GDPR(通用数据保护条例)狂热已达到顶峰,最重要的问题是通过对访问或处理全球数据的各方执行严格的命令,为任何个人提供对其私人数据的控制权。这不仅对欧盟产生影响,还会影响个人数据自由流通的国家。
关于GDPR的合规性、要求以及违规的处罚有很多讨论。事实上,GDPR并未表示企业不应获取或处理个人数据。GDPR并没有说企业不该获取或处理个人数据,而是他们有一套规章制度。设置这些规则只是为了保护终端用户的隐私。
GDPR的主要关注点是向终端用户提供一种权利,让他们了解他们的私人数据是如何、在哪里被存储、处理和使用的,以及被存储、处理和使用的数量。此处的私人数据是指个人身份信息(PII),即直接或间接暴露个人身份的任何信息。有了GDPR,可以:
作为处理终端用户个人信息的企业,Desktop Central已采取措施实现GDPR合规性,以保护最终用户的隐私。Desktop Central修订了服务条款和工作流,具有可保护用户隐私的各种功能。
无论何时在集成应用程序中获取或共享您的数据时,根据GDPR第7条-同意条件,Desktop Central都会完全阐明所获取的数据、其目的以及在明确同意的情况下将数据存储在何处。用户完全有权随时批准或撤回同意。
出于各种目的生成或导出报表可能会使用户的私人数据面临风险。使用Desktop Central的报表设置,您可以选择在生成报表时屏蔽/隐藏所有个人身份信息(PII)。这样,即使共享生成的报告时,您也可以保护终端用户的个人信息不被泄露。
您有太多技术人员使用Desktop Central,您让他们访问企业的所有详细信息吗?使用用户管理,您可以定制角色或使用预定义的角色来定义每个技术人员的范围,使他们访问相应权限的信息。
作为本地解决方案的Desktop Central不保存客户的任何重要个人数据。所有信息都存储在客户企业内的数据库中。但是,根据GDPR第33条,每当Desktop Central(数据处理器)受到数据泄露的影响时,都会向客户告知漏洞、其影响以及相关的修复措施。同样,
每当删除技术人员/用户时,根据GDPR第17条的规定,Desktop Central不会保留特定用户的任何信息,但出于审计和法律目的,用户名除外。
Desktop Central用户可以要求获取有关正在获取、处理或存储的数据量的完整信息。根据GDPR第15条的要求,Desktop Central对所获取的信息负责,并应在承诺的期限内提供所请求数据的完整信息。
GDPR更多的是保护用户数据。Desktop Central用于处理企业中的个人信息,如计算机名、用户名和IP地址。在Desktop Central和集成应用程序之间始终存在不断的个人数据流,这就产生了对安全通信的重度需求。以下设置将有助于避免数据泄露:
ISO
PCI
GDPR
HIPAA