GDPR(通用数据保护条例)的热潮已经达到顶峰,最关注的是通过对世界各地访问或处理数据的各方执行严格的命令,为任何个人提供对其私人数据的控制。这不仅对欧盟有影响。它还影响到个人数据自由流动的国家。
有很多关于GDPR合规性、要求以及不合规所需支付的罚款的讨论。这没什么!GDPR没有规定企业不应获取或处理个人数据。在那里,他们有一套规则要遵守。这些规则只是为了确保最终用户的隐私。
GDPR的主要重点是为最终用户提供查看其私人数据的存储、处理和使用方式、位置和数量的权利。这里的私人数据是指个人身份信息(PII),即直接或间接揭示个人身份的任何信息。有了GDPR,
Endpoint DLP Plus作为一家处理最终用户个人信息的企业,已采取步骤遵守GDPR,以确保最终用户隐私。具有修订的服务条款和工作流的Endpoint DLP Plus具有各种功能,可确保用户隐私。
您的隐私是我们的首要任务
根据GDPR第7条-同意条件,无论何时在集成应用程序中获取或共享您的数据,Endpoint DLP Plus都会完全阐明获取的数据、其用途以及在明确同意的情况下存储数据的位置。用户有权随时批准或同意。
报告时隐藏私人数据
为各种目的生成或导出报告会产生所有可能的可能性,并将用户的隐私数据置于风险之中。使用Endpoint DLP Plus报告设置,您可以选择在生成报告时屏蔽/隐藏所有个人可识别信息(PII)。这样,即使在共享生成的报告时,您也可以保护最终用户的个人信息不被泄露。
基于角色的访问控制
您有太多的技术人员使用Endpoint DLP Plus,您让他们访问您企业的每一个细节?使用“用户管理”,您可以定制角色或使用预定义的角色为每个技术人员定义范围,并从访问提升到其权限的信息中细化他们。
违约通知
Endpoint DLP Plus是一种内部部署解决方案,不保存客户的任何关键个人数据。每个细节都存储在客户企业内的数据库中。然而,根据GDPR第33条,每当Endpoint DLP Plus(数据处理器)受到数据泄露的影响时,将通知客户该泄露、其影响以及相关修复。类似地,您在评估或购买期间提供的任何个人信息(如电子邮件)将仅根据ManageEngine隐私政策使用
我们将通过完全基于您的同意和订阅的电子邮件通知您我们的最新进展和优惠。您完全有权取消订阅我们的任何通知。
每当在Endpoint DLP Plus中检测到漏洞时,我们确保及时通知客户其影响以及修复。
未经您的同意,我们不会从您的数据库中获取任何信息。无论您何时联系支持人员或出于诊断目的启用日志的自动上载,都只获取相关和所需的数据(如服务器端或代理日志),而不获取任何个人信息。
擦除的权利
根据GDPR第17条,无论何时移除技术人员/用户,Endpoint DLP Plus都不会保留特定用户的任何信息,除非出于审计和法律目的需要用户名
知情权
Endpoint DLP Plus用户可以请求获取、处理或存储其数据量的完整信息。根据GDPR第15条,Endpoint DLP Plus对获取的信息负责,并应在承诺的期限内提供所需数据的完整信息。
确保您的通信安全
Endpoint DLP Plus允许您加密代理和服务器之间的通信。您还可以使用HTTPS协议加密到达服务器的任何请求。
Endpoint DLP Plus能够管理多个Active Directory和工作组。因此,您的服务器始终与域控制器同步。然而,我们的技术或支持团队无权读取您的AD元素。您可以使用LDAP SSL证书保护此通信。
限制客户端卸载Endpoint DLP Plus代理或从services.msc停止其服务,这同样等同于代理卸载。这将防止用户失控。