Adobe Document Cloud 和一般数据保护条例 (GDPR)
GDPR 是什么,它将如何影响企业对 Document Cloud 的使用?
一般数据保护条例 (GDPR) 是欧盟的新隐私法规,旨在统一欧盟的数据保护要求并适应现代化发展。虽然与以前的欧盟隐私法规相比,此条例有许多新增或提高的要求,但核心的基本原则保持不变。新规定对个人数据的定义更加广泛,覆盖范围也更广,将影响在欧盟对个人推销产品和服务的所有公司。作为值得信赖的数据处理者,我们致力于帮助客户完成 GDPR 合规工作。
GDPR 准备工作:责任共担。
GDPR 是一套规定了各方义务的共享合规规则。对于 Document Cloud 用户,以下示例阐述了企业和机构(数据管理者)技术提供商(数据处理者)的角色,并说明数据处理者可能需要通过工具、流程或文档来帮助数据管理者或与其合作解决的环节。
安全和隐私合规的坚实基础。
我们已经实施了一套经过认证的安全流程和控制措施(称作 Adobe Common Controls Framework),这些措施有助于保护委托给我们的数据。此框架可帮助我们遵守多项安全和隐私认证、标准和规定,包括 SOC 2、ISO 27001 和欧盟 - 美国隐私盾。
从设计入手保护隐私
Adobe 在积极地整合产品开发工作方面有着长期的实践历史,这意味着我们在软件生命周期的初期就考虑到了隐私问题。这也称作“从设计入手保护隐私”。
数据传输
我们已经通过了欧盟 - 美国以及瑞士 - 美国在客户相关数据方面的隐私盾框架认证。这样当我们的客户将数据从欧盟转移到美国时,即可选择采用这些框架,或者遵循标准合同条款(也称为欧盟模式条款)。您可以在我们的隐私中心查找与此相关的更多信息,以及有关如何申请标准合同条款的信息。
合同条款
我们更新了 Adobe 的数据处理协议,以满足 GDPR 要求。
处理记录
我们正在努力以更加正式的方式记录我们的隐私实践,以便符合不断增长的记录保存要求。
数据保护团队
我们目前已任命首席隐私官、爱尔兰数据保护官以及专门的隐私团队,并将继续评估我们是否需要根据新要求采取任何其他措施。
产品和流程创新
我们一直在倾听客户意见,设法简化我们的产品和服务并提升自动化水平,更好地支持他们的 GDPR 需求。
Adobe 在线服务仅向年满 13 周岁的用户提供,并要求用户同意附加条款和 Adobe 隐私政策。在线服务并非在所有国家/地区或以所有语言提供;如需使用在线服务,用户可能需要进行注册;我们可能会不经通知即停止提供或者更改全部或部分服务。可能收取其他费用或订阅费。