訓裡面。

產品審核

出於安全和隱私考量,Insider 會在整個開發過程中,有系統地審核全新或現有的產品和技術。 我們將開始定期實施隱私衝擊評估,作為 GDPR 合規程序的一部分。

供應商管理

Insider 合作夥伴和供應商的安全措施固若金湯,協助我們提供最優質的服務。 Cloudflare 和 AWS 等供應商早就致力於 GDPR 合規條款,提出無敵的優質解決方案。作為供應商和合作夥伴採購流程的一環,我們正在進行安全和隱私審核,為將來的 GDPR 做準備。

事件回應

我們保證持續通知客戶和合作夥伴,所有符合我們當前服務條款和隱私協議的資料事件。 我們將持續壯大偵測和預防威脅的技術,以及全天候事件管理程式,協助你回應安全或隱私事件。 我們也正在改善記錄的流程,會繼續就採取適當的事件回應程序作培訓。

結語

Insider 重視所有客戶和合作夥伴對資料的焦慮,我們致力確保大家能夠安全、循序地使用我們的工具和技術。 我們想邀請客戶,合作夥伴,或任何正在考慮與 Insider 合作的人,在接下來幾個月和我們進一步討論 GDPR 與其他隱私議題,直到 GDPR 生效。